网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

该指南指出，此类攻击主要利用了短信验证码在用户身份验证方面存在的安全缺陷，“该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。”而由于短信验证码技术被广泛用于各类移动应用、网站服务的身份验证，短信截获攻击手段一旦被大规模利用，可能导致基于短信验证码实现身份认证的技术失效，造成公民财产损失，危害互联网生态安全。

《技术指南》建议各移动应用、网站服务提供商优化用户身份验证措施，选用一种或采用多种方式组合，比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式，加强安全性。

普通用户基本无法防范，警方呼吁运营商尽快解决

那么，如何防范此类犯罪？?

江宁公安官博于8月2日发布的通报显示，此类新型伪基站诈骗“对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战，因为涉及到的网站APP银行极其众多”。

同时，江宁公安消息称，大家不必过于担忧，GSM协议的问题系统换代升级也在进行中。目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制，如果单单泄露验证码，问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。“GSM劫持防不了，其他信息泄露还是可防的。”

江宁公安建议，由于手机会接收到一些信息，有的防范策略是晚上关机或者开启飞行模式，而实际上这样做的意义并不大，因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接收短信外，还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式，也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。“所以比较稳妥的办法是关闭手机的移动信号，只使用家中或者办公室的WIFI，这样既能保持和大家的网络联系，也能略微提高被嗅探的难度。如遭遇此类诈骗务必立刻报警，保留好短信内容。”

同时，江宁公安呼吁各大运营商和通信管理部门尽快采取有效技术手段，尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。

(责任编辑：admin)