समाचार

जीएसएम अपहरण एसएमएस सत्यापन कोड ब्रश ध्यान चोरी: मोबाइल फोन 2 जी नेटवर्क सावधानी से है

'कुछ अजीब संदेश, नहीं मेरे जीवन बचत के बाकी' हाल ही में, नानजिंग Jiangning पुलिस अधिकारी, एक नया छद्म विज्ञान सूक्ष्म बेस स्टेशन धोखे --GSM अपहरण + एसएमएस सूँघने।, उपयोगकर्ताओं को चिंता का विषय के कारण।

यह समझा जाता है, जीएसएम + एसएमएस अपहरण स्निफर प्रौद्योगिकी एक नया छद्म आधार अपराध का मतलब है पिछले दो वर्षों दिखाई देता है, तरीकों का इस्तेमाल किया, जीएसएम 2 जी नेटवर्क डिजाइन दोषों का उपयोग करते हैं, लक्ष्य को प्राप्त करने के लिए फोन स्पर्श नहीं करते हैं, और प्राप्त लक्ष्य फोन सत्यापन के लिए उपयोग प्रमुख बैंकों, वेबसाइटों, मोबाइल भुगतान प्रौद्योगिकी कमजोरियों और एपीपी में दोष, के एसएमएस इसके अलावा उपयोग की चोरी, धोखाधड़ी वित्तीय अपराध और साइबर धोखाधड़ी प्राप्त करने के लिए।

गुआंगज़ौ डेली न्यूज, स्वचालित खोज सेल फोन नंबर के पास विशेष उपकरण द्वारा एक झूठा, इस तरह के ऑपरेटर के रूप में अवरोध उत्पन्न कर के अनुसार, एसएमएस बैंकिंग अपहरण मुख्य लक्ष्य 2 जी संकेत (जीएसएम संकेत),, कुछ साइटों पर लॉग इन करके एसएमएस जानकारी चोरी भेजा जो टक्कर मालिक से पहचान की जानकारी, 'हिट पुस्तकालय' के नाम से (यानी विभिन्न डेटाबेस के बीच एक टकराव), स्वामी की पहचान की जानकारी बाहर मेल करने के लिए कोशिश कर रहा, आईडी कार्ड जानकारी, बैंक कार्ड नंबर, फोन नंबर, सत्यापन कोड, और फिर कुछ आला में शामिल एक बैंक कार्ड खाता खोलने और शिकार के लिए बाध्य, शिकार की खपत या नकद के रूप में प्रस्तुत करने के लिए सुविधाजनक भुगतान मंच, शिकार बैंक कार्ड धन चोरी।

ऐसा लगता है कि गिरोह प्रतिबद्ध सुबह उनमें से ज्यादातर चयन में अपराधों, शिकार के साथ सीधे संपर्क के बिना, शिकार समय में पता लगाने के लिए, इसलिए अधिकांश धन चोरी हो पा रहा था।

हमले के इस प्रकार का शोषण करने वाली एक सुरक्षा दोष SMS सत्यापन को शामिल किया गया जीएसएम और जीएसएम नेटवर्क की वजह से एक विस्तृत श्रृंखला के डिजाइन दोषों के कोड उपयोगकर्ता प्रमाणीकरण पहलुओं में मौजूद है, तो मरम्मत कर रहा है मूल रूप से नहीं कठिन और औसत उपयोगकर्ता के लिए महंगा है रोकथाम।

हालांकि, Jiangning पुलिस यह भी कहा कि हम जीएसएम प्रोटोकॉल की समस्या के बारे में भी चिंतित था पहले से ही चिंतित कर दिया गया है कि मौजूदा प्रणाली के उन्नयन और इस संबंध में अपडेट करना किए जा रहे हैं। कोड स्पष्ट पाठ हस्तांतरण में अपने संदेश की वजह से मुख्य रूप से है होना आवश्यक नहीं है उच्च रिसाव की ओर जाता है जोखिम।

इससे भी महत्वपूर्ण बात, भुगतान प्रकार के विशाल बहुमत, बैंकिंग एप्लिकेशन को SMS सत्यापन कोड के अलावा, वहाँ अक्सर हैं सत्यापन, आवाज सत्यापन, चेहरा सत्यापन, फिंगरप्रिंट सत्यापन, और कई माध्यमिक प्रमाणीकरण तंत्र, चित्र यदि केवल लीक कोड, समस्याओं यह बहुत अच्छा नहीं है।

चाल में उपयोगकर्ताओं के विशाल बहुमत क्योंकि रिसाव जबकि अन्य महत्वपूर्ण आईडी नंबर और अन्य जानकारी की पहचान। उच्च अपराध नहीं इसलिए, समग्र सफलता दर है। जीएसएम नहीं विरोधी अपहरण, अन्य जानकारी लीक या रक्षा कर सकते हैं।

एक ही समय प्रमुख ऑपरेटरों और संचार अधिकारियों के लिए कहा जाता है पर जितनी जल्दी हो सके। अपूर्ण सुरक्षा तंत्र बैंकिंग और वित्तीय एप्लिकेशन के कुछ अन्य दो तरह प्रमाणीकरण करने के लिए एक सहायक माना जा सकता है इस समस्या को हल सुरक्षा दक्षता में सुधार करने जितनी जल्दी हो सके प्रभावी तकनीकी साधन लेने के लिए।

Jiangning पुलिस यह भी कहा कि कुछ मीडिया रणनीति रात बंद दिया जाता है या हवाई जहाज़ मोड चालू है, और महत्व वास्तव में ऐसा है, तो। स्पष्ट हमला किया जा रहा करते हैं, क्योंकि कुछ फोन अपहरण ही हो सकता है पाठ संदेश प्राप्त नहीं कर सकता बड़ी नहीं है पाठ संदेश प्राप्त करने के अलावा भी सुविधाओं बाहरी सेल फोन संकेत 4 जी और 2 जी के बीच स्विच कर सकते हैं। और एक बार आप बंद कर देते हैं या रात में हवाई जहाज़ मोड चालू, रिश्तेदारों संपर्क करने में असमर्थ और दोस्तों को भी आप वृद्धि करने के लिए पैदा कर सकता है जब धोखाधड़ी या अन्य महत्वपूर्ण घटनाओं का खतरा है, इसलिए अधिक विवेकपूर्ण दृष्टिकोण मोबाइल फोन के सिग्नल बंद कर दिया है, केवल घर का उपयोग करें या कार्यालय वाई-फाई, तो आप नेटवर्क बनाए रख सकते हैं और संपर्कों थोड़ा सूंघने की कठिनाई बढ़ा सकते हैं।

2016 GoodChinaBrand | ICP: 12011751 | China Exports