派智库

原标题：手机信号4G突降2G要警惕

　　东方网10月25日消息：据《劳动报》报道，近日全国多地发生利用短信嗅探技术窃取钱财的案件。这些案件的具体特征为：手机信号突然从4G变为2G，随后收到了来自银行、移动公司等各类短信验证码，紧接着银行卡账户被盗空，手机卡也被订了一大堆无用的业务。 内容来自dedecms

　　4G突降2G或是人为干扰 织梦内容管理系统

　　据一名受害者介绍，在凌晨2时至5时，他的手机信号从4G变成2G，手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码，相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。事后经安全技术专家鉴定，认为这是较为典型的利用短信“嗅探技术”实施财产侵害的案例。

织梦好，好织梦

　　中国电子技术标准化研究院技术专家何延哲向记者介绍，所谓短信嗅探技术，是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容。这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

　　据了解，在2G通道下进行的短信和通话信息使用的是明文传输，其安全性不够。为成功劫持信号完成短信嗅探，不法分子会干扰3G和4G信号，强制让用户“降维”到2G网络状态。这就是前面提到的4G信号突然下降到2G，很可能就是受到了干扰。

　　一位业内人士告诉记者，一般来讲，这样的作案手段可以分为四步：首先，利用GSM（全球移动通讯系统)技术的单向鉴权体系漏洞，通过伪基站自动搜索附近（一般是周边几百米内）的潜在手机号码。 本文来自织梦

　　这里需要解释的是，所谓单向鉴权就是说网络会对终端的真实性进行验证，但是终端不验证网络的真实性，这样不法分子就可以使用一些特定设备假扮成运营商的网络，与用户手机进行通信，从而获取用户的信息。“在现在的4G协议中，手机和网络会进行双向鉴权并且进行完整性保护，因此4G网络基本上不存在短信嗅探的问题。但是因为4G手机本身是支持2、3、4G网络的，所以不法分子可以通过一定手段，迫使4G手机用户回落到2G网络上，从而继续利用2G协议的漏洞。” 本文来自织梦

　　其次，通过查询地下出售的个人隐私数据，或登录第三方支付平台、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等。 dedecms.com

　　第三，通过短信嗅探设备，嗅探目标手机号码收到的验证码及运营商、银行所发短信。 本文来自织梦

　　最后，在网上银行或者移动支付平台，通过验证码登录、修改账户信息，进行账户支付、借贷等资金流转操作。

　　建议夜间关机或开通VoLTE

　　虽然上述嗅探技术听起来十分吓人，但并不代表不法分子可以为所欲为。那么用户该如何进行有效防范呢？

织梦内容管理系统

　　一位运营商人士表示，由于嗅探设备只能嗅探但不能拦截短信，因此犯罪分子通常会选择在深夜作案，这时受害人大多在酣然入睡，不会注意到短信异常。

dedecms.com

　　因此他建议，用户在晚上睡觉前可以关机或者打开飞行模式，这样手机不会连到伪基站，基站获取不到手机的状态信息就不会将验证码短信发送给手机，不法分子获取不到手机号码和验证码短信。

　　当然，对于在一些信号本不错的地方4G忽然降至2G网络需要引起警惕，这时候就要小心附近是不是有伪基站和GSM嗅探了。对于一些支持“二步验证”的网站，用户也可以打开网站应用的两步验证，让对方仅凭手机号也验证码没办法进入你的账户。 内容来自dedecms

　　最后，该人士还建议用户开通所在运营商的VoLTE功能。“首先手机要支持该功能，开通后，电话和短信就都是走4G通道，不会使用2G网络。” 内容来自dedecms