360发布安全警报：GSM漏洞可致短信被截获

          网易科技讯 11月1日消息，360安全中心发布红色警报称，由于国内运营商对部分地区的GSM制式的数据通信没有加密，黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取，手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

    GSM是全球应用最广泛的移动电话标准，在中国更是占据主流地位，中国移动、中国联通的2G网络手机都是基于GSM数字移动通信标准，GSM通信漏洞的影响范围和危害程度也空前严重。

       根据网上曝光的黑客攻击方法：只要使用特定设备和开源的GSM协议栈代码及数据包分析软件，黑客能够嗅探到附近所有GSM手机的通信内容，并根据短信中发件人号码和内容进行筛选，因此该漏洞很可能被黑客利用针对特定目标监听短信；另据验证，这种攻击方法暂时无法获取短信收件人的手机号码，以及还原语音数据。

      “ 如果黑客知道你的信用卡信息，并且和你在同一个基站附近，他就可以利用你的信用卡发起网上支付，再嗅探该时间段内由银行号码发出的动态验证码短信，从而在网上盗刷信用卡。”360安全工程师分析说，鉴于很多网银支付采用短信验证，一些第三方支付平台也可以通过短信修改登录密码和支付密码（有的支付平台还需要填写身份证号码），GSM通信漏洞已直接危及网上支付安全。

      GSM通信漏洞根源在于国内运营商对部分地区的数据通信没有加密，手机用户很难完全避免被周边的不法分子嗅探短信内容。对此360安全工程师建议，GSM手机用户收到各种短信验证内容时应提高警惕，一旦发现不是由自己发起的网上支付或“找回密码”短信，应立即联系银行和支付平台客服求助。此外，网民应注意对个人信息严格保密，以免身份证号等重要信息泄露。

北京乾元坤和科技有限公司（www.qykh2009.com）(北京网站建设，ERP系统,OA办公系统,北京软件开发)网络部精心供稿   转载请表明出处.