7月30日淩晨, 一位來自深圳的用戶起來發現, 自己的手機莫名其妙收到 100 多條驗證碼簡訊. 很快她便發現自己的支付寶, 餘額寶和關聯銀行卡的錢都被轉走了, 而京東賬號也被開通金條和白條功能, 借款1萬多. 近日, 通過獲取用戶手機簡訊驗證碼盜刷賬戶財產的事件屢見不鮮. 面對不法分子花樣頻出的詐騙手法, 已經讓很多移動互聯網用戶產生恐慌. 對於這種頗有技術含量的盜取財產手段, 我們先來了解下背後的技術原理. 騙子在整個過程中主要用到 'GSM 劫持' 和 '簡訊嗅探' 兩種技術, 能夠在用戶完全不操作的情況下獲得手機號碼, 驗證碼甚至身份證資訊等核心資料, 從而盜取用戶手機賬戶財產. 目前, 大部分簡訊都是通過 2G 網路的 GSM 通信協議進行傳輸的, 而這種通信協議並不安全, 只要一部嗅探設備 (通常是一部改裝手機) 就可以監聽. 然後, 騙子再利用偽基站 (通常是改裝的手機或筆記型電腦) 來收集周圍的手機卡資訊. 如此一來, 就同時拿到了手機號和簡訊驗證碼. 此時騙子已經可以通過查詢網站反推出號碼的主人身份資訊, 甚至可以拿到身份證號和銀行卡號. 有了上述資訊, 不法分子會選擇深夜用戶熟睡的情況進行資產轉移, 小額貸款等操作, 成功盜刷用戶財產. 作為手機廠商, 如何保護用戶財產, 防範於未然? 記者通過小米MIUI安全中心工程師處了解到, 目前MIUI系統主要從騷擾攔截, 詐騙號碼攔截, 偽基站簡訊識別, 拒連偽基站, 簡訊URL識別和支付安全掃描六方面入手, 全面保障用戶使用手機的賬戶安全. 舉例說明, MIUI是最早支援來電號碼識別功能, 攔截詐騙號碼的手機作業系統, 用戶可以自行對騷然電話進行標記, 一旦發現超過50人對同一號碼標記為詐騙, 系統就會自動幫用戶進行掛斷攔截; 另外, 當小米手機用戶收到銀行, 運營商發來的簡訊時, 小米均會針對簡訊進行安全檢查, 一旦發現偽基站簡訊, 會立即進行提醒; 部分小米手機還支援了 '防連偽基站' 功能, 開啟後, 將從晶片層面判斷偽基站, 從根本上杜絕連接偽基站; 對於簡訊驗證碼, MIUI系統預設禁止所有第三方應用讀取驗證碼簡訊, 防止用戶因為驗證碼簡訊泄露而造成財產損失; 當用戶點擊簡訊中的網址時, 小米會針對網址進行安全監測, 一旦發現危險網址, 會立即提示用戶, 防止開啟釣魚網址受騙; 最後當用戶通過小米手機進行支付時, MIUI會掃描用戶當前的系統與網路環境, 一旦發現惡意軟體或虛假WiFi, 立即提示用戶停止支付行為. 移動互聯網詐騙一直都是廠商和不法分子間的一場博弈. MIUI作為安卓系統的領跑者, 對於防範花樣百出的詐騙手法從未鬆懈, 希望通過自身的不斷完善和改進, 給用戶打造真正放心, 省心的移動互聯網環境. 記者也希望能夠看到更多手機廠商能夠在這方面加大投入, 淨化移動互聯網環境, 為用戶安全使用手機保駕護航.
7月30日淩晨, 一位來自深圳的用戶起來發現, 自己的手機莫名其妙收到 100 多條驗證碼簡訊. 很快她便發現自己的支付寶, 餘額寶和關聯銀行卡的錢都被轉走了, 而京東賬號也被開通金條和白條功能, 借款1萬多. 近日, 通過獲取用戶手機簡訊驗證碼盜刷賬戶財產的事件屢見不鮮. 面對不法分子花樣頻出的詐騙手法, 已經讓很多移動互聯網用戶產生恐慌. 對於這種頗有技術含量的盜取財產手段, 我們先來了解下背後的技術原理. 騙子在整個過程中主要用到 'GSM 劫持' 和 '簡訊嗅探' 兩種技術, 能夠在用戶完全不操作的情況下獲得手機號碼, 驗證碼甚至身份證資訊等核心資料, 從而盜取用戶手機賬戶財產. 目前, 大部分簡訊都是通過 2G 網路的 GSM 通信協議進行傳輸的, 而這種通信協議並不安全, 只要一部嗅探設備 (通常是一部改裝手機) 就可以監聽. 然後, 騙子再利用偽基站 (通常是改裝的手機或筆記型電腦) 來收集周圍的手機卡資訊. 如此一來, 就同時拿到了手機號和簡訊驗證碼. 此時騙子已經可以通過查詢網站反推出號碼的主人身份資訊, 甚至可以拿到身份證號和銀行卡號. 有了上述資訊, 不法分子會選擇深夜用戶熟睡的情況進行資產轉移, 小額貸款等操作, 成功盜刷用戶財產. 作為手機廠商, 如何保護用戶財產, 防範於未然? 記者通過小米MIUI安全中心工程師處了解到, 目前MIUI系統主要從騷擾攔截, 詐騙號碼攔截, 偽基站簡訊識別, 拒連偽基站, 簡訊URL識別和支付安全掃描六方面入手, 全面保障用戶使用手機的賬戶安全. 舉例說明, MIUI是最早支援來電號碼識別功能, 攔截詐騙號碼的手機作業系統, 用戶可以自行對騷然電話進行標記, 一旦發現超過50人對同一號碼標記為詐騙, 系統就會自動幫用戶進行掛斷攔截; 另外, 當小米手機用戶收到銀行, 運營商發來的簡訊時, 小米均會針對簡訊進行安全檢查, 一旦發現偽基站簡訊, 會立即進行提醒; 部分小米手機還支援了 '防連偽基站' 功能, 開啟後, 將從晶片層面判斷偽基站, 從根本上杜絕連接偽基站; 對於簡訊驗證碼, MIUI系統預設禁止所有第三方應用讀取驗證碼簡訊, 防止用戶因為驗證碼簡訊泄露而造成財產損失; 當用戶點擊簡訊中的網址時, 小米會針對網址進行安全監測, 一旦發現危險網址, 會立即提示用戶, 防止開啟釣魚網址受騙; 最後當用戶通過小米手機進行支付時, MIUI會掃描用戶當前的系統與網路環境, 一旦發現惡意軟體或虛假WiFi, 立即提示用戶停止支付行為. 移動互聯網詐騙一直都是廠商和不法分子間的一場博弈. MIUI作為安卓系統的領跑者, 對於防範花樣百出的詐騙手法從未鬆懈, 希望通過自身的不斷完善和改進, 給用戶打造真正放心, 省心的移動互聯網環境. 記者也希望能夠看到更多手機廠商能夠在這方面加大投入, 淨化移動互聯網環境, 為用戶安全使用手機保駕護航.
|