.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
有關部門要順藤摸瓜,依法嚴厲打擊那些通過社交網絡兜售相關技術及設備行為。對未經有關主管部門批準,未取得電信設備進網許可等資質,非法生產、組裝、銷售“偽基站”設備的行為,一律以非法經營罪論處。同時,對擅自購買、使用這些技術及設備者,更應分別情況,依法論罪,形成震懾,以儆效尤。
凌晨,突然發現手機信號從4G降為2G,接收來自銀行、支付寶和移動公司的各類短信驗證碼。隨后,銀行賬戶被轉空、支付寶余額被轉走、手機自動訂購了一堆無用的增值業務……這并非科幻電影中的場景,而是現實世界中短信嗅探設備對手機用戶實施不法侵害。近期,全國多地發生利用短信嗅探技術竊取錢財的案件,有的涉案金額逾百萬元。記者調查發現,一些不法分子通過社交網絡兜售相關技術及設備。(10月18日新華網)
所謂短信嗅探技術,就是在不影響用戶正常接收短信的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的短信內容,其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼,從而對手機用戶實施不法侵害。因此要規避這種侵害,保障用戶權益,也就不能光靠用戶提高警惕,注意防范,而是需要多方發力。
首先,有關部門要順藤摸瓜,依法嚴厲打擊那些通過社交網絡兜售相關技術及設備行為。對未經有關主管部門批準,未取得電信設備進網許可等資質,非法生產、組裝、銷售“偽基站”設備的行為,一律以非法經營罪論處。同時,對擅自購買、使用這些技術及設備者,更應分別情況,依法論罪,形成震懾,以儆效尤。
其次,鑒于在2G通道下進行的短信和通話信息使用明文傳輸這個短板,通信運營商應與時俱進,考慮加快淘汰2G網絡技術,以通過技術方面的更新、升級和換代,確保用戶的短信和通話內容不被他人截獲竊取。
此外,從短信嗅探技術盜刷他人金融賬戶的案例來看,目前,被多數金融機構采用的基于賬戶登錄密碼和短信驗證碼的“雙因子安全認證”雖然方便,但在該環境下有失效風險。因此,包括銀行和第三方支付平臺在內的金融機構應加強安全因子的多重驗證,推出更為完善可靠的校驗手段。
總之,短信嗅探技術設備雖然可怕,但只要相關各方共同發力,它就沒有任何用武之地。
.bmp)
.bmp)
.jpg)
(3).gif)
