大家好,今天小编关注到一个比较有意思的话题,就是关于国际短信平台是否受国外法规约束?如何规避潜在的法律风险?的问题,于是小编就整理了1个相关介绍国际短信平台是否受国外法规约束?如何规避潜在的法律风险?的解答,让我们一起看看吧。
关于“G***劫持+短信嗅探”最新骗术,麒麟芯片级别识别伪基站,是否能挡住?如何客观分析?
我们在注册、登陆app、甚至银行卡刷卡时候,都需要用到短信验证码或者开通短信权限。目前,大部分短信都是通过 2G 网络的 G*** 通信协议进行传输的,这是一种偏一种落后的通信技术,漏洞太多极不安全,很容易被截获,。
犯罪团伙就是基于2G移动网络下的G***通信协议,在开源项目O***ocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备,来进行监听。这样一来,就同时拿到了手机号和短信验证码。骗子就可以通过查询网站反推出号码的主人身份信息,甚至可以拿到身份证号和银行卡号。
有了这些资料,骗子就可以进行资产转移、小额贷款等操作。通常作案时间是在深夜,你可能还在熟睡中浑然不知。
由于移动和联通的2G是G***网络制式,所以中国移动和中国联通的用户是这种劫持技术的风险客户。而中国电信使用的 CDMA 安全度较G***有提高,不容易截获,所以电信用户可以放心。
同时华为麒麟芯片的用户也可以放心,麒麟650之后全都自带防伪基站功能。当时华为和公安部搞了一个活动,谁可以突破他的防伪基站功能就可以获得奖品,迄今为止也没有人领走奖品。所以华为起来650之后的芯片都可以放心。
网络流行的睡觉关机可以解决被盗刷危机,这其实也只是治标不治本。
如何防范伪基站盗刷手机,你需要:
一夜之间手机接到100多条验证码,支付宝、余额宝、余额以及关联***的钱都被转走了,京东还开了金条、白条功能,借走了一万多。而当事人却还在睡梦中,对这一切一无所知。这并不是悬疑***中的情节,而是真实存在于现实中。
【一觉醒来,一无所有】
前段时间,豆瓣上一则名为《这下一无所有了》的帖子中,就讲述了这样一件让人脊背发寒的故事。就在网友们还在讨论***真***时,包括江宁公安在线等网警也开始回应这种“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗。甚至于支付宝都承诺会先把损失的资金补偿给相关用户。各方面都证实了这种“一夜之间一无所有”的遭遇是确实存在的。
根据帖子里当时人的讲述,在发现钱被转走之后他当时就“打电话报警、打移动停机、支付宝报理赔”,但是当时遭遇到了“各种推诿扯皮,不作为”,“支付宝拒赔了。京东压根儿不理”。
但是这锅,还真不该支付宝来背。
本行业问题,我来回答。
其实这个"G***劫持+短信嗅探"的最新骗术,说穿了就是一个个人隐私泄露以及短信验证码明文发送以及伪基站这三者结合起来的一种骗术。华为的防伪基站功能可以避免这种骗术的发生。
具体怎么泄露的就不好说了,但是这些东西要是没有被泄露的话,这个骗术基本是无法实现的,完全撞库的难度和时间需要基本是不可能完成的任务,没有任何电脑可以实现这个过程,尤其是还在短短的几个小时内。
手机的芯片只要支持G***,核心网支持C***B,就会有这种下切进行,这个技术上很难避免,除非关闭C***B功能,这样一来,在没有4G信号的区域,手机也就无法使用了。
这里本人更倾向这个截获过程是在手机上传短信记录这里被截获的,因为截获基站空口的信令的难度要比使用伪基站后手机直接向伪基站发送短信同步被截获的难度要大很多。
这种骗术的出现也给[_a***_]保护个人隐私问题重重的敲了个警钟,中国的个人隐私泄露问题已经迫切的需要法律层面以及执行层面的解决了,电信类***已经给中国人民带来太多的损失了。
其实想要通过芯片来解决协议问题是不太可能的,这是能预防手机接入伪基站,不过不能杜绝,加上短信嗅探并不用手机接入伪基站工作,所以这种方式是能减少手机接入伪基站的机会,但是不能根治。
接下来主要讲一下短信嗅探原理:
就是所谓的G***监听。首先,监听需要满足两个基本条件,一个是监听者必须和你在同一个基站底下,二是监听者已经破译了G***网络传输的密码。
O***ocomBB全称Open source mobile communication Baseband,是G***协议栈的开源实现。这解释起来挺绕,简单说就是O***ocomBB开源项目已完成对G***通信网络的破解。程序员可以利用O***ocomBB开源项目的成果,实现对2G手机的非接触式监听。黑客将Motorola C123/C121等早已被市场淘汰的老旧手机成为监听手机基站信号的秘密武器,黑客拿到用以监听的老旧手机,首先会重写固件进行技术改造。其原理就好象人们拿收音机听广播,现在这部被改造的MOTO古董手机就成了捕捉空气中G***信号的“收音机”。
将这些改造过的旧手机通过音频数据线连接到电脑,再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获。深入分析即可解析出手机短信、彩信、音频信号(通话)、以及手机上网的数据包(继续解码可以得到上网数据)。
这里其实就可以看出来了,监听和伪基站最主要的区别是监听需要和被害人处于同一基站下,而伪基站是“第三者插足”,将正常连接基站的手机接入到伪基站,从而发送一些垃圾短信。所以芯片只能防伪基站,并不能防监听。
此外“G***劫持+短信嗅探”还要知道用户的***号码;支付宝、微信等一众金融类APP的支付密码;最后可能还需要经过活脸认证。
最近有一个热点***挺可怕的,据网友爆料称,手机在半夜收到了很多APP的验证码,自己手机里涉及钱的APP账号都被盗了,不但被盗,还把里面的资金全部转走了,把所有能借的款都借了一遍,不但钱没了,还负债累累。简称:睡醒手机收到一百多条验证码,百万身家一夜负债。
来来,先划个重点,验证码。现在无论是进行大额交易,还是注册账号,登陆软件都需要你的验证码。
以前的“验证码”可能是一个叫U盾,密钥的东西,也有光盘形态的验证码,在你要用的时候放到电脑里。平常只需要保管好它的安全就好了,除非它丢了,被盗刷的情况基本不存在。
但是对于大多数人来说,这小东西要是随身带吧,容易弄丢。放在安全的地方吧,怕用的时候,不方便拿。这就很矛盾了,就这样矛盾到了智能手机的普及,短信验证码的方式得以普及。各家都用上了短信验证码,上到支付宝,下到贴吧都用上了短信验证码作为验证方式。更加方便,人性化,不像以前的密保问题,又臭又长还难记。
短信验证码正是因为方便,才漏洞百出,暂时还不知道歹徒是通过哪种方式获取受害者的短信。但我这里整理了几条可能是攻击方式,和防范方式,可以作为参考了解一下。
到此,以上就是小编对于国际短信平台是否受国外法规约束?如何规避潜在的法律风险?的问题就介绍到这了,希望介绍关于国际短信平台是否受国外法规约束?如何规避潜在的法律风险?的1点解答对大家有用。
