360發(fā)布安全警報(bào)：GSM漏洞可致短信被截獲

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

         網(wǎng)易科技訊 11月1日消息，360安全中心發(fā)布紅色警報(bào)稱，由于國(guó)內(nèi)運(yùn)營(yíng)商對(duì)部分地區(qū)的GSM制式的數(shù)據(jù)通信沒(méi)有加密，黑客可以監(jiān)聽(tīng)自己所在基站覆蓋范圍內(nèi)所有GSM制式手機(jī)的通信內(nèi)容。一旦手機(jī)短信內(nèi)容被黑客獲取，手機(jī)號(hào)碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號(hào)等重要賬戶將全部面臨被盜風(fēng)險(xiǎn)。

    GSM是全球應(yīng)用最廣泛的移動(dòng)電話標(biāo)準(zhǔn)，在中國(guó)更是占據(jù)主流地位，中國(guó)移動(dòng)、中國(guó)聯(lián)通的2G網(wǎng)絡(luò)手機(jī)都是基于GSM數(shù)字移動(dòng)通信標(biāo)準(zhǔn)，GSM通信漏洞的影響范圍和危害程度也空前嚴(yán)重。

       根據(jù)網(wǎng)上曝光的黑客攻擊方法：只要使用特定設(shè)備和開(kāi)源的GSM協(xié)議棧代碼及數(shù)據(jù)包分析軟件，黑客能夠嗅探到附近所有GSM手機(jī)的通信內(nèi)容，并根據(jù)短信中發(fā)件人號(hào)碼和內(nèi)容進(jìn)行篩選，因此該漏洞很可能被黑客利用針對(duì)特定目標(biāo)監(jiān)聽(tīng)短信；另?yè)?jù)驗(yàn)證，這種攻擊方法暫時(shí)無(wú)法獲取短信收件人的手機(jī)號(hào)碼，以及還原語(yǔ)音數(shù)據(jù)。

      “ 如果黑客知道你的信用卡信息，并且和你在同一個(gè)基站附近，他就可以利用你的信用卡發(fā)起網(wǎng)上支付，再嗅探該時(shí)間段內(nèi)由銀行號(hào)碼發(fā)出的動(dòng)態(tài)驗(yàn)證碼短信，從而在網(wǎng)上盜刷信用卡?！?60安全工程師分析說(shuō)，鑒于很多網(wǎng)銀支付采用短信驗(yàn)證，一些第三方支付平臺(tái)也可以通過(guò)短信修改登錄密碼和支付密碼（有的支付平臺(tái)還需要填寫(xiě)身份證號(hào)碼），GSM通信漏洞已直接危及網(wǎng)上支付安全。

      GSM通信漏洞根源在于國(guó)內(nèi)運(yùn)營(yíng)商對(duì)部分地區(qū)的數(shù)據(jù)通信沒(méi)有加密，手機(jī)用戶很難完全避免被周邊的不法分子嗅探短信內(nèi)容。對(duì)此360安全工程師建議，GSM手機(jī)用戶收到各種短信驗(yàn)證內(nèi)容時(shí)應(yīng)提高警惕，一旦發(fā)現(xiàn)不是由自己發(fā)起的網(wǎng)上支付或“找回密碼”短信，應(yīng)立即聯(lián)系銀行和支付平臺(tái)客服求助。此外，網(wǎng)民應(yīng)注意對(duì)個(gè)人信息嚴(yán)格保密，以免身份證號(hào)等重要信息泄露。

北京泛普和科技有限公司（www.qykh2009.com）(北京服裝進(jìn)銷存軟件免費(fèi)版，免費(fèi)服裝管理軟件系統(tǒng),OA辦公系統(tǒng),北京軟件開(kāi)發(fā))網(wǎng)絡(luò)部精心供稿   轉(zhuǎn)載請(qǐng)表明出處.