360安全中心11月4日發(fā)布紅色警報稱，由于國內(nèi)運營商對部分地區(qū)的GSM制式的數(shù)據(jù)通信沒有加密，黑客可以監(jiān)聽自己所在基站覆蓋范圍內(nèi)所有GSM制式手機的通信內(nèi)容。一旦手機短信內(nèi)容被黑客獲取，手機號碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風險。

　　GSM 是全球應(yīng)用最廣泛的移動電話標準，在中國更是占據(jù)主流地位，中國移動、中國聯(lián)通的2G網(wǎng)絡(luò)手機都是基于GSM數(shù)字移動通信標準，GSM通信漏洞的影響范圍和危害程度也空前嚴重。

　　根據(jù)網(wǎng)上曝光的黑客攻擊方法：只要使用特定設(shè)備和開源的GSM協(xié)議棧代碼及數(shù)據(jù)包分析軟件，黑客能夠嗅探到附近所有GSM手機的通信內(nèi)容，并根據(jù)短信中發(fā)件人號碼和內(nèi)容進行篩選，因此該漏洞很可能被黑客利用針對特定目標監(jiān)聽短信;另據(jù)驗證，這種攻擊方法暫時無法獲取短信收件人的手機號碼，以及還原語音數(shù)據(jù)。

　　“如果黑客知道你的信用卡信息，并且和你在同一個基站附近，他就可以利用你的信用卡發(fā)起網(wǎng)上支付，再嗅探該時間段內(nèi)由銀行號碼發(fā)出的動態(tài)驗證碼短信，從而在網(wǎng)上盜刷信用卡?！?60安全工程師分析說，鑒于很多網(wǎng)銀支付采用短信驗證，一些第三方支付平臺也可以通過短信修改登錄密碼和支付密碼(有的支付平臺還需要填寫身份證號碼)，GSM通信漏洞已直接危及網(wǎng)上支付安全。

　　GSM通信漏洞根源在于國內(nèi)運營商對部分地區(qū)的數(shù)據(jù)通信沒有加密，手機用戶很難完全避免被周邊的不法分子嗅探短信內(nèi)容。對此360安全工程師建議，GSM手機用戶收到各種短信驗證內(nèi)容時應(yīng)提高警惕，一旦發(fā)現(xiàn)不是由自己發(fā)起的網(wǎng)上支付或“找回密碼”短信，應(yīng)立即聯(lián)系銀行和支付平臺客服求助。此外，網(wǎng)民應(yīng)注意對個人信息嚴格保密，以免身份證號等重要信息泄露。