这是区块链鉴查院第 75 篇原创文章
“一觉醒来,发现银行卡里的存款全都没了,而在手机里还留下一堆莫名其妙的短信验证码。”
你觉得不可思议?
鉴叔告诉你,这种诡异的事情还真的发生了。
前段时间,央视焦点访谈栏目就曝光了这样一起发生在海南三亚的离奇事件。
有一天半夜里,受害人宋女士在没有对手机进行任何操作的情况下,银行卡内的几万元钱就在短短的几分钟内被全部转走了。
按照常规的思维,骗子要弄走你的钱,至少要跟你有些交集吧,比如打个诈骗电话,或者给你发个钓鱼短信,又或者胆肥的直接上门跟你“聊天”。
但是像宋女士遇到的这种情况,真的让人细思极恐,难道我们存在银行卡里的钱如此不堪一击吗?
这事情不搞清楚,晚上都没法好好睡觉了。
捋一捋破案思路
不知道你发现没有,其实顺着整个案件发生的经过去仔细分析,会有几个疑点:
1、为什么宋女士没主动做任何操作,钱也能被转走?
2、为什么宋女士手机会收到一堆验证码相关的短信,这和钱被盗有关系吗?
3、为什么这类案子往往发生在后半夜?
其实,破案的关键点就在验证码短信。
为什么这么说?
因为她卡里的钱最终能被盗走,核心的防线就是在短信验证码。
你应该很熟悉这么一个操作,在你给别人转账的时候,往往只需要输入手机验证码和支付密码,而支付密码又往往可以通过手机验证码或者身份证等信息进行重置。
你发现问题了吗?
在这种情况下,有了手机验证码似乎就能做很多很多事情,比如修改你的支付密码,再比如用你的余额给其他账户转点钱等等。
那么,怎么拿到你的手机验证码呢?
你第一个想到的应该是通过电话等方式询问对吧?这种骗子也很多,想方设法从你的口中拿到短信验证码。
所以现在的验证码短信往往都会有类似的一句提示:千万不要泄漏验证码给其他人。
所以,这条路不太好走,而且会惊动到你。
那有什么更隐蔽的方式呢?
有!
那就是 GSM 挟持+短信嗅探。
这两个技术对于普通大众来说,可以认为是高科技了,相信有很多人连听都没听过。
所以,鉴叔有必要跟你好好科普下,否则,你可能永远都搞不清楚,自己的钱是怎么飞走的。
从基站说起
要理解这两个技术,你需要先知道,什么是基站,以及基站有什么用。
上图中这个就是基站。
简单来说,基站的主要作用就是给手机传输信号,它是手机和运营商通信网络中心的信号纽带。
换句话说,如果没有了基站,你的手机就没有信号了,也就无法打电话和收发短信了。
于是,基站成了不法分子搞事情的突破口。
伪基站撑起 GSM 挟持技术
有些耍小聪明的人,就通过笔记本电脑或者一些特定的手机伪造出一个基站,就是新闻里常说的伪基站,类似于下图中这样。
那么,这个小小的伪基站又有什么用呢?
伪基站最厉害之处就在于它能干扰和屏蔽一定范围内的运营商信号,也就是你的手机信号,然后再搜索以伪基站为中心、一定范围内的 GSM (即 2G 信号)移动电话信息,并伪造银行、航空公司、运营商等任意的其他号码强行向你的手机发送诈骗、推销等垃圾短信。
举个例子,不法分子可以利用伪基站以 10086 的名义给你的手机发送钓鱼短信,内容如下:
你以为这条短信是 10086 官方给你发的,实际上却是骗子给你发的,大多数人也分辨不出网址的真伪,上当概率极高,是不是很可怕?
这就是鉴叔前面提到的 GSM 挟持技术。
但随着 4G、5G 等技术的发展,以及各个手机厂商、手机安全管家类 APP 都有了拦截伪基站的功能,这使得伪基站的生存空间小了很多,于是不法分子就开始另辟蹊径,找寻另一条路子。
短信嗅探诞生了
短信嗅探又是什么呢?
简单来说,就是不法分子利用伪基站搜索附近的手机号,有了一批手机号之后,再通过专业的设备收集这些手机号接收到的所有新短信,这个过程就叫短信嗅探。
当你的手机号被控制之后,你接收到的所有短信,不法分子的设备里也有一模一样的一份,这时候就轮到验证码出场了。
现在很多 APP 为了使用便利,基本都提供了短信验证码登录的方式。
于是,不法分子就可以用你的手机号去尝试登录跟钱相关的各种 APP,比如网银、购物 APP、贷款类 APP 等等。
这时候在他们的设备中就能捕捉到你的所有短信内容,登录验证码看得一清二楚。
拿到登录验证码之后,不法分子就可以用你的账号为所欲为了。
比如把你卡里的余额通过转账功能转移到不法分子的卡里,或者更狠一点,用你的账号在网贷平台申请一笔贷款,然后再将贷出来的钱转到不法分子的账户里。
你可能有疑问,网贷平台贷款不是需要身份证信息吗?身份证在自己手上,他们怎么把钱贷出来的呢?
其实这些个人信息可以在暗网等灰黑产渠道购买到,专业名字叫社工库,你可以理解为存储了大量个人敏感信息的仓库,比如有你的名字、手机号、银行卡信息、手持身份证照片,甚至还可能有你的 QQ 密码等等。
而这些信息就是不法分子通过各种渠道收集汇总起来的,相信在币圈混的你非常熟悉了,各种资金盘 APP 都会要求你手持身份证拍照,还要提交各种敏感的个人信息,往往这些都是信息泄露的源头。
当然还有非常多其他的源头,你可以点击鉴叔的文章 《骗子为什么比亲妈还了解你?都是因为这些招数 ......》 补习一下。
其实这个盗刷资金的技术有一个局限性,要求被害人的手机必须处于静止状态,那些嗅探设备才能正常接收到短信。
所以我们也不难理解,为什么不法分子要选择在夜深人静的后半夜进行犯罪活动了,这时候大家都在睡觉,手机不会移动,而且手机接收到一堆验证码短信,也不容易被发现。
你有没有感觉防不胜防?
鉴叔支招
那么,针对如此隐蔽而又强大的盗刷技术,咱们作为普通人到底有没有办法防范呢?
必须有!
其实这个盗刷技术最主要就是利用了 2G 网络传输过程中没有对传输内容加密的漏洞,才导致不法分子可以通过特殊设备截获到明文的短信内容。
而现在大家普遍在使用的 4G 网络已经解决了这个问题,4G 下传输的数据都是经过加密处理的,这种情况下,即便短信被截获,不法分子拿到的也是一串加密过的数据,无法看到原始内容,这就安全多了。
所以,这么看来,我们只要能强制让手机只通过 4G 网络传输短信等信息,就能避免出现这种短信内容被窃取的情况。
废话不多说,鉴叔直接给你操作便捷的防盗招式。
招式一:夜间设置飞行模式
从前文分析知道,这类案子一般是发生在后半夜,所以你可以在睡觉前把手机设置为飞行模式,这个模式下,手机信号就不会被不法分子的设备所挟持了,睡个好觉没啥问题。
以苹果手机为例,在【设置】中将“飞行模式”勾选上即可:
不过你可能会觉得每天都要这样设置也挺麻烦的,还容易忘记,那么你可以选择更高效的招式二。
招式二:强制设置 4G 网络
具体的设置方式也很简单,鉴叔以苹果手机为例,可以在蜂窝移动数据选项中选择启动 4G,具体操作流程如下:
1、在“设置”中找到“蜂窝移动网络”:
2、点击“蜂窝移动数据选项”:
3、点击“启用 4G”:
4、选择“语音与数据”:
文章篇幅有限,关于安卓手机的设置方式我做成了操作手册,你可以在公众号后台回复“安卓”获取。
按照鉴叔的指引完成设置,你就可以安心睡大觉了。
鉴叔总结
其实 GSM 劫持+短信嗅探算是比较古老的技术了,早在 2009 年左右就已经有人研究,只不过当时短信验证码还没有流行起来,这个技术并没有被灰黑产大面积利用,但是从 2018 年开始,类似的案件就时有发生了。
当然你也不用过于惊慌,随着现在运营商网络的不断更新升级,以及各个 APP 厂商增强了风控策略,比如换手机登录账号的时候需要人脸识别,密码修改需要多重校验等等,使得这种盗刷技术成功率越来越低。
但是成功率低不代表不会发生。
根据工信部的统计数据显示,截止今年 5 月底,全国在网的 2G 用户约为 2.73 亿户,约占全量移动电话用户的 17.15%。
这庞大的用户量意味着 2G 退网并没有想象中的那么容易,因此 2G 的基站就还会在未来的很长一段时间内大量存在。
尤其是在一些偏远的、手机信号不怎么稳定的地区,手机信号如果经常掉到 2G,不法分子依然有很多机会通过 GSM 挟持和短信嗅探这些技术盗刷你的资金,千万要提高警惕。
转发文章给身边的朋友,让大家都了解到盗刷技术背后的真相,防患于未然。
历史精彩文章
后台回复关键词 安卓
获得【安卓机防短信嗅探指南】
区块链鉴查院
我是鉴叔
一个北美新金融研究学者
比特币血汗矿工
空气币高速套路收费员
区块链东亚非官方打假专家
我想从一个程序员的角度
把各种区块链项目拆碎了拿给您看
点赞鉴叔,一键分享
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:这里是区块链行业最神秘的机构,这里聚焦最一线的行业情报。我们揭露爆料,打假维权,虽万千曲折,不畏前行
评论0条