您的位置:台灣網  >  經貿  >  IT  > 正文

GSM高危漏洞曝光 手機短信可被駭客監聽

2013-11-03 08:26 來源:中國新聞網 字號:       轉發 列印

GSM高危漏洞曝光手機短信可被駭客監聽

  中新網11月1日電 360安全中心今天發佈紅色警報稱,由於國內運營商對部分地區的GSM制式的數據通信沒有加密,駭客可以監聽自己所在基站覆蓋範圍內所有GSM制式手機的通信內容。一旦手機短信內容被駭客獲取,手機號碼所綁定的網上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風險。

  GSM 是全球應用最廣泛的行動電話標準,在中國更是佔據主流地位,中國移動、中國聯通的2G網路手機都是基於GSM數字行動通訊標準,GSM通信漏洞的影響範圍和危害程度也空前嚴重。

  根據網上曝光的駭客攻擊方法:只要使用特定設備和開源的GSM協議棧代碼及數據包分析軟體,駭客能夠嗅探到附近所有GSM手機的通信內容,並根據短信中發件人號碼和內容進行篩選,因此該漏洞很可能被駭客利用針對特定目標監聽短信;另據驗證,這種攻擊方法暫時無法獲取短信收件人的手機號碼,以及還原語音數據。

  “如果駭客知道你的信用卡資訊,並且和你在同一個基站附近,他就可以利用你的信用卡發起網上支付,再嗅探該時間段內由銀行號碼發出的動態驗證碼短信,從而在網上盜刷信用卡。”360安全工程師分析説,鋻於很多網銀支付採用短信驗證,一些第三方支付平臺也可以通過短信修改登錄密碼和支付密碼(有的支付平臺還需要填寫身份證號碼),GSM通信漏洞已直接危及網上支付安全。

  GSM通信漏洞根源在於國內運營商對部分地區的數據通信沒有加密,手機用戶很難完全避免被周邊的不法分子嗅探短信內容。對此360安全工程師建議,GSM手機用戶收到各種短信驗證內容時應提高警惕,一旦發現不是由自己發起的網上支付或“找回密碼”短信,應立即聯繫銀行和支付平臺客服求助。此外,網民應注意對個人資訊嚴格保密,以免身份證號等重要資訊洩露。(中新網IT頻道)

[責任編輯: 雍紫薇]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

股 市
臺灣| 大陸
    臺股17日開盤漲44點 為8538點
服務專區

投資流程辦事指南往來手續聯繫我們Q&A

關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有