□徐建中

本月初,家住深圳的网友称,自己当天起床发现手机接收了100多条验证码,包括支付宝、余额宝、余额和关联银行卡的钱都被转走了。近期,犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件,成为网络热点。该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。(8月20日《北京青年报》)

所谓“半夜盗刷”,就是一些犯罪分子选择手机用户一般正在熟睡的深夜,用特殊设备嗅探用户短信,把用户的钱盗走。从逻辑上看,既然不法分子是在夜间“作战”,那么对于用户来说,只需在睡前关机就能有效防范了。可事实并非如此,手机是一种通讯工具,本身就是用来使用的,如果用“关机”来防“盗刷”,实则本末倒置。

因为担心被盗刷,就必须在睡前关掉手机,那就失去了手机的通讯意义。退一步说,就算有的人能做到睡前关机不影响自己的生活和工作,可还是有相当一部分用户因为工作的特殊性必须晚上开机。难道说,这部分用户就只能任由不法分子宰割?所以,用关机防“半夜盗刷”,最多只能算是一种不得已的情况下的无奈之举。要想彻底遏制“半夜盗刷”,必须从根源上去防范。

据腾讯安全的技术人员分析,不法分子要实现盗刷一般需要五个条件:第一,受害者手机要开机并且处于2G制式下;第二,手机号必须是中国移动和中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,可以被嗅探;第三,手机要保持静止状态,这也是犯罪分子选择后半夜作案的原因;第四,受害者的各类信息刚好能被社工手段确定;第五,各大网站、APP的漏洞依然存在。

不难看出,针对以上“条件”,防范这种短信嗅探犯罪最有效的方法,是在技术上加强,堵住那些网络漏洞,让犯罪分子没有空子可钻。当然,作为新媒体时代的手机用户,也应不断提高自己的防范意识与防范能力,比如一旦发现手机收到来历不明的验证码,表明此刻不法分子可能正在盗取信息,可以立即关机或者启动飞行模式,并移动位置,跳出对方设备覆盖的嗅探范围。但是,个人的力量总是有限的,所以,相关部门理应督促运营商规范自己的运营模式,并在技术上精益求精,为用户营造一个安全的平台。