手机里的钱不翼而飞了？原来是它搞的怪！

科技日报记者 崔爽

手机丢了？没有。

银行卡丢了？没有。

乱扫二维码了？没有。

接到诈骗电话了？也没有……

那怎么一觉醒来，银行卡里的钱不翼而飞了呢？

近日就有这样一个蹊跷的案子。按照报案人宋女士的说法，没有任何操作，短短几分钟的时间，她的银行卡莫名其妙被刷走了5万元。

据她说，在银行卡被盗刷前后，她没有在手机上进行过任何操作，并且盗刷发生在凌晨三点，幸亏当时在加班，要是没及时发现，损失还会更惨重。

海南三亚警方倒是很快顺着钱的流向抓到了窃贼，一个涉及全国多个省份、涉案人数众多的新型网络电信诈骗案浮出水面。

经过数据研判，这个特大盗刷团伙在海南、四川、山东、广东等地，成员严密分工、单线联系，从不使用常规通讯方式联络。

那他们怎么作案呢？秘密在“嗅探”身上。

“嗅探”就是警方搜集到的作案工具，启动它以后，周围1.5公里之内、2G网络下的手机都会被吸附到窃贼的设备上，随后，可以采集电话号码并同步接收受害人手机上的实时短信。

据报道，就是通过这种仪器设备，盗刷团伙获取了个人信息，实现隔空偷钱。

“嗅探”是什么？为什么它可以像《神奇动物在哪里》的嗅嗅一样“吸钱”？

记者据此请教了安全行业专家、志翔科技产品副总裁伍海桑。据他解释，“嗅探”就是伪基站。我们平时打电话和发短信的时候需要经历这样一个过程：手机信号先找到并连接最近的基站，然后再发送到离对方最近的基站，最后传到对方手机。

在这个过程中，如果手机接入的基站被伪造，你就没有接入运营商的基站，而是误入了伪基站，会出现短信、号码等等信息被截取和利用的情况，就像上述案件中提到的隔空盗刷，报案人没做任何操作，银行卡上的钱就被盗走了。

也就是说，你本来要发给“李逵”的消息，都被“李鬼”拿去干坏事了。

那为什么2G手机会进入假的基站呢？

据伍海桑解释，这是由于GSM网络存在的鉴权过程中的缺陷：手机接入网络时，运营商会验证该手机是否是合法用户，如果是才可以进行通信。但这一环节如果存在问题，就容易被伪基站钻空子，从而造成用户信息泄露，甚至经济损失。

鉴权行为存在于运营商网络，手机并不会验证其所接入的基站是否正规和安全。所以，作为用户本身，其实无法对伪基站的行为采取什么措施。

相应的，运营商一方需要针对GSM网络漏洞，为仍留存的GSM用户安全提供更多的安全措施。

不过伍海桑也表示，GSM网络已经在逐步退出历史舞台，用户也越来越少，3G、4G网络有更完善的鉴权验证机制，比GSM网络安全得多。所以用户能做的就是选择更为安全的3G、4G网络等，得到更好的更安全的网络保障。

另一方面，用户可以进一步提升网络交易的安全意识，对网络交易设置更多安全认证门槛，以及可以对网络交易金额、限额等做更多的复杂设置，这样即使出现了安全风险，也不会造成大的经济损失。

来源：科技日报 文中图片由作者提供

编辑：陈小柒

审核：朱丽