谷歌呼籲安卓用戶停用2G網路以防範偽基地台簡訊詐騙
谷歌本月初發出警告,建議Android用戶禁用2G網路連接,以防範新型簡訊詐騙攻擊。谷歌強調,目前最嚴重的簡訊攻擊並非透過正規的蜂窩網路進行,而是完全不受業者控制的。這些攻擊可以透過偽基地台等手段,強制將手機降級到2G網絡,進而實施釣魚、惡意軟體傳播等犯罪活動。
2G網路指的是GSM網絡,1991年問世,都是31年前的技術了,當年的大哥大時代就是2G網絡的標誌,該技術問世時業界對安全的考慮不多,加密技術也不太好。
在現今智慧型手機普遍採用4G乃至5G高速網路的時代背景下,多數用戶已鮮少體驗到2G網路的緩慢與不便。然而,正是這份「遺忘」的角落,成為了不法分子窺伺的溫床。儘管許多主流業者已逐步淘汰2G網絡,但智慧型手機仍保留有連接這一老舊網絡的能力,這一設計初衷的便利性,卻不幸成為了安全漏洞之一。
攻擊者利用此漏洞,透過搭建偽基地台,模擬營運商的5G訊號,誘導週邊設備接入其精心建構的陷阱網絡,隨後迅速將目標設備降級至易受攻擊的2G環境。由於2G網路缺乏必要的雙向認證機制,攻擊者幾乎可以無障礙地發送偽裝成銀行、政府機構等可信賴來源的釣魚連結或惡意軟體,大大增加了用戶上當受騙的風險。
值得注意的是,此類利用偽基地台實施的簡訊詐騙攻擊並非空穴來風,而是現實生活中頻繁上演的真實案例。犯罪者或購買現成的偽基地台設備,或自行組裝,將其轉化為實施犯罪的強大工具,對公共安全和個人隱私構成了嚴重威脅。
為積極應對這項嚴峻挑戰,Google特向廣大Android用戶發出倡議:立即採取行動,前往手機「設定」中的「網路與網路」部分,找到「SIM卡」選項,手動關閉2G網路連線。