在8月2日下午,南京江宁公安分局官方微博发布消息称,多地警方已经发现一种名为“GSM劫持+短信嗅探技术”的犯罪手法,这是近两年来出现的新型伪基站犯罪手段。据悉,不法分子正是利用GSM协议漏洞拦截短信验证码,从而进行盗刷。
今日华为手机产品线副总裁李小龙发布微博,为用户支招。他以华为手机为例,表示华为的手机用户一定要开启帐号保护,安全手机不要使用本机号码或只用安全邮箱。
对于普通手机用户,李小龙提醒“一定要关闭短信云同步功能”。他表示,当前的盗刷案件更高概率是通过攻破支持短信云同步的帐号来获取短信验证码,这比半夜猫在用户附近截获空中信道要容易的多。
另外此前江宁警方也发微博称,大家也不必过于担忧,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。
江宁警方表示,目前绝大多数支付类,银行类App除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信息。