“一觉醒来,发现银行卡里的存款全都没了,而在手机里还留下一堆莫名其妙的短信验证码。” 你觉得不可思议? 鉴叔告诉你,这种诡异的事情还真的发生了。 前段时间,央视焦点访谈栏目就曝光了这样一起发生在海南三亚的离奇事件。 有一天半夜里,受害人宋女士在没有对手机进行任何操作的情况下,银行卡内的几万元钱就在短短的几分钟内被全部转走了。 按照常规的思维,骗子要弄走你的钱,至少要跟你有些交集吧,比如打个诈骗电话,或者给你发个钓鱼短信,又或者胆肥的直接上门跟你“聊天”。 但是像宋女士遇到的这种情况,真的让人细思极恐,难道我们存在银行卡里的钱如此不堪一击吗? 这事情不搞清楚,晚上都没法好好睡觉了。 一、捋一捋破案思路 不知道你发现没有,其实顺着整个案件发生的经过去仔细分析,会有几个疑点: 1、为什么宋女士没主动做任何操作,钱也能被转走? 2、为什么宋女士手机会收到一堆验证码相关的短信,这和钱被盗有关系吗? 3、为什么这类案子往往发生在后半夜? 其实,破案的关键点就在验证码短信。 为什么这么说? 因为她卡里的钱最终能被盗走,核心的防线就是在短信验证码。 你应该很熟悉这么一个操作,在你给别人转账的时候,往往只需要输入手机验证码和支付密码,而支付密码又往往可以通过**验证码或者***等信息进行重置。 你发现问题了吗? 在这种情况下,有了手机验证码似乎就能做很多很多事情,比如修改你的支付密码,再比如用你的余额给其他账户转点钱等等。 那么,怎么拿到你的手机验证码呢? 你第一个想到的应该是通过电话等方式询问对吧?这种骗子也很多,想方设法从你的口中拿到短信验证码。所以现在的验证码短信往往都会有类似的一句提示:千万不要泄漏验证码给其他人。 所以,这条路不太好走,而且会惊动到你。 那有什么更隐蔽的方式呢? 有! 那就是GSM挟持+短信嗅探。 这两个技术对于普通大众来说,可以认为是高科技了,相信有很多人连听都没听过。 所以,鉴叔有必要跟你好好科普下,否则,你可能永远都搞不清楚,自己的钱是怎么飞走的。 二、从基站说起 要理解这两个技术,你需要先知道,什么是基站,以及基站有什么用。 上图中这个就是基站。 简单来说,基站的主要作用就是给手机传输信号,它是手机和运营商通信网络中心的信号纽带。 换句话说,如果没有了基站,你的手机就没有信号了,也就无法打电话和收发短信了。 于是,基站成了不法分子搞事情的突破口。 三、***撑起GSM挟持技术 有些耍小聪明的人,就通过笔记本电脑或者一些特定的手机伪造出一个基站,就是新闻里常说的***,类似于下图中这样。 那么,这个小小的***又有什么用呢? ***最厉害之处就在于它能干扰和屏蔽一定范围内的运营商信号,也就是你的手机信号,然后再搜索以***为中心、一定范围内的GSM(即2G信号)移动电话信息,并伪造银行、航空公司、运营商等任意的其他号码强行向你的手机发送诈骗、推销等垃圾短信。 举个例子,不法分子可以利用***以10086的名义给你的手机发送钓鱼短信,内容如下: 你以为这条短信是10086官方给你发的,实际上却是骗子给你发的,大多数人也分辨不出网址的真伪,上当概率极高,是不是很可怕? 这就是鉴叔前面提到的GSM挟持技术。 但随着4G、5G等技术的发展,以及各个手机厂商、手机安全管家类APP都有了拦截***的功能,这使得***的生存空间小了很多,于是不法分子就开始另辟蹊径,找寻另一条路子。 四、短信嗅探诞生了 短信嗅探又是什么呢? 简单来说,就是不法分子利用***搜索附近的手机号,有了一批手机号之后,再通过专业的设备收集这些手机号接收到的所有新短信,这个过程就叫短信嗅探。 当你的手机号被控制之后,你接收到的所有短信,不法分子的设备里也有一模一样的一份,这时候就轮到验证码出场了。 现在很多APP为了使用便利,基本都提供了短信验证码登录的方式。 于是,不法分子就可以用你的手机号去尝试登录跟钱相关的各种APP,比如网银、购物APP、贷款类APP等等。 这时候在他们的设备中就能捕捉到你的所有短信内容,登录验证码看得一清二楚。 拿到登录验证码之后,不法分子就可以用你的账号为所欲为了。 比如把你卡里的余额通过转账功能转移到不法分子的卡里,或者更狠一点,用你的账号在网贷平台申请一笔贷款,然后再将贷出来的钱转到不法分子的账户里。 你可能有疑问,网贷平台贷款不是需要身份证信息吗?身份证在自己手上,他们怎么把钱贷出来的呢? 其实这些个人信息可以在暗网等灰黑产渠道购买到,专业名字叫社工库,你可以理解为存储了大量个人敏感信息的仓库,比如有你的名字、手机号、银行卡信息、手持身份证照片,甚至还可能有你的QQ密码等等。 而这些信息就是不法分子通过各种渠道收集汇总起来的,相信在币圈混的你非常熟悉了,各种资金盘APP都会要求你手持身份证拍照,还要提交各种敏感的个人信息,往往这些都是信息泄露的源头,当然还有非常多其他的源头,你可以点击鉴叔的文章《骗子为什么比亲妈还了解你?都是因为这些招数......》补习一下。 其实这个盗刷资金的技术有一个局限性,要求被害人的手机必须处于静止状态,那些嗅探设备才能正常接收到短信,所以我们也不难理解,为什么不法分子要选择在夜深人静的后半夜进行犯罪活动了,这时候大家都在睡觉,手机不会移动,而且手机接收到一堆验证码短信,也不容易被发现。 你有没有感觉防不胜防? 五、鉴叔支招 那么,针对如此隐蔽而又强大的盗刷技术,咱们作为普通人到底有没有办法防范呢? 必须有! 其实这个盗刷技术最主要就是利用了2G网络传输过程中没有对传输内容加密的漏洞,才导致不法分子可以通过特殊设备截获到明文的短信内容。 而现在大家普遍在使用的4G网络已经解决了这个问题,4G下传输的数据都是经过加密处理的,这种情况下,即便短信被截获,不法分子拿到的也是一串加密过的数据,无法看到原始内容,这就安全多了。 所以,这么看来,我们只要能强制让手机只通过4G网络传输短信等信息,就能避免出现这种短信内容被窃取的情况。 废话不多说,鉴叔直接给你操作便捷的防盗招式。 招式一:夜间设置飞行模式 从前文分析知道,这类案子一般是发生在后半夜,所以你可以在睡觉前把手机设置为飞行模式,这个模式下,手机信号就不会被不法分子的设备所挟持了,睡个好觉没啥问题。 以苹果手机为例,在【设置】中将“飞行模式”勾选上即可: 不过你可能会觉得每天都要这样设置也挺麻烦的,还容易忘记,那么你可以选择更高效的招式二。 招式二:强制设置4G网络 具体的设置方式也很简单,鉴叔以苹果手机为例,可以在蜂窝移动数据选项中选择启动4G,具体操作流程如下: 1、在“设置”中找到“蜂窝移动网络”: 2、点击“蜂窝移动数据选项”: 3、点击“启用4G”: 4、选择“语音与数据”: 文章篇幅有限,关于安卓手机的设置方式我做成了操作手册,你可以在公众号[区块链鉴查院]后台回复“安卓”获取。 按照鉴叔的指引完成设置,你就可以安心睡大觉了。 鉴叔总结 其实GSM劫持+短信嗅探算是比较古老的技术了,早在2009年左右就已经有人研究,只不过当时短信验证码还没有流行起来,这个技术并没有被灰黑产大面积利用,但是从2018年开始,类似的案件就时有发生了。 当然你也不用过于惊慌,随着现在运营商网络的不断更新升级,以及各个APP厂商增强了风控策略,比如换手机登录账号的时候需要人脸识别,密码修改需要多重校验等等,使得这种盗刷技术成功率越来越低。 但是成功率低不代表不会发生。 根据工信部的统计数据显示,截止今年5月底,全国在网的2G用户约为2.73亿户,约占全量移动电话用户的17.15%。 这庞大的用户量意味着2G退网并没有想象中的那么容易,因此2G的基站就还会在未来的很长一段时间内大量存在,尤其是在一些偏远的、手机信号不怎么稳定的地区,手机信号如果经常掉到2G,不法分子依然有很多机会通过GSM挟持和短信嗅探这些技术盗刷你的资金,千万要提高警惕。 转发文章给身边的朋友,让大家都了解到盗刷技术背后的真相,防患于未然。
—- 编译者/作者:区块链鉴查院 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!
2020-09-22 区块链鉴查院 来源:区块链网络
LOADING...
相关阅读:
- 新加坡基金会后期法律合规需要提供哪些资料2020-09-22
- 在Binance上市的AVAX比售价高出600%2020-09-22
- “中韩区块链周”成功举办 亦来云分享DeFi兴起的意义和未来2020-09-22
- 区块链的潮流下,我成了别人的养料吗?2020-09-22
- ICO Analytics:Acala、CODA 等多个区块链项目值得关注,其代币或于今年上线2020-09-22