最近,有个豆瓣网友遭到了令人恐惧的伪基站短信嗅探攻击,支付宝银行卡和京东金融借贷被疯狂盗刷。事情是这样的,该网友在凌晨5点的时候,被数百条手机验证码从睡梦中惊醒,然后发现自己支付宝及支付宝绑定的银行卡遭到了洗劫,京东金融也被人开通了高额借贷套取大量现金。
由于该网友开通了支付宝账户保险,就向支付宝要求保险,但是却遭到了拒绝。另外,向京东金融质问为何会在自己身份没验证的情况下,就被开通了高额借贷,也遭到了工作人员的踢皮球。
看到这里,相信给我们大家都敲响了警钟,很多保险防护措施,看起来很不错,当你真正遇到的时候,麻烦不说,还有可能根本无法维护自己的权益。所以,系统迷在文章开头就要提醒下大家,自己一定要做好防护措施,不要单纯寄希望于他人。
网友在支付宝和京东金融的维权情况
首先,我们先来讲下在发生盗刷后,该网友分别在支付宝和京东金融维权时,经历的一些情况。
该网友的支付宝被洗劫,攻击者主要是通过短信验证码重置登录密码和支付密码,然后就可以随意进行转账,也可以将支付宝绑定的银行卡余额转出,还可以使用绑定的信用卡购买虚拟产品套现。基本上就是可以将你的财产洗劫完了。
遗憾的是,向支付宝反馈后,支付宝表示保险公司审核不通过,无法赔付。
而京东方面,按监管要求,要开通京东白条或者是京东金条等借贷服务,必须需要用户手持身份证照片等信息才能开通,而攻击者实际只靠短信验证码就开通成功了。
遗憾的是,向京东金融反馈后,客服回复模棱两可,什么有时需要,有时不需要。简单的来说,也是不认可盗刷,开始了相互推诿。
此网友的情况,现在已经受到了网上很多人的关注,具体事件的发展大家也可以看他的微博:https://weibo.com/2468321522/GsDzJ2fob
伪基站短信嗅探攻击原理
原理有点复杂,相信大家也懒得看那么多。简单的讲,就是现在的GSM通信协议存在漏洞,不法分子可以通过自造伪基站来监视受害者手机的短信验证码。所以该网友在受到攻击后,才会收到那么多短信验证码,攻击者在同时也能获取到这些短信验证码。
这种攻击,其实是以前的伪基站攻击的升级版,已经是属于高级犯罪了。
犯罪团伙搭建准备好设备后,获取周边一定范围内的潜在的手机号码,监视嗅探其短信。通过第三方支付查询目标手机号码,匹配实名信息,再通过医疗社工网站获取其身份证号码,再通过黑产获取银行卡号。如此一来,攻击者就掌握了你的手机号,身份证号码、银行卡号、短信验证码。
这时候,你就危险了。由于攻击者无法拦截短信,怕被你发现,所以一般会选择在深夜作案。通过你的各种身份信息,还有短信验证码,开始了攻击,疯狂盗刷。可能一夜之间,你的半辈子的积蓄,在不知不觉中就没了。而你手机也压根没乱点过链接,也没中过毒,钱就这样就没了。
如何防护伪基站短信嗅探攻击
说实话,现在还真没有什么好方法。不过,我们可以根据它的攻击原理,来进行相对应的防护。
既然不法分子喜欢深夜攻击,我们可以每天晚上在睡觉前把手机关机,或者调到飞行模式,简单粗暴。白天受到攻击,同样可以关机断开与基站的连接,阻止攻击进行。
由于是伪基站攻击,受范围限制,遭受攻击后,攻击者肯定在你周边。我们可以在受攻击后,立即将手机关机,然后坐车跑到远一点的地方,再开机处理,如冻结银行卡,报警等等。
另外,我们在平时也一定要注意保护自己个人信息的隐私安全。支付宝等金融软件,也要做好严格的防护设置。当然,要完全阻止伪基站短信嗅探攻击,还是需要运营商和企业共同的努力,给我们用户一个更安全的使用环境。