凌晨,突然發現手機信號從4G降為2G,接收來自銀行、第三方支付和移動公司的各類短信驗證碼。隨后,銀行賬戶被轉空、第三方支付余額被轉走、手機自動訂購了一堆無用的增值業務……
這并非科幻電影中的場景,而是現實世界中短信嗅探設備對手機用戶實施不法侵害。
近日,全國各地多人中招,被違法犯罪人員使用“短信嗅探技術”盜刷銀行卡資金以及話費,損失嚴重。
事后經安全技術專家鑒定,認為這些是典型的利用短信嗅探技術實施財產侵害的案例。
短信嗅探技術是在不影響用戶正常接收短信的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的短信內容,這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。
據技術人員介紹,其犯罪具體分為以下四步:
第一步,犯罪團伙基于2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便于攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定范圍下的潛在的手機號碼,然后在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。所謂社工,是黑客界常用的叫法,就是通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人信息的方法。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的注冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,并不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
其實一言以辟之,這種“短信嗅探技術”正是利用了目前2G通道下進行的短信和通話信息使用明文傳輸的漏洞,所以為成功劫持信號完成短信嗅探,不法分子有時還會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。
目前可以從手機端解決這個問題的辦法之一,就是開通VoLTE功能(一種數據傳輸技術),讓短信和通話都通過4G網絡傳輸,防范無線監聽竊取短信。
如果自己手機網絡突然從4G降到2G,一點要警醒一點,早點采取措施防范起來!
推薦評測
Copyright 1997-2022?電腦報官網?All Rights Reserved
渝公網安備 50010302003670號
