谷歌本月初发出警告,建议Android用户禁用2G网络连接,以防范新型短信诈骗攻击。谷歌强调,目前最严重的短信攻击并非通过正规的蜂窝网络进行,而是完全不受运营商控制的。这些攻击可以通过伪基站等手段,强制将手机降级到2G网络,进而实施钓鱼、恶意软件传播等犯罪活动。
2G网络指的是GSM网络,1991年问世,都是31年前的技术了,当年的大哥大时代就是2G网络的标志,该技术问世时业界对安全的考虑不多,加密技术也不太好。
在当今智能手机普遍采用4G乃至5G高速网络的时代背景下,大多数用户已鲜少体验到2G网络的缓慢与不便。然而,正是这份“遗忘”的角落,成为了不法分子窥伺的温床。尽管许多主流运营商已逐步淘汰2G网络,但智能手机仍保留有连接这一老旧网络的能力,这一设计初衷的便利性,却不幸成为了安全漏洞之一。
攻击者利用这一漏洞,通过搭建伪基站,模拟运营商的5G信号,诱导周边设备接入其精心构造的陷阱网络,随后迅速将目标设备降级至易受攻击的2G环境。由于2G网络缺乏必要的双向认证机制,攻击者几乎可以无障碍地发送伪装成银行、政府机构等可信来源的钓鱼链接或恶意软件,极大地增加了用户上当受骗的风险。
值得注意的是,此类利用伪基站实施的短信诈骗攻击并非空穴来风,而是现实生活中频繁上演的真实案例。犯罪分子或购买现成的伪基站设备,或自行组装,将其转化为实施犯罪的强大工具,对公共安全和个人隐私构成了严重威胁。
为积极应对这一严峻挑战,谷歌特向广大Android用户发出倡议:立即采取行动,前往手机“设置”中的“网络与互联网”部分,找到“SIM卡”选项,手动关闭2G网络连接。