近日央视新闻报道了一件事情,有人因为手机接收到了一个验证码,导致银行卡的钱被盗刷。
而实际上,这种案例一直都有,在稍早些时候我们也和大家讲过相关原理。
如同报道所提,不法分子通过了伪基站 短信嗅探技术,拦截到了受害人手机里的银行交易验证码,并且通过第三方支付业务盗刷,包括京东、微信支付、淘宝、支付宝等。
这过程很简单,只需要通过设备干扰,让你的手机信号回落到 2G GSM 网络,再进行拦截短信就可以了。
专家表示,因为短信嗅探技术是在不影响用户正常接收短信的情况下,获取用户的短信内容,导致很难被察觉。
有人可能又会问,为什么是 2G?
这一切还得从几代通信网络的相关协议说起,2G 网络下的 GSM 通信协议使用明文传输,所以不法分子能够直观的看到你的信息内容,而 4G、5G 则是加密传输,安全级别更高,能够防止被监听和窃取。
正因如此,如图视频所提及的,不法分子会通过伪基站或者干扰设备引导你的手机网络到 2G 中去,方便攻击。
