“截獲短信驗(yàn)證碼”盜刷頻發(fā)，華為手機(jī)支招

IT之家8月6日消息 8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，多地警方已經(jīng)發(fā)現(xiàn)一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法，這是近兩年來出現(xiàn)的新型偽基站犯罪手段。據(jù)悉，不法分子正是利用GSM協(xié)議漏洞攔截短信驗(yàn)證碼，從而進(jìn)行盜刷。

今日華為手機(jī)產(chǎn)品線副總裁李小龍發(fā)布微博，為用戶支招。他以華為手機(jī)為例，表示華為的手機(jī)用戶一定要開啟帳號(hào)保護(hù)，安全手機(jī)不要使用本機(jī)號(hào)碼或只用安全郵箱。

對(duì)于普通手機(jī)用戶，李小龍?zhí)嵝选?strong>一定要關(guān)閉短信云同步功能”。他表示，當(dāng)前的盜刷案件更高概率是通過攻破支持短信云同步的帳號(hào)來獲取短信驗(yàn)證碼，這比半夜貓?jiān)谟脩舾浇孬@空中信道要容易的多。

另外此前江寧警方也發(fā)微博稱，大家也不必過于擔(dān)憂，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級(jí)也在進(jìn)行中。而驗(yàn)證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險(xiǎn)。

江寧警方表示，目前絕大多數(shù)支付類，銀行類App除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，如果單單泄露驗(yàn)證碼，問題是不大的。絕大多數(shù)中招的用戶是因?yàn)橥瑫r(shí)泄露了身份證號(hào)等其他重要身份信息。

相關(guān)閱讀：

《“截獲短信驗(yàn)證碼”盜刷案頻發(fā)：手機(jī)處于2G狀態(tài)要小心》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。