开元周游
德国频道
查看: 1218|回复: 0
打印 上一主题 下一主题

[开元网报道] O2手机网络出现漏洞,黑客一夜间可将银行账户洗劫一空!

[复制链接]
跳转到指定楼层
1#
发表于 4.5.2017 04:13:46 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
即时机票
' @: t8 C; N: }5 R
据《南德意志报》等德媒今日报道,数名O2用户遭遇电信诈骗事件。不法分子通过手机账户的网络银行服务,攻击受害者银行账户,并通过汇款方式洗劫其户头余额。年初欧洲已有其他国家发生此类案件,现在电信犯罪同样波及德国。

1 V! k9 C3 x4 Y5 i$ p
其实不必高端“骇客”攻击
其实这些犯罪分子所使用的是在国内已经人尽皆知的诈骗伎俩,即冒充某些官方银行网站等,套取用户的银行账号和密码。并可将含有支付所需的一次性密码的短信转移至其号码,就可以将受害人账户财产暗自汇款至其犯罪账户。为避免用户发现,犯罪常在夜间进行。

8 [9 _3 H* S- o2 J6 t8 R6 U
国内常见网络诈骗原由
/ H3 n4 @1 H" f4 Y
网络信息安全公司ERNW的工作人员Hendrik Schmidt表示,“几年前专家们尚以为假号码生成技术上并不容易实现,而现在"伪基站”设备只要千欧左右即可购得”,而且小巧便携,使用方便. (事实上该技术在中国电信犯罪中的应用在早已多见诸报端。)“而此前短信发送一次性密码相比于纸质密令牌,在德国长期也被视为一种更安全可信的升级加密方式”,而今却被证明造成用户巨大损失。

: ?& |$ ]! D: Y- {9 g
+ Z: C+ y& ~- b  ]; f
供应商不作为难逃其咎
除去提醒用户加强防范意识,如细心比对涉及汇款交易的网站网址,谨慎保护账户信息等,报道重点强调了SS7信号系统的漏洞对于犯罪的促成。Schmidt介绍,该系统的存在保证了用户在国外通话通信的实现。
" G" ]1 f# ^) u7 K
- K9 a+ W$ X! w# ^# h' d/ W
SS7(信令系统#7,又称C7)是由 ITU-T 定义的一组电信协议,主要用于为电话公司提供局间信令,即负责局交换机之间、局交换机和其他电信设备之间的信令传输和处理。(来自百度、维基百科)
" d/ ?# v8 o, a
安全研究专家Karsten Nohl称,2014年底该系统的薄弱环节已经在业内受到广泛关注,但警示并未得到电信供应商们的重视,三年半内始终没有相应的防范修复措施被采用,他们对于今日造成经济犯罪自然难辞其咎。

' L  e) _: \, L2 X+ {. ~
警方称目前因此报案的用户均为O2的用户,而尚无人向媒体公布具体信息。Schmidt指出,短信的转移变更只能在特定供应商用户内部实现,但这当然也并不意味着沃达丰(Vodafone)、Telekom的用户一定是安全的。且Telekom此前已不止一次报出网络信息被盗。
1 y; ]& }4 s/ H7 p) g
只是眼下O2首当其冲地出现问题,作为德国最大供应商之一,急需对用户作出解释。
, T) [! E4 G( ?4 F1 ?4 @7 ^( H; P8 k
( n  C5 e: l$ V% U0 a2 o& K
& d& z" e7 J3 T4 I+ D

( @6 H8 \7 `/ O" B6 C
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 22.12.2024 08:10

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表