首頁>要聞>沸點(diǎn) 沸點(diǎn)
一覺醒來存款全沒負(fù)債累累如何防范?專家:睡前關(guān)機(jī)
短信“半夜盜刷”該如何防范
犯罪分子常選擇深夜用特殊設(shè)備嗅探用戶短信 “睡覺前關(guān)機(jī)”是最簡單應(yīng)對方法
嫌疑人將偽基站等設(shè)備藏在外賣箱中供圖/騰訊守護(hù)者計劃
“一覺醒來,手機(jī)里多了上百條驗證碼,而賬戶被刷光還背上了貸款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盜刷網(wǎng)友賬戶的事件成為網(wǎng)絡(luò)熱點(diǎn)。那么,該如何防范這種短信嗅探犯罪呢?安全專家指出,最簡單的一招就是睡覺前關(guān)機(jī),手機(jī)關(guān)機(jī)后就沒有了信號,短信嗅探設(shè)備就無法獲取到你的手機(jī)號。
在主流App中,許多賬戶登錄及資金操作都可以通過手機(jī)號碼加短信驗證碼的方式實現(xiàn),對于用戶來說,這種操作為自己帶來方便,無需記憶復(fù)雜的密碼;但對于別有用心的犯罪分子來說,他們可以利用簡單的設(shè)備獲取用戶的驗證碼,從而操控用戶賬戶,提現(xiàn)、消費(fèi),甚至貸款。一位深圳網(wǎng)友日前就經(jīng)歷了這樣的騙局,一覺醒來,手機(jī)上發(fā)現(xiàn)了上百條驗證碼,銀行卡、支付寶、京東等賬戶中的資金不翼而飛,甚至還背上了網(wǎng)絡(luò)貸款。
專家表示,這是犯罪分子利用“GSM劫持+短信嗅探”的方式,把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。為此,消費(fèi)者需要注意防范,尤其是在2G網(wǎng)絡(luò)情況下,警惕遇到犯罪分子實施的強(qiáng)制“降頻”等方式攻擊,要及時更換網(wǎng)絡(luò)環(huán)境,重新連接真實基站,檢查移動App異常惡意操作情況。
事件
一覺醒來收百條驗證碼存款全無
本月初,家住深圳的網(wǎng)友“獨(dú)釣寒江雪”發(fā)文稱,自己當(dāng)天起床發(fā)現(xiàn)手機(jī)接受了100多條驗證碼,包括支付寶、京東、銀行卡等,查詢發(fā)現(xiàn),“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開了金條、白條功能,借走一萬多?!?/p>
她的手機(jī)截圖顯示,她從凌晨1點(diǎn)多起,陸續(xù)收到來自中國銀行、京東、京東支付、環(huán)迅支付、房天下等多個號碼發(fā)來的“驗證碼”短信,僅在3點(diǎn)11分就收到了4條短信,一共100余條。
如京東金融自2點(diǎn)34分起,陸續(xù)發(fā)送了“(借款成功)您成功申請金條借款10000.00元,將于30分鐘內(nèi)到尾號0152的銀行卡”“恭喜您開通白條,額度為5000元”等多條短信,京東支付的短信顯示:“驗證碼:362661,您現(xiàn)在正在進(jìn)行支付,短信驗證碼請注意保密……”環(huán)迅支付顯示:“驗證碼219860,你正在使用快捷支付,校驗碼很重要,不要告訴任何人哦!”10086123的短信顯示:“您的短信驗證碼為351525,請本人及時輸入,切勿向他人透露。”
另外,她還查詢到自己的多個賬戶中的錢已被交易,對方用自己的支付寶綁定的工商銀行卡購買了1000元的Q幣,還預(yù)定了南京一家高檔酒店的套房,用京東卡充值了2000元的中國石化加油卡等。
分析
犯罪分子利用短信嗅探專挑熟睡時段作案
那么為何會出現(xiàn)“睡一覺把存款睡沒”的情況?騰訊安全的技術(shù)人員表示,“這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了?!?/p>
據(jù)技術(shù)人員介紹,短信嗅探通常由號碼收集設(shè)備(偽基站)和短信嗅探設(shè)備組成。其犯罪具體分為以下四步:第一步,犯罪團(tuán)伙基于2G移動網(wǎng)絡(luò)下的GSM通信協(xié)議,在開源項目OsmocomBB的基礎(chǔ)上進(jìn)行修改優(yōu)化,搭配專用手機(jī),組裝成便于攜帶易使用的短信嗅探設(shè)備。
第二步,通過號碼收集設(shè)備(偽基站)獲取一定范圍下的潛在的手機(jī)號碼,然后在一些支付網(wǎng)站或移動應(yīng)用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設(shè)備來嗅探短信。
第三步,通過第三方支付查詢目標(biāo)手機(jī)號碼,匹配相應(yīng)的用戶名和實名信息,以此信息到相關(guān)政務(wù)及醫(yī)療網(wǎng)站社工獲取目標(biāo)的身份證號碼,到相關(guān)網(wǎng)上銀行社工,或通過黑產(chǎn)社工庫等違法手段獲取目標(biāo)的銀行卡號。由此掌握目標(biāo)的四大件:手機(jī)號碼、身份證號碼、銀行卡號、短信驗證碼。所謂社工,是黑客界常用的叫法,就是通過社會工程學(xué)的手段,利用撞庫或者某些漏洞來確定一個人信息的方法。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊/綁定/解綁、消費(fèi)、小額貸款、信用抵扣等惡意操作,實現(xiàn)對目標(biāo)的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術(shù)只是同時獲取短信,并不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
編輯:周佳佳
關(guān)鍵詞:短信 設(shè)備 驗證 用戶 手機(jī)