“一覺(jué)醒來(lái)，手機(jī)里多了上百條驗(yàn)證碼，而賬戶被刷光還背上了貸款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盜刷網(wǎng)友賬戶的事件成為網(wǎng)絡(luò)熱點(diǎn)。那么，該如何防范這種短信嗅探犯罪呢?安全專家指出，最簡(jiǎn)單的一招就是睡覺(jué)前關(guān)機(jī)，手機(jī)關(guān)機(jī)后就沒(méi)有了信號(hào)，短信嗅探設(shè)備就無(wú)法獲取到你的手機(jī)號(hào)。

　　在主流App中，許多賬戶登錄及資金操作都可以通過(guò)手機(jī)號(hào)碼加短信驗(yàn)證碼的方式實(shí)現(xiàn)，對(duì)于用戶來(lái)說(shuō)，這種操作為自己帶來(lái)方便，無(wú)需記憶復(fù)雜的密碼;但對(duì)于別有用心的犯罪分子來(lái)說(shuō)，他們可以利用簡(jiǎn)單的設(shè)備獲取用戶的驗(yàn)證碼，從而操控用戶賬戶，提現(xiàn)、消費(fèi)，甚至貸款。一位深圳網(wǎng)友日前就經(jīng)歷了這樣的騙局，一覺(jué)醒來(lái)，手機(jī)上發(fā)現(xiàn)了上百條驗(yàn)證碼，銀行卡、支付寶、京東等賬戶中的資金不翼而飛，甚至還背上了網(wǎng)絡(luò)貸款。

　　專家表示，這是犯罪分子利用“GSM劫持+短信嗅探”的方式，把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。為此，消費(fèi)者需要注意防范，尤其是在2G網(wǎng)絡(luò)情況下，警惕遇到犯罪分子實(shí)施的強(qiáng)制“降頻”等方式攻擊，要及時(shí)更換網(wǎng)絡(luò)環(huán)境，重新連接真實(shí)基站，檢查移動(dòng)App異常惡意操作情況。

事件

一覺(jué)醒來(lái)收百條驗(yàn)證碼存款全無(wú)

　　本月初，家住深圳的網(wǎng)友“獨(dú)釣寒江雪”發(fā)文稱，自己當(dāng)天起床發(fā)現(xiàn)手機(jī)接受了100多條驗(yàn)證碼，包括支付寶、京東、銀行卡等，查詢發(fā)現(xiàn)，“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開(kāi)了金條、白條功能，借走一萬(wàn)多。”

　　她的手機(jī)截圖顯示，她從凌晨1點(diǎn)多起，陸續(xù)收到來(lái)自中國(guó)銀行、京東、京東支付、環(huán)迅支付、房天下等多個(gè)號(hào)碼發(fā)來(lái)的“驗(yàn)證碼”短信，僅在3點(diǎn)11分就收到了4條短信，一共100余條。

　　如京東金融自2點(diǎn)34分起，陸續(xù)發(fā)送了“(借款成功)您成功申請(qǐng)金條借款10000.00元，將于30分鐘內(nèi)到尾號(hào)0152的銀行卡”“恭喜您開(kāi)通白條，額度為5000元”等多條短信，京東支付的短信顯示：“驗(yàn)證碼：362661，您現(xiàn)在正在進(jìn)行支付，短信驗(yàn)證碼請(qǐng)注意保密……”環(huán)迅支付顯示：“驗(yàn)證碼219860，你正在使用快捷支付，校驗(yàn)碼很重要，不要告訴任何人哦!”10086123的短信顯示：“您的短信驗(yàn)證碼為351525，請(qǐng)本人及時(shí)輸入，切勿向他人透露。”

　　另外，她還查詢到自己的多個(gè)賬戶中的錢已被交易，對(duì)方用自己的支付寶綁定的工商銀行卡購(gòu)買了1000元的Q幣，還預(yù)定了南京一家高檔酒店的套房，用京東卡充值了2000元的中國(guó)石化加油卡等。

分析

犯罪分子利用短信嗅探專挑熟睡時(shí)段作案

　　那么為何會(huì)出現(xiàn)“睡一覺(jué)把存款睡沒(méi)”的情況?騰訊安全的技術(shù)人員表示，“這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式，把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。”

　　據(jù)技術(shù)人員介紹，短信嗅探通常由號(hào)碼收集設(shè)備(偽基站)和短信嗅探設(shè)備組成。其犯罪具體分為以下四步：第一步，犯罪團(tuán)伙基于2G移動(dòng)網(wǎng)絡(luò)下的GSM通信協(xié)議，在開(kāi)源項(xiàng)目OsmocomBB的基礎(chǔ)上進(jìn)行修改優(yōu)化，搭配專用手機(jī)，組裝成便于攜帶易使用的短信嗅探設(shè)備。

　　第二步，通過(guò)號(hào)碼收集設(shè)備(偽基站)獲取一定范圍下的潛在的手機(jī)號(hào)碼，然后在一些支付網(wǎng)站或移動(dòng)應(yīng)用的登錄界面，通過(guò)“短信驗(yàn)證碼登錄”途徑登錄，再利用短信嗅探設(shè)備來(lái)嗅探短信。

　　第三步，通過(guò)第三方支付查詢目標(biāo)手機(jī)號(hào)碼，匹配相應(yīng)的用戶名和實(shí)名信息，以此信息到相關(guān)政務(wù)及醫(yī)療網(wǎng)站社工獲取目標(biāo)的身份證號(hào)碼，到相關(guān)網(wǎng)上銀行社工，或通過(guò)黑產(chǎn)社工庫(kù)等違法手段獲取目標(biāo)的銀行卡號(hào)。由此掌握目標(biāo)的四大件：手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、短信驗(yàn)證碼。所謂社工，是黑客界常用的叫法，就是通過(guò)社會(huì)工程學(xué)的手段，利用撞庫(kù)或者某些漏洞來(lái)確定一個(gè)人信息的方法。

　　第四步，通過(guò)獲取的四大件，實(shí)施各類與支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊(cè)/綁定/解綁、消費(fèi)、小額貸款、信用抵扣等惡意操作，實(shí)現(xiàn)對(duì)目標(biāo)的盜刷或信用卡詐騙犯罪。因?yàn)�，一般短信嗅探技術(shù)只是同時(shí)獲取短信，并不能攔截短信，所以不法分子通常會(huì)選擇在深夜作案，因?yàn)檫@時(shí)，受害者熟睡，不會(huì)注意到異常短信。

追訪

短信嗅探設(shè)備被藏在外賣箱內(nèi)作案

　　據(jù)騰訊安全的技術(shù)人員介紹，嫌疑人的設(shè)備包括兩種，一種是收集設(shè)備，一種是嗅探設(shè)備。收集設(shè)備由一個(gè)偽基站、三個(gè)運(yùn)營(yíng)商撥號(hào)設(shè)備以及一個(gè)手機(jī)組成。這臺(tái)設(shè)備啟動(dòng)后，附近2G網(wǎng)絡(luò)下的手機(jī)就會(huì)被輪流“吸附”到這臺(tái)設(shè)備上。此時(shí)，與設(shè)備相連的那臺(tái)手機(jī)(中間人手機(jī))就可以臨時(shí)頂替被“吸附”的手機(jī)。也就是說(shuō)，在運(yùn)營(yíng)商基站看來(lái)，此時(shí)攻擊手機(jī)就是受害者的手機(jī)。嫌疑人的短信嗅探設(shè)備則由一部電腦、一部最老款的諾基亞手機(jī)和一臺(tái)嗅探信道機(jī)組成。利用該劫持設(shè)備，犯罪分子可以看到這個(gè)基站區(qū)域內(nèi)所有用戶收到的短信，并且用戶毫無(wú)知覺(jué)。上述的設(shè)備體積都不大，也為其實(shí)施作案提供了方便。

　　據(jù)報(bào)道，該案件發(fā)生后，深圳龍崗警方對(duì)該案高度重視，抽調(diào)精兵強(qiáng)將此類新型案件進(jìn)行串并研判，在一周內(nèi)抓獲了數(shù)名犯罪嫌疑人，并繳獲了作案設(shè)備。網(wǎng)友獨(dú)釣寒江雪也表示，最后，支付寶和京東的賠付到賬，貸款還清。

　　值得注意的是，一名嫌疑人所用的車載嗅探攻擊設(shè)備等被裝在一個(gè)外賣保溫箱中，也就是說(shuō)，從外觀來(lái)看，這是一臺(tái)外賣箱，實(shí)際上，這是一個(gè)裝有偽基站等設(shè)備的操作站。

關(guān)注

短信嗅探盜刷到底該如何防范

　　由上可見(jiàn)，嫌疑人要實(shí)現(xiàn)盜刷需要很多條件：第一，受害者手機(jī)要開(kāi)機(jī)并且處于2G制式下;第二，手機(jī)號(hào)必須是中國(guó)移動(dòng)和中國(guó)聯(lián)通，因?yàn)檫@兩家的2G是GSM制式，傳送短信是明文方式，可以被嗅探;第三，手機(jī)要保持靜止?fàn)顟B(tài)，這也是嫌疑人選擇后半夜作案的原因。第四，受害者的各類信息剛好能被社工手段確定;第五，各大網(wǎng)站、APP的漏洞依然存在。

 1/2    1 2 下一頁(yè) 尾頁(yè)