主持人(可兹):各位周末快乐,这一时段我们一起来关注一下最新路况,马上连线到的是路况观察员(宛晴),宛晴上午好。
路况观察员:上午好可兹,我们一起来关注路况,首先来看一下北京,目前整个北京的高速路网交通压力比上一个时段压力是有所增加的,那我们一起来看一下京新高速上地到建平桥进出京双方向车流量集中,京藏高速进京方向小营桥到上清桥,北沙滩桥到健翔桥以及出京方向马店桥到北沙滩桥,关沟到八达岭景区车流量都是非常大的,请您保持好安全车距,谨慎驾驶。同时京成高速进京方向京成收费站到来广营西桥以及出京方向来广营桥到京成收费站,黄岗桥到酸枣岭桥也是不太好走的,请您耐心等待,另外通燕高速进京方向燕郊立交到白庙检查站车流量较大,再来看一下南边,京沪高速十八里店桥到大羊坊桥进出京双方向以及京开高速出京方向马家楼桥到新发地,大兴桥到大庄桥都是车辆通行缓慢的一个状态,另外京港澳高速进京方向宛平桥到郭庄子,出京方向大井西桥到郭庄子车流量较大,请您提前选择出行路线。继续来关注河北,唐山境内的京哈高速与唐津高速互通附近沈阳方向发生交通事故,互通附近沈阳方向车辆通行缓慢,同时张涿高速禁止涿鹿站皇帝城站涿州方向的货车上道,另外廊沧高速因山东发生交通事故关闭孟村站,燕山南站双向以及前同站济南方向,在这里提示大家出行一定要注意出行安全,保持好安全车距谨慎驾驶,好的可兹,以上就是宛晴这里的路况信息。
主持人:好,非常感谢宛晴的播报,接下来时间您将听到的节目是高速加油站。
主持人(修奇):感性观察,理性分析,这里依然是修奇陪伴各位的国家应急广播高速加油站,您正在锁定收听的频率是FM99.6中央人民广播电台中国交通广播,节目之外想了解更多的应急新闻和应急知识,也欢迎随时关注国家应急广播的微博,微信,客户端。
进入今天的第一调查,今年以来河南广东等多地的公安机关发现有嫌疑人利用嗅探设备从通信基站窃取手机短信中的验证码,并结合非法获取的公民个人信息盗刷相关手机用户的银行卡,有受害者人的手机和银行卡都在身边,自己没有任何操作,但是一觉醒来已经被转走了上万元了,只剩下手机里的几条验证码短信和交易记录,全国信息安全标准化技术委员会建议各移动应用和网站服务提供商对业务系统中短信验证码的使用方式进行一下摸底,并且评估相关的安全风险,优化用户身份验证措施,详细情况我们先来听央广记者(白洁鸽)的报道。
记者:今年6月底的一个凌晨,河南郑州的杨女士被手机短信吵醒,短信内容是几条交易记录,她马上报警,郑州市公安局丰产路分局案件侦办大队四中队的中队长张真介绍。
通过向报警人了解,她手机没有动,任何操作都没有,后来发现在某个网上商城自己的钱莫名其妙买了一些东西被转走了。
记者:千里之外的广东增城,受害者丽丽则是在深夜接近11点连续收到了几条验证码短信,她登录支付宝发现莫名发生了两笔总共一万多元的贷款,转入了她的银行帐户,而要登录银行的客户端已经显示密码不正确,无法登录。类似的案件在同一地区会连续发生,就在6月的同一个凌晨,郑州丰产路公安分局还接到了杨女士附近其他受害者的报案。
对案发现场周边监控进行了查阅,然后后来发现一个人,类似于一个伪基站设备,在那找信号,但是后来在附近有其他群众继续过来报警,然后我们又对另外一个报警人的住处进行了视频侦查,发现同样一个人。
记者:全国信息安全标准化技术委员会介绍,各地出现的这些案例是利用手机信号劫持设备等工具非法截获受害者的短信验证码,手机号码,实施网络身份假冒攻击,并且结合非法获取的公民个人信息数据库,通过专门的设备自动比对出与受害者手机号匹配的身份证号码,银行卡号,支付平台帐号等其他敏感信息,用来盗刷受害者的银行卡,骗取借款等,截获短信的攻击手段早在2010年已经出现,由于攻击技术实施难度大,当时还难以大规模利用,而目前这种手法各主要环节已经工具化和自动化,门槛降低,威胁骤增,在河南郑州的案例当中嫌疑人万某是花一万五千元买到了这一台嗅探和短信采集设备,可以作用到方圆500米的范围。而广州警方控制的19名嫌疑人中有四个人负责制造销售这一类设备,他们以无线电爱好者或者电子通讯设备的发烧友为主,另外有十个人负责使用这种设备嗅探和获取短信,五个人负责利用公民个人信息实现盗刷套现,这部分人员以低学历的无业人员为主,全国信息安全标准化技术委员会介绍,目前各类移动应用和网站服务普遍采用短信验证码作为身份验证,因此这种短信截获的攻击手段一旦被大规模利用,安全风险高。而这种嗅探截取的技术对二级,也就是第二代移动通讯网络的GSM有效,因为GSM网络使用单向技术,并且短信内容以明文形式传输,而GSM网络覆盖范围广,修复难度大,成本高,再加上跟非法获取的公民个人信息数据库结合,形成了攻击产业链。警方介绍,嫌疑人一般选择凌晨作案,又不需要直接跟受害者接触,直接隔空取财,大部分受害者无法及时察觉,不过也有接近防诈骗技术民警的人士认为,这种作案方式理论上可行,但是大规模运用的可能性依然不高。全国信息安全标准化技术委员会建议各移动应用和网站服务提供商对业务系统中短信验证码的使用方式进行摸底,并且评估相关的安全风险,优化用户身份验证的措施,也提醒民众保护好手机号,身份证号,银行卡号,支付平台帐号等个人信息,有收到来历不明的短信验证码等异常情况要提高警惕,及时联系相关的移动应用或者网站服务提供商。