中关村在线

手机

防不胜防 两眼一闭一睁 手机里的钱没了

一、睡着觉,钱却不翼而飞?

你可能会想,开什么玩笑?可就在7月30日,这个“梦魇”却成为了现实。

8月1日,豆瓣网友“独钓寒江雪”发帖子称,在7月30日凌晨5点多醒来后发现手机一直在震,接收到了100多条验证码,分别来自支付宝、京东、银行等各个支付应用。然后她发现支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东也开了金条、白条功能,借走一万多。

这肯定是自己不小心,点了哪个诈骗链接,这样的新闻太多了,不新鲜。只要谨慎些,这样的霉运应该轮不到我头上。

可是,这一次却不一样。

他什么都没干,睡了一觉,钱就没了,只剩下手机上的一堆证明钱被盗的验证码……

二、这一次,怎么就不一样了?

骗子不可怕,就怕骗子有文化。

以前的骗子,只是利用伪基站发发诈骗短信,我们不去点就是了。

但是这次,他们采用了新型诈骗手法:GSM劫持+信息嗅探横空出世。

简单说,就是利用下图中伪基站的伪装技术,通过2G的GSM通信漏洞,套取你的银行卡帐户密码,然后在各大支付平台套取现金。

短信嗅探

GSM中间人攻击

将 3G/4G 降到 2G

三、那一夜,到底发生了什么?

那一夜,骗子究竟是怎么把钱拿到手的?

1.获取手机号码:骗子通过伪基站,广泛撒网,获取大量用户手机号码。

2.重置密码:用获取到的手机号码,登录一些网站或应用,重点击破。通过“短信嗅探技术”获取网站发给手机的验证码,进行密码重置。

3.获取银行帐号密码:通过手机+短信验证的方式,碰撞出登录支付类应用所需的信息。精准获取例如身份证、银行卡号和手机号等的隐私信息。

4.套现取钱:绑定各类支付或借贷软件,探囊取物,完成盗刷。

四、不想坐以待毙,怎么破

其实,一部华为、荣耀手机就够了

1. 芯片级伪基站防护技术——帮你拒绝伪基站的与华为、荣耀手机的连接

华为自主研发的麒麟芯片,可在手机通信底层,判断是否为伪基站,不让我大华为、荣耀手机在伪基站上驻留,让用户与诈骗信息绝缘。

如果只是靠用户自己去判断,很难区分信息是否为伪基站发出。华为利用自己30年通信技术的能力积累,在通信底层判断信号是否来自伪基站。如果是伪基站的,则直接切断通信,回到正常基站,手机上层系统软件不受影响,用户也不会接收到伪基站发送的诈骗信息。

对比其他厂商需要用数据库白名单方式去判断信息真假的方式,华为、荣耀手机从底层变革改进,防患于未然。华为在通信安全上追求卓越的脚步从未停止,伪基站防护技术面对新型伪基站将不断进步和提升。

2. 华为、荣耀手机内置手机U盾——比实体U盾更方便的双因子验证

华为、荣耀手机,内置手机U盾,将U盾“嵌入”手机。当你进行网银交易时,除了平时的短信安全验证,手机U盾还可以多一层保护。

为了能保护用户信息,人们想了很多方法,有一种就叫做“双因子验证”。美军发射导弹时,不但需要两个操作员各自用钥匙开锁,还需要两人同时转动。两个孔还设计得距离遥远,以防一个人同时转动两把钥匙。

大家比较熟悉的银行实体U盾,就是手机银行双因子验证的一种解决方法。要在手机上操作网银,除了帐户密码以外,要需要U盾同时验证。但是安全领域有一个“不可能三角”:“安全-方便-廉价”这三者无法同时达成。

U盾方案的成本不高,安全性也不错,唯一缺点是不够方便。要使用网银,就要随身携带U盾。试想,谁会每天出门携带U盾?

华为、荣耀手机U盾帮您解决方便和安全的问题。华为、荣耀手机U盾搭载了集成到SOC的金融级安全麒麟芯片,该芯片率先获得央行和银联双重安全认证,达到金融级安全标准。这意味着,搭载麒麟芯片的手机具有和银联 IC卡/U盾相同的安全等级。

五、华为、荣耀手机,我们做的比你想到的还要多

除了芯片级别的伪基站防护和方便的双因子认证,华为、荣耀手机上的支付保护中心还可以保护支付应用的安全。把网银、支付宝、微信等支付应用全部放在华为、荣耀手机支付保护中心,和普通应用隔离开,更可以有效阻止病毒或木马程序恶意调用支付应用。

没有最安全只有更安全,华为、荣耀手机致力于用更全面的安全能力,保护您的隐私安全与财产安全。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具