欢迎来到中国民用航空飞行学院官网!

当前位置: 新闻动态 > 正文

新闻动态

最新热点

一觉醒来,钱飞了!校地联手,案破了!

发布时间:2018-09-13

 日前,中飞院公安局与广汉市公安局通力合作,历时5天3夜,成功破获一起“GSM劫持+短信嗅探”高科技新型案件,嫌疑人通过伪基站吸附周边一定范围内处于2G状态且静止不动的手机号码,然后通过短信嗅探技术,拦截受害人手机短信,再通过手机号码+动态验证码登录京东、淘宝、银行等网络账号,大肆购物、打白条、申请小额贷款或借款,甚至可以直接修改相关账号密码。

    此方法是利用了2G网络(GSM)不加密传输的漏洞,通过伪基站和短信嗅探器,在一定范围内获取用户手机号码和短信验证码,之后再利用各大银行、网站、移动支付App存在的漏洞和缺陷,实现信息窃取、资金盗刷。此类案件从6月份开始出现,8月份集中爆发,沿海省市发案较多,据中国移动四川公司技术人员和德阳市公安局网安部门工作人员介绍,此案在川内尚属首例。

    特别提醒:如果手机收到来路不明的验证码,有可能嫌疑人正在攻击手机,这时候要立即关机或启动飞行模式,或者携手机离开原地1公里以上;平时尽量关掉网站App上的免密支付功能,或降低每日、每笔最高限额。此外,如果看到银行等金融机构发来的验证码,但不是本人操作,除了关闭手机,还要尽快冻结银行卡,减少损失,已经损失的,要保留相关证据,第一时间向公安机关报案。

    PS:此漏洞是GSM网络的固有漏洞,目前无法修复,电信手机(CDMA)和单卡4G手机不会存在此隐患,非双4G的双卡双待手机和处于2G网络状态的手机是重点攻击对象。相关情况公安部和移动、联通运营商已掌握,并已通报京东、淘宝等交易平台,正在采取相关防范措施。