“短信嗅探”监控你的信息
2020-09-19
手机APP开发,小程序定制开发,靠谱的APP开发公司,微信公众平台

又有一种关于泄露信息的时间发生了,据悉,黑色产业可以通过“短信嗅探”劫持你的信息,进而获取手机号、支付账号等个人信息,实现盗刷;现在监管已加大打击治理。 

新京报记者调查发现,这项黑产的入门门槛极低,所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机,黑产从业者便可以窥探到用户手机内的短信内容。在此背景下,盗刷银行卡成为可能。更为可怕的是,短信嗅探只是庞大黑色产业帝国中的冰山一角。通过手机号,业内人员还可以利用社工库等手段获悉用户的开房、住址等诸多敏感信息,从而可以轻易勾勒出用户画像这不得不让人们细思及恐。



不过有一点,这种设备只能攻击2G网络条件下的手机。配合降频设备,也可以强制让覆盖范围内手机网络状态变为2G,从而实现降频攻击。”所以也就提个醒,当自己的手机信号变为2G是收到短信验证码时要及时开启飞行模式,或者关机。

其实,听起来骇人听闻的GSM短信嗅探技术并非没有自己的软肋。据隋刚介绍,GSM短信嗅探技术的短板,主要有两方面,“一方面是摩托罗拉C118发射功率有限,黑产从业者只有在‘猎物’附近时才能实现嗅探,距离被严重限制;另一方面是这种方法获取的信息比较单一,只能获取短信验证码,所以只能做与短信验证码相关的事情。”

那么,面对GMS短信嗅探的威胁,我们是否真的束手无策呢?有专家认为,运营商应尽快替换掉2G网络。通信运营商应考虑加快淘汰2G网络技术,以更大程度确保信息安全。据介绍,在国际上,2G网络已被诸多运营商所抛弃。

上述指引也建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,加强安全性:如短信上行验证(提供由用户主动发送短信用以验证身份的功能)、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等。

北京斗牛游戏手游是一家专注于手机APP开发微信公众平台商城网站开发等综合型互联网企业。是一家靠谱的APP开发公司,该公司有经验丰富的开发团队,目前公司业务主要涵盖:APP定制开发、小程序定制开发、棋牌游戏、高端形象网站设计等;根据客户的实际情况,我们提供三种合作模式:整包开发、协作开发、产品设计。北京斗牛游戏手游科技有限公司坚持以技术创新为核心,以用户需求为导向,关注用户体验,为企业客户提供最专业的移动应用产品的开发支持和解决方案。

声明:文章为 斗牛游戏手游APP开发 公司原文章,转载请注明出处,谢谢合作
咨询电话:
17191078875
17191073809
咨询热线:
  • 客服一
  • 客服二
  • 客服三
  • 客服四
联系我们
北京APP开发
Keywords: 北京APP开发 北京APP开发