必威官网 www.cdtit.com 军衔等级:

  二级通信军士

注册时间:
2017-4-7
跳转到指定楼层
1#
发表于 2018-8-3 17:51:50 |只看该作者 |倒序浏览
本帖最后由 主页君 于 2018-8-3 17:56 编辑

来源江宁公安在线:我来详细说一下这种“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗。
图一很多人问图2图3这种犯罪手法是真的吗?
是真的。
这种犯罪手法是近两年来出现的新型伪基站犯罪手段。多地警方已经有所发现(图三四五)。不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法的原理是基本上如图三所示,实现不接触目标手机而获得目标手机所接收到的验证短信的目的。而更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。
一个好消息是,此类技术在具体实践中受到硬件和原理的限制,暂时(只是暂时)不能覆盖过多的手机号,所以受害人较少。而一般来说,只有短信验证码也是很难完成整个过程的,往往其他个人信息的泄露也很关键。
一个坏消息是,此技术目前基本上没有办法防范。由于手机会接收到一些信息,一些媒体给出的策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接受短信外还有手机信号可能在4g和2g之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。
必须要说明的是,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多。
在此,我们呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
大家遭遇此类诈骗务必立刻报警,保留好短信内容。
【重要补充:大家也不必过于担忧,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。更为重要的是,目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的?!? 1.jpg 2.jpg

3.jpg
4.jpg
5.jpg
6.jpg





军衔等级:

  二级通信军士

注册时间:
2017-4-7
2#
发表于 2018-8-3 17:57:28 |只看该作者
2.jpg

军衔等级:

  二级通信军士

注册时间:
2017-4-7
3#
发表于 2018-8-3 17:57:59 |只看该作者
3.jpg

军衔等级:

  二级通信军士

注册时间:
2017-4-7
4#
发表于 2018-8-3 17:58:53 |只看该作者
4.jpg

军衔等级:

  二级通信军士

注册时间:
2017-4-7
5#
发表于 2018-8-3 17:59:42 |只看该作者
5.jpg

军衔等级:

  二级通信军士

注册时间:
2017-4-7
6#
发表于 2018-8-3 18:03:43 |只看该作者
6.jpg

军衔等级:

  下士

注册时间:
2017-10-21
7#
发表于 2018-8-3 20:21:46 来自手机 |只看该作者
电信用户不存在的

军衔等级:

  大校

注册时间:
2012-3-6
8#
发表于 2018-8-3 20:24:19 来自手机 |只看该作者
这是精准诈骗吗?

军衔等级:

  上士

注册时间:
2007-9-21
9#
发表于 2018-8-3 20:30:02 |只看该作者
没看懂
真的如此,运营商就该负责

军衔等级:

  上士

注册时间:
2015-1-21
10#
发表于 2018-8-3 20:45:06 来自手机 |只看该作者
没看懂。营运商关闭GSM网能防么?

点评

Gratch  不一定,只要手机支持GSM就有可能被劫持  详情 回复 发表于 2018-8-4 07:55

军衔等级:

  上等兵

注册时间:
2018-7-17
11#
发表于 2018-8-3 20:49:22 |只看该作者
联通要关2G网 巴不得早点执行

军衔等级:

  少校

注册时间:
2017-4-6
12#
发表于 2018-8-3 21:06:37 来自手机 |只看该作者
关闭网络,打开wifi,似乎我明白了点什么,那不就是别用无限流量吗?

军衔等级:

  二级通信军士

注册时间:
2017-10-5
13#
发表于 2018-8-3 21:53:39 |只看该作者
碧海蓝天0321 发表于 2018-8-3 21:06
关闭网络,打开wifi,似乎我明白了点什么,那不就是别用无限流量吗?

楼主说的4G和CDMA也不行,可后面说的是在GSM下窃取的短信,
电信用户又避开一劫,联通用户,可以锁定到4G/3G网络,这样即使犯罪分子发起网络攻击,也只是暂时断网,不会连接到GSM,就是副卡是联通2G的手机麻烦了,我的红米note4x就是副卡联通2G,
看来CDMA还是有其牛bi之处,伪基站基本攻击不了。

点评

starlancer  2G  详情 回复 发表于 2018-8-5 13:54
clw9981  CDMA 1X一样是单向鉴权的,3G才开始有双向鉴权。 http://www.cdtit.com/forum.php?mod=viewthread&tid=1041238  详情 回复 发表于 2018-8-4 01:31

军衔等级:

  上等兵

注册时间:
2018-5-5
14#
发表于 2018-8-3 22:19:13 |只看该作者
中招的都是移动GSM用户,和我等电信联通用户无关

军衔等级:

  中士

注册时间:
2015-12-30
15#
发表于 2018-8-3 22:43:33 |只看该作者

军衔等级:

  少尉

注册时间:
2013-8-28
16#
发表于 2018-8-3 22:50:22 |只看该作者
幸好我是穷人...

军衔等级:

  上士

注册时间:
2017-5-17
17#
发表于 2018-8-3 22:59:46 来自手机 |只看该作者
把身家性命寄托在一张手机号上,怎么感觉都不靠谱,唉,不知道有什么好办法!

点评

ayuze  手机号捆绑了太多东西  详情 回复 发表于 2018-8-6 00:44

军衔等级:

  三级军士长

注册时间:
2010-5-29
18#
发表于 2018-8-4 01:31:43 |只看该作者
掌心化雪2 发表于 2018-8-3 21:53
楼主说的4G和CDMA也不行,可后面说的是在GSM下窃取的短信,
电信用户又避开一劫,联通用户,可以锁定到4 ...

CDMA 1X一样是单向鉴权的,3G才开始有双向鉴权。

http://www.cdtit.com/forum.php?mod=viewthread&tid=1041238

军衔等级:

  二级通信军士

注册时间:
2017-10-5
19#
发表于 2018-8-4 06:56:42 来自手机 |只看该作者
本帖最后由 掌心化雪2 于 2018-8-4 08:24 编辑
clw9981 发表于 2018-8-4 01:31
CDMA 1X一样是单向鉴权的,3G才开始有双向鉴权。

http://www.cdtit.com/forum.php?mod=viewthread&tid ...

但好像没有听说过电信被伪基站攻击,另外cdma2000 1x也是3G,网络划分不太明白?;褂?,这个和单、双向鉴权无关吧,这是通过漏洞接收(或者说复制)你的验证码,而不是给你发送短信。

军衔等级:

  少将

注册时间:
2015-12-28
20#
发表于 2018-8-4 07:55:15 来自手机 |只看该作者
虚拟语气 发表于 2018-8-3 20:45
没看懂。营运商关闭GSM网能防么?

不一定,只要手机支持GSM就有可能被劫持

点评

掌心化雪2  运营商关闭GSM,手机就连不上了,只能连WDMA lte,这个攻击从目前看到的情况是对3g4g无效的。  详情 回复 发表于 2018-8-4 08:26
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2018-8-11 21:38 , Processed in 0.109375 second(s), 18 queries , Gzip On.

Copyright © 1999-2018 必威官网 All Rights Reserved

Discuz Licensed

回顶部