此帐号已被封,内容无法查看 此帐号的内容被自由微信解封
文章于 2019年5月12日 被检测为删除。
查看原文
被微信屏蔽
其他

解密短信嗅探犯罪,四川什邡首例,涉案金额近60万元

互联健谈 2019-05-11


一觉醒来

银行卡被盗刷还背上贷款


今年7月27日早上7点钟,家住什邡市东门桥一带的陈女士睡醒后,打开手机一看,顿时吓得困意全无。

手机里收到上百条短信,大部分都是各种验证码,还有七八笔转账信息,加起来共2万多元。手机上开通了一种支付功能。每一笔转账,都是通过这一功能完成。


比陈女士还郁闷的是王先生。

4月19日早上8点钟,他发现手机上一个购物APP,自己贷了1万2,这笔钱到账后又被转走了。


而什邡市民乔大姐,则紧赶慢赶,都没有跑赢犯罪者。

8月26日早上,看到银行卡里被刷了200,觉得不对劲儿,就赶紧往银行跑,在路上,又被刷了两个5000元。等跑到银行时,卡内的资金已被转走1.7万元。


陈女士、王先生和乔大姐都住在东门桥一带,距离不超过500米。而且都是凌晨两三点钟收到的奇怪短信,早上起来发现钱没了。而实际上,从今年2月份到9月份,仅在这一片区,先后有50多人中招,损失的资金总额近60万元。


“嗅探”犯罪

不同于电信诈骗不需要互动


警方深入研究后确定,这不是普通的电信诈骗,而是通过短信嗅探。


11月7日凌晨,分两个小组同时收网,抓获了3名嫌疑人,并起获了一台嗅探设备、7部手机和30多张银行卡。”


警方在犯罪嫌疑人作案的酒店房间内起获的作案工具。


什邡警方在一家酒店内抓获两名犯罪嫌疑人吴某和张某某。



解密短信嗅探


其实原理很简单,关键点是GSM(2G)中的短信是以明文形式发送的,所以通过特殊设备截取GSM信号就可以获得短信内容。


是不是用4G手机就没这个问题了呢?


很不幸,普通人的手机就算开通了4G网络,但实际上4G网络主要支持上网功能,电话、短信等功能还是会通过2G网络进行传输。更何况在没有4G信号时只能走2G网络。


对于4G手机用户,可以开通VoLTE业务,VoLTE是基于IMS的语音业务,它是一种IP数据传输技术,无需2G/3G网,全部业务承载于4G网络。

当然没4G信号时还是要走2G网络,但是至少有4G信号时会更安全了。具体开通方法可以咨询运营商。


既然短信有可能被他人截取,而现在很多账号安全都和手机短信相关,这里必然存在很多漏洞。


短信嗅探几个特点:

  1. 嗅探设备,只能截获短信,无法主动发送短信

  2. 嗅探设备,只能截获附近的信号

  3. 短信发送并非广播,只有手机连接到某个基站了,有短信时这个基站才会发送给手机,所以如果手机关机,任何一个基站都不会发送,自然也无法截获。对比一下电台广播,无论有否收音机开机,广播信号都会发送。



防止被“嗅探”需要做好以下几点:



1、假如收到不明短信验证码,如果怀疑被攻击,可考虑暂时关机。这样随后的短信,你收不到,嗅探者也无法收到。


2、如果早上起来,看到半夜收到很多奇怪的验证码短信,并发现钱被盗刷等情况,应该尽快冻结银行卡,保留短信内容,报警。


3、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。


这点更重要!


其实大部分时候,没有这些信息,光有短信验证码是没用的。所以攻击者也往往不会只依靠截取短信来攻击,比如还借助伪基站,诱骗短信,木马app,诈骗网站等各种综合手段,才能最后得手。


所以平时做好来路不明的链接(不明短信中,不明网页中)不随便点,不明app坚决不安装,不明网站不轻易注册并透露个人信息。只有这样才能让骗子无计可施。


至于什么是不明短信,不明网页,则需要大家自己小心甄别了。


但有几个核心点:

一个短信,可以是骗子发来的,其内容自然可以是任意的。


并且,一个短信的来源,发送号码,也可能是伪造的,比如借助伪基站。


一个网页,可以是骗子制作的,其内容自然也可以是任意的,比如说自己不是骗子,自己是某某好网站,比如完全可以和某网站长得一模一样。

当然更多的这种页面本来就不介意长得乱七八糟诱惑多多,他很可能只是要些点击流量,但是顺便骗个大财也不是不可能。

相关文章

长按下方二维码打赏


金额随意
感谢您的鼓励与支持!

关注

互联杂谈多次被消失,防失莲,点此加小编个人微信,朋友圈更精彩!

点下方阅读原文,查看更多互联杂谈精选文章

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存