数字化转型

谷歌建议断开 2G 网络以防止短信诈骗

潘文和 DNUM_BHZAIZCACE 8:00

谷歌刚刚发布了一项新建议,以保护安卓用户免受短信诈骗的侵害。据此,关闭2G网络连接被认为是一项有效的预防措施。

据称,谷歌的警告对于保护用户免受短信攻击的危害非常重要,这种攻击利用了 2G 网络等过时网络协议中的安全漏洞。

Ảnh minh họa
插图照片。

近年来,短信钓鱼攻击日益受到关注。这类诈骗通常涉及网络犯罪分子发送冒充银行、政府机构等受信任机构的短信。这些短信通常包含钓鱼链接或恶意软件,旨在窃取敏感用户数据或感染设备病毒。

谷歌指出,最严重的短信诈骗针对的是2G网络安全漏洞,这是过时的2G移动网络系统的一个弱点,网络犯罪分子可以轻易渗透并实施欺诈。

假 BTS 是如何运作的?

假BTS是一种假冒设备,它像真正的移动基站(BTS)一样,欺骗和攻击其覆盖范围内的手机。

当使用假 BTS 时,不法分子可以将该设备放置在手机连接和真实 BTS 之间,进行中间人攻击以窃取信息或欺骗用户。

Trạm BTS giả
假的 BTS 站。

假基站的工作原理是利用2G移动网络中的安全漏洞,以及手机始终连接到信号最强基站的特性。假基站被放置在手机和真基站之间的中间位置,然后广播更强的信号来“诱骗”手机连接。

为了向用户发送消息,网络犯罪分子常用的伎俩是创建一个覆盖范围约为2公里的伪基站。伪基站会干扰网络运营商基站周围的3G或4G信号,并以更强的功率发射,迫使手机切换到伪基站的2G连接。当手机连接到伪基站的2G网络后,伪基站会向用户发送消息,导致覆盖范围内的手机接收到消息。这也是为什么同一地区的许多人会收到类似消息的原因。这样一个伪基站设备每天最多可以传播约7万条消息。

尽管4G和5G移动网络日益普及,但过时的2G网络却成为许多移动设备的“致命弱点”。尽管用户的手机配备了最新技术,但连接2G网络的能力仍然存在,这造成了严重的安全漏洞,使黑客得以利用并实施网络欺诈攻击。

原因在于GSM移动网络(2G网络)的安全漏洞,该网络仅具有单向身份验证功能,这意味着它允许网络对用户进行身份验证,但不允许用户再次对网络进行身份验证。因此,当移动用户接近假基站时,由于假基站信号强度强,用户会被暂时转移到假基站,这时不法分子就会利用这一点传播垃圾短信和诈骗信息。

假冒的BTS设备经常通过非官方渠道走私到越南。这些设备体积非常小巧,难以被当局发现和检查。在实施违法行为的过程中,犯罪嫌疑人经常在汽车和摩托车等移动交通工具上使用假冒的BTS基站。

谷歌给安卓用户的建议

为了防范过时的 2G 网络带来的潜在风险,Google 建议 Android 用户主动增强移动设备的安全性。最简单有效的方法之一是彻底关闭 2G 连接,具体方法如下:前往“设置”->“网络和 Internet”->“SIM 卡”->“关闭 2G 连接”。

虽然大多数安卓手机允许用户禁用2G连接,但并非所有设备都提供此选项。为了确保信息安全,用户应定期检查并更新移动设备上的软件。更新有助于用户获得最新的安全功能,并消除潜在的安全漏洞。

除了禁用 2G 网络外,谷歌还在开发一项打击恶意基站的功能。当用户的移动设备连接到不受信任的网络时,该功能会向用户发出警告。该功能可能会在 Android 15 更新中推出,首先从 Pixel 系列开始,然后扩展到其他品牌。

那么 iPhone 用户呢?

苹果目前没有提供直接关闭 2G 的选项。要关闭 2G 连接,iPhone 用户必须启用“锁定模式”,这是一项严格的安全功能,同时也会禁用 iPhone 的许多其他功能。

iPhone 的锁定模式旨在最大程度地防御网络威胁。许多 iPhone 用户希望苹果能提供更灵活的解决方案,让他们能够在不影响设备使用体验的情况下关闭 2G 网络。

越南利用虚假 BTS 电台传播诈骗信息

近年来,越南信息通信部无线电频率司与公安部专业单位协作,运用技术设备识别伪造基站发射源。具体而言,2023年共查获19起使用伪造基站的案件;2024年前6个月共查获5起使用伪造基站设备传播欺诈和淫秽信息的案件。

这类诈骗手段的幕后黑手主要是外国人,他们雇佣本国人员部署和传播诈骗信息。该团伙使用安装在汽车和摩托车上的设备,经常在不规则的路线上行驶。此外,这些假冒的基站还会间歇性地开启和关闭,使得侦查变得困难而复杂。

为有效防范诈骗信息,除配合相关部门加强宣传、巡查和管控外,无线电频率部门还提出了新的方案,用于发现和抓捕使用假冒基站的犯罪分子。即配合网络运营商和警方,当假冒基站运行时,网络运营商会识别并隔离该区域。在定位并准确确定假冒基站位置后,无线电频率部门将配合公安部专业单位进行现场抓捕。

为规避风险,信息安全部门建议手机用户绝对不要打开来源不明的陌生短信链接,也不要登录这些地址的个人账户。为了避免落入诈骗陷阱,人们在通过社交网络进行任何金融交易之前都应谨慎小心。

特色义安报纸

最新的

x
谷歌建议断开 2G 网络以防止短信诈骗
供电内容管理系统- 产品