央视曝光!隔着几百米,就能“掏空”你的银行卡!更可怕的是...
现在,几乎每个人手里都会有多张银行卡,
银行卡早已成为我们离不开的消费工具!
银行卡实用安全问题,也备受关注~
图源:图虫创意
警方提醒:
第一,群众绑定在购物网站以及微信之类的社交软件上的银行卡,不要存太多的钱;
第二,银行卡的转账和每日消费的限额,不要设置太大。
此外,如果看到银行等金融机构发来的验证码,但不是本人操作,除了关闭手机,还要尽快冻结银行卡,减少损失,并保留短信内容及时报警。
那么如何防范短信嗅探?
那么如何防止被黑产截获短信呢?2018年2月,全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。
该指引指出,攻击者在截获短信验证码后,能够假冒受害者身份,成功通过移动应用、网站服务提供商的身份验证安全机制,实施信用卡盗刷等网络犯罪,给用户带来经济损失。指引同时指出,缺陷修复难度大。目前,GSM网络使用单向鉴权技术,且短信内容以明文形式传输,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高。攻击过程中,受害者的手机信号被劫持,攻击者假冒受害者身份接入通信网络,受害者一般难以觉察。
那么,面对GMS短信嗅探的威胁,我们是否真的束手无策呢?有专家建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),从而防范短信被劫持的可能。“也就是说,不再使用2G网络传输短信,而是让短信通过4G网络传输,从而防范无线监控窃取短信。”也有专家认为,运营商应尽快替换掉2G网络。通信运营商应考虑加快淘汰2G网络技术,以更大程度确保信息安全。据介绍,在国际上,2G网络已被诸多运营商所抛弃。
上述指引也建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,加强安全性:如短信上行验证(提供由用户主动发送短信用以验证身份的功能)、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等。
银行卡被盗刷后第一时间该做什么?
最后,动动手指头,做个小调查~
综合央视财经、新京报、江苏新闻整理 封面图源于图虫创意,已获授权
责任编辑:曾素娟