内容一:
1. GSM劫持是因为手机使用了GSM制式下的2G网络,目前在中国只有中国移动和中国联通2G下是GSM制式,中国电信2G下是CDMA制式,是无法被短信嗅探的。如果你的支付宝或网银手机号改成中国电信的,这样100%就能避免被短信嗅探的问题。
2. 晚上睡觉手机关机。由于手机不在网络下,运营商不会向你发送短信验证码,自然不法分子后续的操作都无法实施,也是100%有效。但对于工作繁忙,或者有时候怕家里出什么事的人来说,一晚上关手机造成的损失可能比银行资金被盗取更大。所以这种方法也不太可取,那有没有不换手机号为中国电信,又或是晚上睡觉不关手机又能防范GSM劫持+短信嗅探的办法呢?答案是有的
3. 中国移动和中国联通用户如何不关手机防范GSM劫持+短信嗅探1)手机层面的加固。目前中国移动基本在国内全面开通了VoLTE服务,关于VoLTE(语音+短信全走4G网络)服务我们晚些会有篇文章专门说明。这里就简单说一下,当你的中国移动手机开启了VoLTE服务后,无论是语音通话还是手机短信,均会改用4G网络制式,而4G网络制式下手机短信是要双向鉴权的,也就此堵住了不法分子利用的漏洞。可问题是,VoLTE服务严重依赖4G网络,也就是你必须先给手机号开通4G服务,同时在4G网络信号不好或者没有4G网络的地方,手机仍然会自动降为2G网络(这样漏洞就会再次出现,你很难确保什么时候是什么时候不是)。此外,不法分子会利用自制的干扰器压制该区的4G信号,欺骗你的手机降级去连接2G网络,从而又落入GSM漏洞的圈套。再有,中国联通目前仅于部分省市开通了VoLTE服务(中国绝大部分城市都没开通)。所以单就手机启用VoLTE服务能起到一定的作用,但不能完全杜绝。对于持有iPhone6及以上,或者这2-3年出产的OPPO,Vivo,小米或者华为手机,也是用中国移动网络的,我们当然是建议开启VoLTE服务。开通方法也很简单,向10086发送短信“KTVOLTE”(没有另外收费,不对现行资费套餐有任何影响),几秒内就生效。之后,iPhone用户需要在设置->蜂窝移动网络->蜂窝移动数据选项->启用4G(改为语音与数据),就算完整启用了。而安卓手机由于平台众多不能一一列举,你们也只需要在语音通话设置项里找一下,什么HD通话或者高清语音通话功能的,打开便是。VoLTE服务成功开启后,苹果手机是没有任何提示的,但安卓手机一般会于手机顶部通知栏显示HD字样,意指高清语音功能开启。而如果你想甄别一下手机是否真的开启了VOLTE功能,可以试着用你的手机拨打任意电话,如果此时手机信号从4G降为2G,则说明VoLTE模式没有开启成功。如果打电话途中还是显示4G字样并且能正常上网的,那就是VoLTE开启了。对于某些网上用户提议的开启安卓手机上的防伪基站功能,其实在短信嗅探环节里是不起作用的,就是说该功能对本次GSM劫持+短信嗅探攻击不起防护作用。你们别听到人家说开启了防伪基站功能或用了华为带防伪基站功能的手机后就高枕无忧了。
内容二:
1、用户绑定在购物网站以及微信上面的社交银行卡里不要存太多的钱。
2、银行卡转账时,每日消费的限额可以去设置一下,不要将数值设置得太大。
3、如果发现手机收到了大量的各种网站发过来的登录验证码,应该立即关机。
内容三:
1. 加强机房管理,严禁非相关人员进入,因为在机房很容易可以连接到核心交换机的管理口,通过配置即可直接获取所有信息流,从而进行抓包。
2. 开启网关的各种防护。在电脑桌面双击打开任意浏览器,输入路由器或者网关的web管理地址,点击回车键,然后根据提示输入初始账号和密码,点击确定。
3. 在左侧菜单中找到并点击安全功能—安全设置,把所有防火墙全部开启,然后点击保存即可。
内容四:
1、使用加密通讯工具:使用加密通讯工具,如加密聊天软件、VPN等,可以保护通讯内容的安全性,避免被嗅探器监测到。
2、关闭蓝牙和Wi-Fi:蓝牙和Wi-Fi信号可以被嗅探器探测到,因此在不需要使用时应尽量关闭。
4、由于短信嗅探技术只能获取短信,并不能拦截短信,所以不法分子通常选择在深夜作案,还有一招可以有效防范盗刷,就是睡觉时关掉手机。