推薦欄目

“嗅探”啟動 三公里內手機無隱私 河南多人中招 最高損失十幾萬

來源: 2019-11-14 05:19:23
  • 關注官方微信

  • 天天315維權

    都市頻道截圖

 

    半夜三更,人在家里睡覺,可身邊的手機突然開始瘋狂地“自動”消費,綁在手機銀行卡里的十幾萬元轉眼全沒了!

    這樣詭異的遭遇,最近在鄭州、新鄉多地多個小區發生,記者跟隨警方的案情線索,深入窩點潛伏調查,發現犯罪嫌疑人利用黑科技設定了“黑色三公里”。在這恐怖的范圍內,所有人的手機零秘密零安全——你輸入的每一個字符,每一個密碼等同于在犯罪嫌疑人眼前透明操作,所有的密碼和巨款都在犯罪嫌疑人的指尖“裸奔”。這“黑色三公里”的瘋狂到底暗藏了多大的風險漏洞?

 

    “嗅探”,三公里內刷爆所有銀行卡

 

    2018年5月的一個晚上,短短幾分鐘,幾十條帶有驗證碼的短信提示聲,把新鄉的小王從睡夢中驚醒。

    可怕的是,跟小王住在同一小區的多名受害人,都有同樣的遭遇。除了新鄉,今年5月14日以來,鄭州市二里崗分局也連續接到多人報警,他們綁定手機的銀行卡、支付寶在凌晨被人盜刷,損失最多的竟有十幾萬!

    鄭州市公安局二里崗分局案偵大隊副大隊長史非表示,報案人發現手機上接收到很多更改密碼、消費的短信提醒通知,發現支付寶、第三方支付平臺綁定的銀行卡,金額都發生了不同程度的減少,最大的有十幾萬,一周時間,該轄區有五六起這樣的案子。經過地理位置標注之后,二里崗分局案偵大隊發現這不是單獨的一起案件,而是系列案件。

    通過追蹤資金流向,警方很快鎖定了以孫某為首的五名犯罪嫌疑人,操縱盜刷他人銀行卡的“黑科技”也浮出水面,而這還僅僅是冰山一角。

    孫某供述,上線是福建龍巖人張某,盜刷銀行卡的“嗅探”設備就是從張某手里買的,而張某手中掌握著一個遍布全國多個省市的犯罪團伙。7月12日,辦案民警趕往福建龍巖,將犯罪嫌疑人張某抓獲。

    至此,一個遍布全國、利用“短信嗅探”攔截驗證碼,進而盜刷他人銀行卡的犯罪團伙被連根拔起。犯罪嫌疑人張某所說的設備,就是新型網絡黑科技“嗅探”設備,為了摸清這種新型黑科技,記者遠赴廣州,潛伏打入窩點內部,逐漸揭開了“嗅探黑手”的全部秘密。

 

    賣家:“嗅探”一開,錢嘩嘩進賬

 

    通過多方聯系,記者成功進入了一個名為“嗅探”的QQ群。

    也就是說,一旦“嗅探”設備啟動,三公里內所有人的手機里毫無隱私可言,攔截者能時時刻刻清楚知道你輸入手機的每一個字符,包括所有的密碼。10月25日,記者如約來到廣州接頭地點,“嗅探”賣家并未出現,一名年輕女子將記者帶到了一棟偏僻破舊的樓房內,這里到處都是放風的人。

    賣家告訴記者,只要把“嗅探”放在合適的位置,錢就會“嘩嘩嘩”進賬。

    這個窩點不但買賣設備,還提供“洗白”服務。可以通過他們所謂的通道,把盜刷的贓款“洗白”。

 

    記者實驗:手機被“嗅探”操控

 

    離開廣州窩點后,賣家反復交代,由于警方查得緊,記者所購買的“嗅探”設備不能隨身攜帶,他們將把“嗅探”郵寄給記者。

    “短信嗅探”的指揮系統,其實就是一個U盤,賣家把設置好的“攔截程序”隱藏在了U盤里。接著,賣方“技術員”給記者演示了如何盜取附近人的話費買東西。

    經過“技術員”的一番操作,短短幾分鐘,附近一公里內的手機號被他掃描到了機器上。

    更恐怖的是,只要“短信嗅探”開始掃描,附近一到五公里內,幾乎所有的手機收到短信的同時,他們的電腦上也會收到同樣的短信,被操控的人毫無隱私可言!

    “嗅探”對手機隱私侵害到底有多強?來看記者的實驗,看完讓人脊背發涼!

    就是這樣一臺小小的設備,輕點幾下按鍵,不僅能竊取幾公里內所有人手機的全部隱私,還可以完全操縱你的手機:提取手機號碼、同步收到短信驗證碼……你的微信、支付寶還會安全嗎?

 

    安全黑洞,百萬隱私信息已泄露

 

    記者在調查時,“嗅探”賣家向記者提到了他們剛研發出來的“私人訂制”:就是知道某人的電話號碼,隨時可以攔截他的信息,竊取他的隱私!

    更可怕的是,購買嗅探設備,還贈送他們搜集來的“個人信息”:姓名、電話號碼、家庭住址,甚至還有家庭成員的姓名和電話。還有一種更高級的個人信息:銀行卡號、開戶行,甚至還包括銀行卡密碼!

    記者留意到,普通的個人信息都是通過快遞單號搜集來的,在其中一些信息上,還有簽收兩個字。也就是說,在送快遞的時候,已經把姓名、電話和家庭住址偷偷記了下來,然后再拿出去賣錢。這幾百萬條信息上的地址,有河南、廣東、湖南、四川等等,涵蓋全國多個省份!

 

    如何防止手機被“嗅探” 黑色利益鏈“打擾”

 

    凌晨時分實施更改密碼的盜刷,專業的通道“洗白”,“短信嗅探”盜刷已經形成了完整的黑色利益鏈,每個環節各自分工,相互配合。

    據《2018網絡黑灰產治理研究報告》估算,2017年我國網絡安全產業規模為450多億元,而黑灰產已達近千億元規模;全年因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。而且電信詐騙案每年以20%至30%的速度在增長。

    另據阿里安全歸零實驗室統計,2017年4月至12月共監測到電信詐騙數十萬起,案發資金損失過億元,涉及受害人員數萬人,電信詐騙案件居高不下,規模化不斷升級。2018年,活躍的專業技術黑灰產平臺多達數百個。

    如何防止被黑產截獲短信呢?2018年2月,全國信息安全標準化技術委員會秘書處發布《網絡安全實踐指南——應對截獲短信驗證碼實施網絡身份假冒攻擊的技術指引》。

    該指引指出,攻擊者在截獲短信驗證碼后,能夠假冒受害者身份,成功通過移動應用、網站服務提供商的身份驗證安全機制,實施信用卡盜刷等網絡犯罪,給用戶帶來經濟損失。指引同時指出,缺陷修復難度大。目前,GSM網絡使用單向鑒權技術,且短信內容以明文形式傳輸,該缺陷由GSM設計造成,且GSM網絡覆蓋范圍廣,因此修復難度大、成本高。攻擊過程中,受害者的手機信號被劫持,攻擊者假冒受害者身份接入通信網絡,受害者一般難以覺察。

    雖然“嗅探”聽起來很嚇人,但這并不代表不法分子可以為所欲為,它有自己的缺點。

 

    警方提醒:手機不要綁定大額銀行卡

 

    防止被“嗅探”盜刷,一定做好以下幾點:

    1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。

    2.如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時啟動飛行模式。

    3.假如收到不明短信驗證碼,要馬上意識到可能已被劫持攻擊,并可考慮暫時關機。

    4.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊,如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。

    看完一身冷汗后記得趕緊保護好個人信息:手機不要綁定大額銀行卡,快遞單不要隨便扔掉,建好自己的手機“防火墻”,遠離“嗅探”“黑色三公里”,不給騙子可乘之機!

    據都市報道

責任編輯:
有新聞想爆料?請登錄《今報網呼叫中心》( http://www.gnpcng.live/call)、撥打新聞熱線0371-65830000,或登錄東方今報官方微信、微博(@東方今報)提供新聞線索。今報網商務合作招募中,誠邀合作伙伴,聯系電話18737167215。
  • 時政
  • 河南
  • 社會
  • 民生
  • 財經
  • 教育
  • 行業
  • 綜合

東方今報|資源手冊|呼叫中心|聯系我們|版權聲明|法律顧問|廣告服務|技術服務中心

Copyright © 2005 - 2019 JINBW.com.cn All Rights Reserved.

制作單位:東方今報全網中心  版權所有:東方今報社

關注我們
体彩高频彩竞技彩 广西11选5 四川快乐12 广西快乐双彩 如何开期货配资公司 新浪体育斯诺克 理财平台排行 奥迅球探网足球指数 500万彩票即时比分 000001上证指数新浪行情 三明配资炒股 股票分析师为什么不自己炒股 江苏7位数 私募基金配资 广西快乐10分 奥运男子网球比分直播 上证指数000001