“截獲短信驗證碼”盜刷頻發(fā)？華為手機支招

在8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，多地警方已經(jīng)發(fā)現(xiàn)一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法，這是近兩年來出現(xiàn)的新型偽基站犯罪手段。據(jù)悉，不法分子正是利用GSM協(xié)議漏洞攔截短信驗證碼，從而進行盜刷。

今日華為手機產(chǎn)品線副總裁李小龍發(fā)布微博，為用戶支招。他以華為手機為例，表示華為的手機用戶一定要開啟帳號保護，安全手機不要使用本機號碼或只用安全郵箱。

對于普通手機用戶，李小龍?zhí)嵝选耙欢ㄒP(guān)閉短信云同步功能”。他表示，當前的盜刷案件更高概率是通過攻破支持短信云同步的帳號來獲取短信驗證碼，這比半夜貓在用戶附近截獲空中信道要容易的多。

另外此前江寧警方也發(fā)微博稱，大家也不必過于擔憂，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級也在進行中。而驗證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險。

江寧警方表示，目前絕大多數(shù)支付類，銀行類App除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，如果單單泄露驗證碼，問題是不大的。絕大多數(shù)中招的用戶是因為同時泄露了身份證號等其他重要身份信息。