行業(yè)動(dòng)態(tài)

“短信嗅探”調(diào)查:監(jiān)控你的短信只要不到30元?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-07    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

        “覺(jué)得隱私被泄露了,很害怕?!辈痪们暗囊惶煜挛?,石家莊科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗(yàn)證碼。小程不知道的是,她的這次特殊經(jīng)歷的背后,極可能隱藏著一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。多位安全圈人士向新京報(bào)記者表示,小程的遭遇可能與一種被稱(chēng)為“GSM劫持+短信嗅探”的技術(shù)有關(guān)。

其實(shí),這并非個(gè)例。此前曾發(fā)生過(guò)凌晨收到上百條驗(yàn)證碼,結(jié)果發(fā)現(xiàn)被盜刷的案件。

新京報(bào)記者調(diào)查發(fā)現(xiàn),這項(xiàng)黑產(chǎn)的入門(mén)門(mén)檻極低,所需代碼均為開(kāi)源。只需要在網(wǎng)上花費(fèi)不到30元購(gòu)買(mǎi)一部摩托羅拉C118手機(jī),黑產(chǎn)從業(yè)者便可以窺探到用戶(hù)手機(jī)內(nèi)的短信內(nèi)容。在此背景下,盜刷銀行卡成為可能。更為可怕的是,短信嗅探只是龐大黑色產(chǎn)業(yè)帝國(guó)中的冰山一角。通過(guò)手機(jī)號(hào),業(yè)內(nèi)人員還可以利用社工庫(kù)等手段獲悉用戶(hù)的開(kāi)房、住址等諸多敏感信息,從而可以輕易勾勒出用戶(hù)畫(huà)像。

經(jīng)過(guò)記者進(jìn)一步調(diào)查,實(shí)際上是2G網(wǎng)絡(luò)協(xié)議的天然缺陷為其提供了犯罪的溫床。

“準(zhǔn)空姐”30秒收29條驗(yàn)證碼短信

每每回憶起不久前一天下午的遭遇,小程總是眉頭緊皺。“覺(jué)得隱私被泄露了,很害怕。”

那天,正打算去逛街的她剛剛走出校門(mén)沒(méi)多遠(yuǎn),一向安靜的手機(jī)突然提示聲音不斷,來(lái)自各個(gè)APP的驗(yàn)證碼短信接踵而來(lái)。

小程是一名“準(zhǔn)空姐”。不久前,經(jīng)過(guò)6次和競(jìng)爭(zhēng)對(duì)手的角逐,她終于在南方航空的面試中脫穎而出,等待著培訓(xùn)的到來(lái)。“看到南航短信驗(yàn)證碼的時(shí)候像木頭人一樣,十分害怕會(huì)對(duì)未來(lái)有影響?!背司W(wǎng)貸和一些支付平臺(tái)的密碼外,兩條來(lái)自南方航空的驗(yàn)證碼讓小程格外擔(dān)心。對(duì)她而言,所有包含“南方航空”這四個(gè)字眼的信息都可以輕而易舉觸及她的未來(lái)。

“從來(lái)沒(méi)碰到過(guò)這樣的事情。”為了躲避這些突如其來(lái)的短信提示聲,小程在愣了不到兩秒鐘之后,將手機(jī)調(diào)為了飛行模式。“因?yàn)槲尹c(diǎn)開(kāi)一個(gè)看了一下,每個(gè)驗(yàn)證碼后面都寫(xiě)著有效時(shí)間,就本能地這么做了?!?

事后,據(jù)統(tǒng)計(jì),小程在不到30秒的時(shí)間里,共收到29條驗(yàn)證碼短信。

小程不知道的是,她的這次特殊經(jīng)歷的背后,極有可能隱藏著一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。有類(lèi)似遭遇的,也并非只有她一個(gè)人。不過(guò),其他人不是每個(gè)都像小程一樣幸運(yùn)。

“通過(guò)一種短信嗅探設(shè)備,可以直接嗅探到電信用戶(hù)所有的手機(jī)短信?!币鈭D“上岸”的老呂(化名)介紹。“上岸”是黑產(chǎn)從業(yè)者中的行話,為了規(guī)避風(fēng)險(xiǎn),一些黑產(chǎn)從業(yè)者會(huì)在從事一段時(shí)間后“金盆洗手”。他表示,“黑產(chǎn)從業(yè)者有專(zhuān)門(mén)的手機(jī)號(hào)采集裝備,利用采集到的手機(jī)號(hào),可以在點(diǎn)卡網(wǎng)等實(shí)行找回密碼等操作,實(shí)現(xiàn)盜刷。但是,這種設(shè)備只能攻擊2G網(wǎng)絡(luò)條件下的手機(jī)。配合降頻設(shè)備,也可以強(qiáng)制讓覆蓋范圍內(nèi)手機(jī)網(wǎng)絡(luò)狀態(tài)變?yōu)?G,從而實(shí)現(xiàn)降頻攻擊?!?

醒來(lái)錢(qián)沒(méi)了,多地發(fā)生短信嗅探盜刷

與小程類(lèi)似,去年7月30日,微博網(wǎng)友@-美年達(dá)芬奇發(fā)現(xiàn),凌晨她的手機(jī)收到100多條驗(yàn)證碼,包括支付寶、京東、銀行APP等。據(jù)介紹,有人使用她的京東賬戶(hù)、支付寶等預(yù)訂房間、給加油卡充值,總計(jì)盜刷了1萬(wàn)多元。當(dāng)時(shí),多位業(yè)內(nèi)人士懷疑并提及了一項(xiàng)名為“GSM劫持+短信嗅探”的技術(shù)。

指針撥回到去年11月,武漢市漢陽(yáng)區(qū)警方四天連續(xù)接到5起蹊蹺案件。受害人起床后發(fā)現(xiàn)手機(jī)收到大量驗(yàn)證碼和扣款短信,銀行卡里的錢(qián)沒(méi)有了。其中,損失最多的受害人在一夜之間,卡內(nèi)1.9萬(wàn)元被人分17次轉(zhuǎn)走。2019年3月7日上午,漢陽(yáng)區(qū)公安分局刑偵大隊(duì)民警將犯罪嫌疑人趙某某、舒某某控制,湖北首起利用“短信嗅探”技術(shù)的新型詐騙案告破。據(jù)報(bào)道,自去年9月份以來(lái),兩名犯罪嫌疑人實(shí)施作案30余起,共獲利20余萬(wàn)元。

3月27日,南昌市西湖區(qū)人民法院開(kāi)庭審理了江西省首起利用短信嗅探設(shè)備實(shí)施網(wǎng)絡(luò)盜竊消費(fèi)的案件,這條黑色產(chǎn)業(yè)鏈也浮出水面。

據(jù)查明,被告人胡某、李某、何某三人通過(guò)QQ、微信認(rèn)識(shí)后,分工合作,共同實(shí)施盜竊。胡某為“料主”,利用短信嗅探設(shè)備獲取方圓500米內(nèi)可以作案的手機(jī)號(hào)和機(jī)主姓名,后將該信息轉(zhuǎn)發(fā)至其上線李某;李某找他人查詢(xún)?cè)撌謾C(jī)號(hào)碼機(jī)主的身份信息以及關(guān)聯(lián)的銀行卡信息,再將該信息轉(zhuǎn)發(fā)至其上線何某(業(yè)內(nèi)稱(chēng)“出料”);何某利用短信驗(yàn)證的方式通過(guò)快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費(fèi)。在一個(gè)月的時(shí)間里,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盜取他人財(cái)物共計(jì)8671元。

值得注意的是,這項(xiàng)黑產(chǎn)技術(shù)生命力頗為頑強(qiáng),雖被多地警方所關(guān)注并打擊,但仍在重拳整治下生存至今。

售價(jià)1000元的嗅探技術(shù)其實(shí)只要30元?

新京報(bào)記者調(diào)查發(fā)現(xiàn),短信嗅探設(shè)備易得、操作簡(jiǎn)便,實(shí)際上為黑產(chǎn)從業(yè)者設(shè)立了相當(dāng)?shù)偷拈T(mén)檻。

“只需要一部摩托羅拉C118手機(jī)就可以實(shí)現(xiàn)短信嗅探?!币晃粯I(yè)內(nèi)人士告訴新京報(bào)記者,“在網(wǎng)上,可以很容易地買(mǎi)到。”

在某電商平臺(tái),記者通過(guò)搜索關(guān)鍵詞“采集C118”后,出現(xiàn)12個(gè)名為“C118采集器系統(tǒng)軟件全套”的商品。其中絕大多數(shù)商品封面或?yàn)樾崽匠晒Φ南到y(tǒng)后臺(tái),或?yàn)橐呀?jīng)改裝好的摩托羅拉C118。新京報(bào)記者在一個(gè)系統(tǒng)后臺(tái)的封面圖片底部中注意到,“您好!您于2018-11-29 18:25:16.使用外部電商平臺(tái)充值服務(wù)為135××××××××號(hào)碼充值50.00元”這句話被用紅線標(biāo)注?!霸诰€學(xué)習(xí),包教會(huì)設(shè)備和系統(tǒng),可以監(jiān)測(cè)直徑約500米范圍的2G短信。”其中一名賣(mài)家告訴新京報(bào)記者,“全套設(shè)備和系統(tǒng)代碼共1000元。”

新京報(bào)記者以買(mǎi)家身份和多名嗅探設(shè)備賣(mài)家取得聯(lián)系。為了展示產(chǎn)品的真實(shí)性,幾乎每個(gè)嗅探設(shè)備的賣(mài)家,都會(huì)主動(dòng)給記者展示大量其設(shè)備正常運(yùn)行的視頻。在嗡鳴的風(fēng)扇聲中,他們將改裝過(guò)的摩托羅拉C118與筆記本電腦連接妥當(dāng)。登錄系統(tǒng)后不久,實(shí)驗(yàn)手機(jī)接收到的短信內(nèi)容便會(huì)出現(xiàn)在視頻中泛黃的屏幕中。

然而,對(duì)于這項(xiàng)技術(shù)而言,其實(shí)“并不值1000元”。

“那些都是騙剛?cè)胄械男“椎?,這套設(shè)備的價(jià)格完全等價(jià)于硬件的價(jià)格,不會(huì)超過(guò)100元?!崩蠀胃嬖V記者。據(jù)其介紹,硬件上,只需要購(gòu)買(mǎi)一個(gè)不到30元錢(qián)的摩托羅拉C118手機(jī),用幾個(gè)常用電子元件改裝便可;而軟件上,將修改過(guò)的OsmocomBB編譯進(jìn)摩托羅拉C118手機(jī)里面,就可以為手機(jī)添加嗅探功能。

公開(kāi)資料顯示,OsmocomBB是從硬件層到應(yīng)用層徹徹底底開(kāi)源的GSM協(xié)議實(shí)現(xiàn)項(xiàng)目。因?yàn)槭情_(kāi)源,黑產(chǎn)從業(yè)者可以輕而易舉獲得該代碼,甚至不必大量去學(xué)習(xí)通信相關(guān)專(zhuān)業(yè)知識(shí),就能實(shí)現(xiàn)并模擬GSM協(xié)議,按照自己的需求隨意更改,添加功能。

據(jù)安全圈人士于小葵(化名)向新京報(bào)記者介紹,除了摩托羅拉C118,還有摩托羅拉、索尼愛(ài)立信的多個(gè)機(jī)型,均可被用于該技術(shù)。但是,摩托羅拉C118卻成為眾多黑產(chǎn)從業(yè)者的不二選擇。“摩托羅拉C118兼容性最好,價(jià)格便宜,所以也就成為了最合適的手機(jī)。”于小葵說(shuō)。

值得一提的是,部分平臺(tái)短信驗(yàn)證碼內(nèi)容的不合理,實(shí)際上也間接提供了犯罪的溫床?!捌鋵?shí),這個(gè)設(shè)備只能嗅探到2G短信內(nèi)容,但并不能嗅探到手機(jī)號(hào)?!崩蠀翁寡?,“用戶(hù)手機(jī)中很多短信內(nèi)容都包含用戶(hù)的手機(jī)號(hào),用這個(gè)手機(jī)號(hào)登錄一些充值平臺(tái),然后點(diǎn)擊更改密碼或者直接充值,就可以技術(shù)變現(xiàn)?!?

在老呂看來(lái),一些平臺(tái)發(fā)送給用戶(hù)的驗(yàn)證碼中直接包括電話號(hào)碼,實(shí)際上也為黑產(chǎn)從業(yè)者提供了一定的便利?!安贿^(guò),也有專(zhuān)門(mén)的手機(jī)號(hào)碼采集器可以采集到用戶(hù)的手機(jī)號(hào)?!?

只針對(duì)2G信號(hào)?從4G降為2G也要小心

去年9月17日,2018國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)開(kāi)幕,有展館展出了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具,其中便包括能夠悄無(wú)聲息偷走手機(jī)短信的“2G短信嗅探設(shè)備”。

據(jù)介紹,2G短信嗅探設(shè)備總材料價(jià)格不足100元,但可以做到獲取周邊任何人的短信內(nèi)容,危害特別大。基站以廣播方式轉(zhuǎn)發(fā)到用戶(hù)手里的加密短信,可被這套設(shè)備所截取并破解還原出來(lái),最終被黑產(chǎn)用戶(hù)實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。此前此類(lèi)犯罪只針對(duì)移動(dòng)與聯(lián)通,不針對(duì)電信,同時(shí)這種犯罪只針對(duì)2G信號(hào)。

“但其實(shí),手機(jī)在3G或4G時(shí)的特定情景下也有可能被監(jiān)控到,原因是通過(guò)特殊設(shè)備壓制或者信號(hào)質(zhì)量不佳導(dǎo)致信號(hào)降頻?!敝绖?chuàng)宇404實(shí)驗(yàn)室副總監(jiān)隋剛告訴新京報(bào)記者。

“2G本來(lái)就是開(kāi)源的,在數(shù)據(jù)傳輸過(guò)程中也沒(méi)有加密。”隋剛向新京報(bào)記者介紹說(shuō),在短信嗅探中,C118手機(jī)只是扮演著一個(gè)偽基站的角色。

偽基站又稱(chēng)“假基站”,可以利用移動(dòng)信令監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)移動(dòng)通訊過(guò)程中的各種信令過(guò)程,獲得手機(jī)用戶(hù)當(dāng)前的位置信息。按照通信協(xié)議世界的“游戲規(guī)則”,誰(shuí)來(lái)先跟你“握手”,設(shè)備便會(huì)優(yōu)先作出回應(yīng)。偽基站啟動(dòng)后就會(huì)干擾和屏蔽一定范圍內(nèi)的運(yùn)營(yíng)商信號(hào),之后則會(huì)搜索出附近的手機(jī)號(hào),主動(dòng)握手,并將短信發(fā)送到這些號(hào)碼上。屏蔽運(yùn)營(yíng)商的信號(hào)可以持續(xù)10秒到20秒,短信推送完成后,對(duì)方手機(jī)才能重新搜索到信號(hào)。

給不法分子可乘之機(jī)的,卻是2G網(wǎng)絡(luò)的天然缺陷?!?G網(wǎng)絡(luò)其架構(gòu)本身就是開(kāi)源的,其使用的GSM協(xié)議也都是明文傳輸。因?yàn)椴](méi)有加密,所以在傳輸?shù)倪^(guò)程中就可以嗅探到。將C118連接至電腦,然后用類(lèi)似Wireshark的網(wǎng)絡(luò)抓包工具直接抓包,就可以抓出來(lái)通信過(guò)程中的所有指令?!彼鍎傉f(shuō)。

其實(shí),聽(tīng)起來(lái)駭人聽(tīng)聞的GSM短信嗅探技術(shù)并非沒(méi)有自己的軟肋。據(jù)隋剛介紹,GSM短信嗅探技術(shù)的短板,主要有兩方面,“一方面是摩托羅拉C118發(fā)射功率有限,黑產(chǎn)從業(yè)者只有在‘獵物’附近時(shí)才能實(shí)現(xiàn)嗅探,距離被嚴(yán)重限制;另一方面是這種方法獲取的信息比較單一,只能獲取短信驗(yàn)證碼,所以只能做與短信驗(yàn)證碼相關(guān)的事情?!?

隋剛說(shuō):“我們能做的事情還有很多,比如說(shuō)U盾等實(shí)體二步認(rèn)證硬件就可以很好地防范這種攻擊。”

全鏈條:獲取身份證號(hào)、銀行賬號(hào)、支付賬號(hào)

新京報(bào)記者進(jìn)一步調(diào)查發(fā)現(xiàn),GSM短信嗅探攻擊已基本實(shí)現(xiàn)全鏈條化。在電信用戶(hù)的短信驗(yàn)證碼、手機(jī)號(hào)碼被劫持的的基礎(chǔ)上,黑產(chǎn)從業(yè)者可以通過(guò)社工庫(kù)等方式獲取身份證號(hào)碼、銀行賬號(hào)、支付平臺(tái)賬號(hào)等敏感信息。

在一個(gè)名為“C118研究社嗅探學(xué)習(xí)群”的QQ群中,一則與查詢(xún)個(gè)人信息相關(guān)的廣告顯示,“可查卡查證”。有媒體曾在報(bào)道中提及,記者花費(fèi)700元就買(mǎi)到同事行蹤,包括乘機(jī)、開(kāi)房、上網(wǎng)吧等11項(xiàng)記錄。在另一個(gè)名為“短信設(shè)備”的QQ群中,一名自稱(chēng)出售短信號(hào)碼采集器的賣(mài)家表示,“通過(guò)號(hào)碼采集器可以采集到一定范圍的手機(jī)號(hào)碼?!?

在這個(gè)QQ群里,共聚集著377名黑產(chǎn)從業(yè)者。每天,如何“賺大錢(qián)”成為群內(nèi)學(xué)習(xí)和討論的焦點(diǎn)。

那么,黑產(chǎn)從業(yè)者是如何通過(guò)手機(jī)號(hào)來(lái)查到多種個(gè)人信息的呢?新京報(bào)記者發(fā)現(xiàn),通過(guò)社工庫(kù)并不難實(shí)現(xiàn)個(gè)人信息的查詢(xún)。所謂社工庫(kù),即一個(gè)數(shù)據(jù)資料集合庫(kù),包含有大量被泄露的數(shù)據(jù)。通過(guò)這些數(shù)據(jù),社工庫(kù)的使用者可以輕易勾勒出一幅用戶(hù)的網(wǎng)絡(luò)畫(huà)像。

有接近黑灰產(chǎn)的人士指出,隨著國(guó)內(nèi)監(jiān)管愈發(fā)嚴(yán)格,社工庫(kù)一般只供黑產(chǎn)團(tuán)伙內(nèi)部使用。并且,目前灰產(chǎn)從業(yè)者有向國(guó)外轉(zhuǎn)移的趨勢(shì)。在暗網(wǎng)上的某個(gè)交易市場(chǎng)中,新京報(bào)記者發(fā)現(xiàn)大量包含“個(gè)人信息查詢(xún)”的交易帖。其中一則帖子中顯示,可以查戶(hù)籍信息、開(kāi)房信息、婚姻、寬帶。在該交易帖中,根據(jù)查詢(xún)信息不同,價(jià)位也從0.014BTC-0.15BTC不等。交易信息一覽中顯示,該商品單價(jià)為1美元,用戶(hù)可以通過(guò)調(diào)整購(gòu)買(mǎi)數(shù)量來(lái)滿(mǎn)足不同需求。在不可追蹤的暗網(wǎng)交易市場(chǎng)中,該服務(wù)“頗有賣(mài)相”,截至4月28日,該商品顯示已被購(gòu)買(mǎi)1368次。

■ 分析

短信驗(yàn)證碼安全嗎?

愈演愈烈的黑產(chǎn),引發(fā)人們對(duì)手機(jī)短信驗(yàn)證碼本身是否足夠安全的討論。有關(guān)人士表示,現(xiàn)在手機(jī)驗(yàn)證碼能做到的東西(轉(zhuǎn)賬、實(shí)名等)已經(jīng)遠(yuǎn)遠(yuǎn)超出了它本身安全性的范圍。

據(jù)《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算,2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。而且電信詐騙案每年以20%至30%的速度在增長(zhǎng)。

另?yè)?jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì),2017年4月至12月共監(jiān)測(cè)到電信詐騙數(shù)十萬(wàn)起,案發(fā)資金損失過(guò)億元,涉及受害人員數(shù)萬(wàn)人,電信詐騙案件居高不下,規(guī)?;粩嗌?jí)。2018年,活躍的專(zhuān)業(yè)技術(shù)黑灰產(chǎn)平臺(tái)多達(dá)數(shù)百個(gè)。

那么,面對(duì)規(guī)模如此龐大的黑灰產(chǎn),短信驗(yàn)證碼是否已經(jīng)顯得捉襟見(jiàn)肘了呢?對(duì)此,隋剛認(rèn)為,雖然在嗅探的情景下,短信驗(yàn)證碼并不安全,但是就目前來(lái)說(shuō),短信驗(yàn)證碼仍是一個(gè)切實(shí)可行的方案。

“就目前情況來(lái)看,如果將短信驗(yàn)證碼換成其他的驗(yàn)證方式,無(wú)形之中肯定會(huì)加大使用成本?!彼鍎偢嬖V新京報(bào)記者,“安全是相對(duì)的,就看愿意付出多大的代價(jià)。與便捷性相平衡,短信驗(yàn)證碼相對(duì)合適。安全本身就是提升攻防雙方的成本,并沒(méi)有絕對(duì)的安全。”

如何防范短信嗅探?

那么如何防止被黑產(chǎn)截獲短信呢?2018年2月,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》。

該指引指出,攻擊者在截獲短信驗(yàn)證碼后,能夠假冒受害者身份,成功通過(guò)移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商的身份驗(yàn)證安全機(jī)制,實(shí)施信用卡盜刷等網(wǎng)絡(luò)犯罪,給用戶(hù)帶來(lái)經(jīng)濟(jì)損失。指引同時(shí)指出,缺陷修復(fù)難度大。目前,GSM網(wǎng)絡(luò)使用單向鑒權(quán)技術(shù),且短信內(nèi)容以明文形式傳輸,該缺陷由GSM設(shè)計(jì)造成,且GSM網(wǎng)絡(luò)覆蓋范圍廣,因此修復(fù)難度大、成本高。攻擊過(guò)程中,受害者的手機(jī)信號(hào)被劫持,攻擊者假冒受害者身份接入通信網(wǎng)絡(luò),受害者一般難以覺(jué)察。

那么,面對(duì)GMS短信嗅探的威脅,我們是否真的束手無(wú)策呢?有專(zhuān)家建議,用戶(hù)可以要求運(yùn)營(yíng)商開(kāi)通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),從而防范短信被劫持的可能。“也就是說(shuō),不再使用2G網(wǎng)絡(luò)傳輸短信,而是讓短信通過(guò)4G網(wǎng)絡(luò)傳輸,從而防范無(wú)線監(jiān)控竊取短信?!币灿袑?zhuān)家認(rèn)為,運(yùn)營(yíng)商應(yīng)盡快替換掉2G網(wǎng)絡(luò)。通信運(yùn)營(yíng)商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全。據(jù)介紹,在國(guó)際上,2G網(wǎng)絡(luò)已被諸多運(yùn)營(yíng)商所拋棄。

上述指引也建議各移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶(hù)身份驗(yàn)證措施,選用一種或采用多種方式組合,加強(qiáng)安全性:如短信上行驗(yàn)證(提供由用戶(hù)主動(dòng)發(fā)送短信用以驗(yàn)證身份的功能)、語(yǔ)音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、生物特征識(shí)別、動(dòng)態(tài)選擇身份驗(yàn)證方式等。

 
 

上一篇:微軟確認(rèn)Windows 10補(bǔ)丁Bug:建議重裝系統(tǒng)

下一篇:2019年05月07日 聚銘安全速遞