这项技术的实现原理实际与伪基站极为相似。“GSM劫持”可以理解为“伪基站2.0版本”,属于伪基站的技术再升级,不法分子通过伪基站劫持的方式将用户的手机信号降为2G,然后利用技术手段获取到一定范围内的手机号码后,再利用“GSM嗅探”技术窥探用户短信中的验证码信息,以便完成密码重置、身份验证等步骤。借此可以实现实时获取用户手机短信内容,从而利用银行、网站、移动支付App的技术漏洞和缺陷,最终实现信息盗取、钱财盗刷、私自借贷等诈骗犯罪目的。整个过程中,不法分子无需直接与用户接触,只需利用“GSM劫持+短信嗅探技术”就可以完成窃取信息与钱财,而用户毫无察觉。它就像一条经过专业训练的猎犬,无声无息地辨别事物,所以被专业人士叫做“短信嗅探”技术。
3.2 高仿App传播量广,恶意获取权限,非法窃取大量个人信息
使用手机App处理各项生活事务已渐渐成为现代人的日常所需,各企业顺势推出官方业务App,将更多需要线下处理的业务搬至移动互联网,向用户提供更加便利的服务。但在各大应用市场中,出现不少“高仿”App,图标及页面与官方App极为相似,下载量甚至高达几十万次。这些高仿App多为生活类应用,具备收录用户各项个人信息的功能。在用户安装后,App会获取用户各项敏感信息权限,但并不具备实际业务功能,甚至还包含不少广告。当用户无法在App正常办理生活业务时,才发觉下载的不是官方App,但个人信息已遭到泄露。
3.3 通过移动端漏洞攻击窃取用户个人信息并贩卖获利
漏洞的存在,很容易吸引不法分子的侵入及病毒的驻留,导致数据丢失、被篡改,隐私泄露,乃至金钱上的损失。移动智能设备的爆发式增长使漏洞从过去以电脑为载体延伸至移动端,而安卓系统由于具备开放性特点,其信息安全问题尤为突出。一些不法分子受利益驱使,利用系统或应用程序漏洞,使恶意软件可以伪装成任何安卓应用程序,从而使攻击者在用户不知情的情况下运行恶意进程,获得相机、短信等权限,窃取用户的相册、位置等隐私信息,甚至是劫持手机中其他应用,向用户显示一个虚假应用界面,盗取用户输入的账号、密码等敏感信息。
4 个人信息安全防范建议
近年来我国从立法、执法、普法等多个方面加强对个人信息的保护力度,但部分黑灰产业人员仍顶风作案,违法获取、非法买卖个人信息,给人们正常工作生活造成恶劣影响。个人信息的黑灰产业链路主要经历非法获取、加工处理贩卖、变现3个阶段,本文针对上述3个阶段提出个人信息保护建议。
4.1 防止个人终端设备隐私被窃取
黑灰产窃取个人信息的手段多种多样,主要是利用病毒、漏洞攻击个人终端设备,或是通过钓鱼网址、恶意App窃取私密信息。针对这一问题,用户需及时更新升级终端操作系统,安装完善系统补丁,防止因系统漏洞问题,产生信息泄露、终端入侵风险。
对于Windows系统,可在“更新和安全”功能处进行系统、补丁升级,也可使用相关杀毒软件进行系统补丁升级。
对于安卓系统,由于其开源特征,存在各种发行版本,早期旧版本的安卓系统应用管理权限机制不完善,加上部分手机系统更新生命周期较短,安卓系统的补丁安装不及时,在日常使用手机时需特别注意要安装杀毒软件,及时通过“关于手机”板块或“安全中心”功能更新系统和病毒库,保障终端的安全。
4.2 警惕应用程序的过度索权
(1)加强对正规应用的权限和隐私管理
应用程序App为保障功能的正常运行需收集个人信息,部分程序在运行时会调用大量系统的权限维持运行,调用的部分权限比较敏感,会涉及用户的个人信息数据,如通讯录权限、短信权限、定位权限。因此,用户在注册、使用App时,必须仔细查看相关用户协议、隐私声明,也可结合App中的个人信息收集清单、第三方信息共享清单功能,了解该App收集的信息内容、对应的业务场景,防止超权收集行为。定期对这些应用权限的调用情况做好管理,一定程度上可以避免个人信息被滥用。
(2)规范个人网络行为,避免被恶意应用“感染”
在一些诈骗场景中,不法人员会使用话术诱导受害人,通过非应用商店的方式安装应用,如访问指定二维码(下载链接)安装应用,此类非正规渠道的应用多存在隐私窃取功能,非法窃取个人信息。如,敲诈类应用会窃取通讯录、短信,并上传至诈骗人员服务器进行后续敲诈勒索。除此之外,在日常生活中,一些盗版电影类应用也可能含有隐私窃取行为。对此,用户必须切实提升个人网络行为的安全意识,对于来源渠道不明的应用安装包、网站、二维码等,要谨慎点击或扫描,建议通过正规渠道下载安装应用。