登录密码|短信嗅探是什么？应该要如何防范？低薪|中薪|短信|防范|2g|验证码

短信嗅探是不法分子通过嗅探GSM信号，获取基站周围用户的手机号及短信验证码，进而利用银行、网站、移动支付App存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。短信嗅探现在只能针对2G网络有效，而手机短信验证码恰恰是通过2G网络传送的。

文章插图
短信嗅探为什么会引起重视，一方面是因为作案方式隐蔽，尽管受害人没有进行任何不安全操作，犯罪分子也能“隔空盗刷”窃取钱财；另一方面则是因为受害人众多，因为犯罪分子以“嗅探”设备信号覆盖范围内的所有手机用户为目标，所以每次得手都有多名受害人“中招”。身处移动互联网时代，手机支付已成为一种生活方式，“短信嗅探”隔空盗刷的作案方式，不由得使人对这种新兴作案手段心生恐惧。

文章插图
犯罪分子利用“短信嗅探”技术，劫持他人手机短信，获取他人手机短信内容，很容易修改他人网络账号的登录密码、支付密码，从而进行盗刷，这显然严重威胁了广大手机用户的财产安全，给手机用户造成巨大的经济损失，而且危及到了网络安全。

文章插图
技术手段层面说，移动通信运营商和网络平台都需要提升技术手段，尽最大限度有效应对“短信嗅探”技术的犯罪活动，并且要不断升级技术以应对各类新生的网络诈骗、网络犯罪行为，为保护用户账号、财产安全增加防火墙。一方面，移动通信运营商应加快淘汰2G网络技术，以更大程度确保信息安全。

文章插图
同时，引导广大手机用户开通VoLTE功能，让短信通过4G网络传输，不再通过2G网络传输，从而防范无线监控窃取短信。另一方面，网络平台对用户修改支付密码或修改账户登录密码后使用免密支付功能等涉及用户重大利益事项时，不能只采用手机短信码唯一验证方式，还应增加人脸识别验证环节，这在技术上不是难事。而且，网络平台有必要停止账户夜间修改支付密码、修改登录密码后立即进行免密支付等功能和活动。

文章插图
目前传统的验证方式，有短信验证、字符验证等。短信验证步骤繁杂，容易被盗取；而一些字符验证码越来越扭曲，体验感差，也容易被一些图像识别技术识别。验证码未来的发展趋势，应该在充分保证安全性的基础上，做到零打扰、无感化。

文章插图
防范短信嗅探最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置，走出设备覆盖的范围。

文章插图
另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

文章插图
【 登录密码|短信嗅探是什么？应该要如何防范？】同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。