一、睡着觉,钱却不翼而飞?
你可能会想,开什么玩笑?可就在7月30日,这个“梦魇”却成为了现实。
8月1日,豆瓣网友“独钓寒江雪”发帖子称,在7月30日凌晨5点多醒来后发现手机一直在震,接收到了100多条验证码,分别来自支付宝、京东、银行等各个支付应用。然后她发现支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东也开了金条、白条功能,借走一万多。
这肯定是自己不小心,点了哪个诈骗链接,这样的新闻太多了,不新鲜。只要谨慎些,这样的霉运应该轮不到我头上。
可是,这一次却不一样。
他什么都没干,睡了一觉,钱就没了,只剩下手机上的一堆证明钱被盗的验证码……
二、这一次,怎么就不一样了?
骗子不可怕,就怕骗子有文化。
以前的骗子,只是利用伪基站发发诈骗短信,我们不去点就是了。
但是这次,他们采用了新型诈骗手法:GSM劫持+信息嗅探横空出世。
简单说,就是利用下图中伪基站的伪装技术,通过2G的GSM通信漏洞,套取你的银行卡帐户密码,然后在各大支付平台套取现金。
短信嗅探
GSM中间人攻击
将3G/4G降到2G
三、那一夜,到底发生了什么?
那一夜,骗子究竟是怎么把钱拿到手的?
1.获取手机号码:骗子通过伪基站,广泛撒网,获取大量用户手机号码。
2.重置密码:用获取到的手机号码,登录一些网站或应用,重点击破。通过“短信嗅探技术”获取网站发给手机的验证码,进行密码重置。
3.获取银行帐号密码:通过手机+短信验证的方式,碰撞出登录支付类应用所需的信息。精准获取例如身份证、银行卡号和手机号等的隐私信息。
4.套现取钱:绑定各类支付或借贷软件,探囊取物,完成盗刷。
四、不想坐以待毙,怎么破
其实,一部华为、荣耀手机就够了
1.芯片级伪基站防护技术——帮你拒绝伪基站的与华为、荣耀手机的连接
华为自主研发的麒麟芯片,可在手机通信底层,判断是否为伪基站,不让我大华为、荣耀手机在伪基站上驻留,让用户与诈骗信息绝缘。
如果只是靠用户自己去判断,很难区分信息是否为伪基站发出。华为利用自己30年通信技术的能力积累,在通信底层判断信号是否来自伪基站。如果是伪基站的,则直接切断通信,回到正常基站,手机上层系统软件不受影响,用户也不会接收到伪基站发送的诈骗信息。
对比其他厂商需要用数据库白名单方式去判断信息真假的方式,华为、荣耀手机从底层变革改进,防患于未然。华为在通信安全上追求卓越的脚步从未停止,伪基站防护技术面对新型伪基站将不断进步和提升。
2.华为、荣耀手机内置手机U盾——比实体U盾更方便的双因子验证
华为、荣耀手机,内置手机U盾,将U盾“嵌入”手机。当你进行网银交易时,除了平时的短信安全验证,手机U盾还可以多一层保护。
为了能保护用户信息,人们想了很多方法,有一种就叫做“双因子验证”。美军发射导弹时,不但需要两个操作员各自用钥匙开锁,还需要两人同时转动。两个孔还设计得距离遥远,以防一个人同时转动两把钥匙。
大家比较熟悉的银行实体U盾,就是手机银行双因子验证的一种解决方法。要在手机上操作网银,除了帐户密码以外,要需要U盾同时验证。但是安全领域有一个“不可能三角”:“安全-方便-廉价”这三者无法同时达成。
U盾方案的成本不高,安全性也不错,唯一缺点是不够方便。要使用网银,就要随身携带U盾。试想,谁会每天出门携带U盾?
华为、荣耀手机U盾帮您解决方便和安全的问题。华为、荣耀手机U盾搭载了集成到SOC的金融级安全麒麟芯片,该芯片率先获得央行和银联双重安全认证,达到金融级安全标准。这意味着,搭载麒麟芯片的手机具有和银联IC卡/U盾相同的安全等级。
五、华为、荣耀手机,我们做的比你想到的还要多
除了芯片级别的伪基站防护和方便的双因子认证,华为、荣耀手机上的支付保护中心还可以保护支付应用的安全。把网银、支付宝、微信等支付应用全部放在华为、荣耀手机支付保护中心,和普通应用隔离开,更可以有效阻止病毒或木马程序恶意调用支付应用。
没有最安全只有更安全,华为、荣耀手机致力于用更全面的安全能力,保护您的隐私安全与财产安全。
相关文章
头条焦点
精彩导读
关注我们
