规避“短信嗅探”需多方发力
有关部门要顺藤摸瓜,依法严厉打击那些通过社交网络兜售相关技术及设备行为。对未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售“伪基站”设备的行为,一律以非法经营罪论处。同时,对擅自购买、使用这些技术及设备者,更应分别情况,依法论罪,形成震慑,以儆效尤。
凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。(10月18日新华网)
所谓短信嗅探技术,就是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,其中就包括来自银行、第三方支付平台和移动运营商的短信验证码,从而对手机用户实施不法侵害。因此要规避这种侵害,保障用户权益,也就不能光靠用户提高警惕,注意防范,而是需要多方发力。
首先,有关部门要顺藤摸瓜,依法严厉打击那些通过社交网络兜售相关技术及设备行为。对未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售“伪基站”设备的行为,一律以非法经营罪论处。同时,对擅自购买、使用这些技术及设备者,更应分别情况,依法论罪,形成震慑,以儆效尤。
其次,鉴于在2G通道下进行的短信和通话信息使用明文传输这个短板,通信运营商应与时俱进,考虑加快淘汰2G网络技术,以通过技术方面的更新、升级和换代,确保用户的短信和通话内容不被他人截获窃取。
此外,从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。因此,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。
总之,短信嗅探技术设备虽然可怕,但只要相关各方共同发力,它就没有任何用武之地。
张国栋