黑灰产调查:卡在钱没了,揭秘拦截短信的“GSM劫持”“短信嗅探”神秘黑科技!

黑灰产业链深度调查








编者按:没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了!最近,河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡,半夜三更被神秘消费、莫名盗刷。



1

盗刷案例

盗刷案例一


“嗅探” 三公里内刷爆所有银行卡


小王

正睡觉了,听见手机短信一直响,说我在哪哪哪几点消费了几千块钱。



2018年5月的一个深夜,短短几分钟,几十条短信提示声,把河南新乡的小王从睡梦中惊醒。



短信的内容是消费扣款的通知。新乡市延津县公安局陈亭介绍说,跟小王住在同一小区的多名受害人,都有同样的遭遇:都是在凌晨的两三点、三四点钟,手机接到大量的类似于带有验证码的付款短信。


通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的“黑科技”也浮出水面。


警方介绍,作案工具一个是采集设备,用来采集移动、联通手机号,还有个是“嗅探”设备,用来专门拦截手机短信。




根据孙某的供述,他们在福建龙岩还有一个上线,盗刷银行卡的“嗅探”设备就是从那里购买的。随后办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。



至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。


“嗅探”到底是一个什么样的网络“黑科技”,竟然能拦截他人的信息、验证码,再实施盗刷?


犯罪嫌疑人张某向警方交代:“这个手机号在我的设备范围之内,我们可以拦到它的验证码,用它的手机号登录一些APP、网站、网页,可以查询到机主的一些个人信息,然后通过这些盗刷。”


盗刷案例二


手机就放在枕头边,银行卡乖乖躺在钱包里,可偏偏一觉醒来银行卡里的钱全没了,这样匪夷所思的事情在柳州发生了。


近日,柳州警方破获电信诈骗案,嫌疑人利用一种“嗅探”设备隔着几百米就能掏空你的银行卡。



近日,柳州市警方破获一个利用“嗅探”设备盗刷银行卡的犯罪团伙,这个团伙的十三名成员陆续在柳州、桂林、重庆、吉林等地被抓捕归案。


事情还要从去年12月21号说起,当时广东佛山的李先生到柳州出差,入住当地的一家酒店,第二天上午一觉醒来,发现银行卡内的70000多元竟然被刷光。


两天后,家住龙娟路某小区的何女士也是一夜之间被盗刷了30000多元。



据民警反映:


事主是在熟睡中被盗刷的银行卡,早上醒来发现手机上收到很多不同网站的验证码,然后自己的银行卡也被这些自己从来没有登录过的网站,在网站上进行了消费或者是盗刷,跟作案嫌疑人都没有直接的联系,这个应该属于诈骗类案件中的一个利用“嗅探”设备的作案。


这种“嗅探”设备是第一次在柳州出现,柳州警方立即成立专案组,第一时间将柳州籍男子雷某、雷某兵和桂林籍男子徐某抓捕归案。



根据嫌疑人的交代,雷某、雷某兵负责利用“嗅探”设备窃取被害人手机信息,接受验证码短信、分析手机机主身份证绑定的支付宝账号和银行卡号,徐某则负责加工窃取来的信息,并且在第三方支付平台盗刷。


以下是警方跟作案嫌疑人的对话:



警方

现在就是等待扫描的结果,看能不能找到附近的号码和短信


简单来说,在主流APP中,账户登录即资金操作都可以通过手机号码加短信验证码的方式实现,

嫌疑人就是利用这个“嗅探”设备来获取用户的验证码,从而操控用户账户,你的手机号、身份证号、银行卡号、短信验证码它全都可以掌握。



听起来挺可怕的,眼睛一闭一睁,手机和银行卡都在身边,没扫二维码也没点什么短信链接钱就没了,那么遇上这种事该怎么防范呢?




2

记者卧底


观看卧底全程偷拍视频,
请点击文末左下方“阅读原文

卖家:嗅探一开,钱哗哗进账


经过多方联系,记者匿名进入到一个名为“嗅探”的QQ群,群里一个名为“创富力电子嗅探”的群成员推销说:”我们最新款的有手机型短信嗅探器,可以直接嗅探附近的手机短信。”


记者明确表达了购买“嗅探”设备的意向,然后根据卖家提供的接头地点,来到位于广州的一栋破旧大楼里,这里到处都是放风的人,一名二十多岁的的年轻人接待了记者:


  • 卖家:你好,想看什么产品?

  • 记者:想看一看短信嗅探那个设备。

  • 卖家:要范围拦截还是做指定拦截?

  • 记者:就是附近的拦截的那种。

  • 卖家:方圆附近就是拦截一到五公里,看你距离多远。




除了单位拦截,卖家表示还能提供定制服务,也就是特定号码拦截,只要知道对方的电话号码,就能拦截他的短信、验证码,进而盗刷他绑定在手机上的银行卡:


  • 记者:指定号码拦截有没有距离限制?

  • 卖家:那就没有,知道他的号码,把号码导进去就可以了。

  • 记者:假如我知道他号码,他人在北京,我也可以拦截吗?

  • 卖家:没错,指定号码拦截没有限制这个距离。



随后卖家拿出设备供记者查看,并表示只要把“嗅探”放在合适的位置,可以不停的有钱进账:


  • 记者:这还带个手机?

  • 卖家:就是到时你拦截到的信息都是在这个手机里面搜集的,哪怕你就是转手给人家,也是通过电脑导出去。到使用支付平台多的一些地方去拦截,哪怕拦截一个小时两个小时也足够了。



记者实验:手机被“嗅探”操控


达成交易后,卖家通过快递从上海将一套“嗅探”设备寄给了记者,包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时,一个自称是“嗅探技术员”的电话打了过来,远程指导设备安装:


嗅探技术员

把这个U盘系统插上电脑,然后开机直接进入这个U盘的系统。




通过安装人员的介绍,“短信嗅探”的指挥系统,其实就是那个U盘,卖家把设置好的“拦截程序”隐藏在U盘里。


操作流程简单说,就是利用“嗅探”扫描周围用户的手机号,然后再拦截用户的短信,与此同时用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。


而只要“嗅探”开始扫描,附近一到五公里内几乎所有的手机收到短信的同时,他们的电脑上也会显示同样的短信。卖家“技术员”给记者做了一个演示:


嗅探技术员

第一条拦截是红颜色,第二第三条是蓝颜色,这两边都能看到,显示是一样的。频点出来了,一共扫描到12个,然后我们要的就是这个等号后面这些数字。






“嗅探”对手机隐私侵害到底有多强?来看记者的实验,看完让人脊背发凉!



安全黑洞

百万隐私信息已泄漏 


更可怕的是,购买设备,卖家还赠送了他们搜集来的“个人信息”材料,包括姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。


还有一种更高级的个人信息,就是银行卡号、开户行,甚至还包括银行卡密码。



记者留意到,普通的个人信息大多是通过快递单号搜集来的,在其中一些信息上,还有“签收”两个字。而这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。




3

原理揭秘

GSM劫持+短信嗅探”


GSM也就是我们说的2G,不法分子通过号码收集设备(伪基站)和短信嗅探设备,实时获取使用2G信号的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。




伪基站

又称“假基站”,可以利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息,劫持正常用户的手机通讯,骗取用户信息,强行发送广告、诈骗等信息。



嗅探设备


可以拦截周围用户的短信,用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。


“短信嗅探”的流程


1、不法分子通过号码收集设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码、短信。

2、利用这些短信里的邮箱链接、APP提示信息等,尝试、拼凑出你的姓名、手机号码、身份证号码等个人信息。

3、通过获取的个人信息,登录你的京东、淘宝、支付宝、网上银行等账户,同步接收验证码,转走、消费你的钱财,甚至还会进行小额贷款、信用抵扣等恶意操作。


2G网络的开放性


为什么不法分子会有可乘之机呢?2G网络架构本身就是开源的,它使用的GSM协议也都是明文传输。因为并没有加密,所以在传输的过程中就可以被嗅探到。


更恐怖的是,虽然2G嗅探设备只针对2G信号,但其实,手机在3G或4G时的特定情景下也有可能被监控到,犯罪分子可以通过特殊设备干扰3G和4G信号,强制让用户“降维”到2G网络状态。


警方破案后讲述“嗅探”工作原理


凌晨时分实施更改密码的盗刷,设备异地邮寄规避警方检查,再加上非法搜集获取个人信息,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。


今年5月,在河南郑州也发生多起盗刷案件,受害者被盗取金额最大的有十几万元。


和新乡延津的盗刷案件一样,受害者也几乎都是住在同一个小区,盗刷时间也集中在凌晨。


办案民警发现,一旦被“嗅探”设备盯上,手机信号可能会出现异常,迅速从4G变成2G,接着就会频繁收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。


郑州市公安局二路岗分局案侦大队副大队长史非介绍说:


史非

它使用了一个伪基站的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。




史非说,很多人的支付宝账号就是本人的手机号码,犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作,如更改密码,然后手机会接到一条更改密码的动态密码短信,这个时候“嗅探”设备则会同步看到这一密码,通过密码实施盗刷:




4

预防措施

手机用户该怎么防范


那面对“GSM劫持+短信嗅探”技术,手机用户就得坐以待毙吗?从个人层面来讲,良好的手机使用习惯,会减少可能被嗅探的风险。


以下几点一定要注意哦:


01

禁止手机终端连接GSM网络,开通VoLTE功能,让短信通过4G网络传输,有效防范无线窃取短信。



02

设置支付、转账等功能时,少用短信验证码,还要结合强口令、U盾、指纹、刷脸等方式,多重验证,保障财产安全。



03

科学设定密码。为避免一个平台被盗引起多个平台被盗的情况,不要使用自己的手机号、姓名全拼或首字母、生日缩写。重要密码不要与常用密码相同或者相关,需要定期更换。



04

平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。




05

晚上睡觉前关机或者打开飞行模式,这样手机不会连到伪基站,基站获取不到手机的状态信息就不会将验证码短信发送给手机,不法分子获取不到手机号码和验证码短信。



06

如果早上起来,看到半夜收到奇怪的验证码短信,马上联系短信所属的服务提供商,并考虑暂时关机。如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。


如何开通设置VoLTE




特别需要注意的是,启用“VoLTE高清通话”此项功能前,应先向运营商确认已开通此功能,若未开通可要求运营商进行开通。


苹果手机防“嗅探”设置操作步骤:



    在手机“设置”选项中找“蜂窝移动网络”





点击“蜂窝移动网络”选择,找到“语音与数据”,选择4G网即可。




友情提示:苹果不支持联通VoLTE高清通话。



安卓手机防“嗅探”设置操作步骤:









多方参与 共同努力


但是单凭手机用户自身加强防范意识始终是治标不治本,更重要的是:


政府对这些不法行为应加大依法打击力度

银行和第三方支付平台等也应加强安全因子的多重验证

运营商得加快5G网络建设

相关电商平台谨防为不法经营行为提供便利条件


随着4G网络的普及和5G网络的快速建设发展,“GSM劫持+短信嗅探”会渐渐成为历史,但以后肯定还会有新的诈骗技术出现。


所以,一定要保护好自己的个人隐私和密码。


最后,重要的事情说三遍,

一旦发现被盗刷赶快去报警!报警!报警!!!


未经授权 请勿转载 ▍




51吃瓜网51吃瓜,进学习交流群


快告诉朋友,我在看!
本站内容来源于网络,如有侵权,请联系吃瓜网站。 吃瓜网站
THE END
分享
二维码
< <上一篇
下一篇>>