在8月2日下午,南京江寧公安分局官方微博發布消息稱,多地警方已經發現一種名為“GSM劫持+短信嗅探技術”的犯罪手法,這是近兩年來出現的新型偽基站犯罪手段。據悉,不法分子正是利用GSM協議漏洞攔截短信驗證碼,從而進行盜刷。
今日華為手機產品線副總裁李小龍發布微博,為用戶支招。他以華為手機為例,表示華為的手機用戶一定要開啟帳號保護,安全手機不要使用本機號碼或只用安全郵箱。
對于普通手機用戶,李小龍提醒“一定要關閉短信云同步功能”。他表示,當前的盜刷案件更高概率是通過攻破支持短信云同步的帳號來獲取短信驗證碼,這比半夜貓在用戶附近截獲空中信道要容易的多。
另外此前江寧警方也發微博稱,大家也不必過于擔憂,GSM協議的問題早已經被關注到,目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風險。
江寧警方表示,目前絕大多數支付類,銀行類App除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制,如果單單泄露驗證碼,問題是不大的。絕大多數中招的用戶是因為同時泄露了身份證號等其他重要身份信息。
