风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

区块链鉴查院
2020年09月07日

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

这是区块链鉴查院75 篇原创文章

“一觉醒来,发现银行卡里的存款全都没了,而在手机里还留下一堆莫名其妙的短信验证码。”

你觉得不可思议?

鉴叔告诉你,这种诡异的事情还真的发生了

前段时间,央视焦点访谈栏目就曝光了这样一起发生在海南三亚的离奇事件。

有一天半夜里,受害人宋女士在没有对手机进行任何操作的情况下,银行卡内的几万元钱就在短短的几分钟内被全部转走了。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

按照常规的思维,骗子要弄走你的钱,至少要跟你有些交集吧,比如打个诈骗电话,或者给你发个钓鱼短信,又或者胆肥的直接上门跟你“聊天”。

但是像宋女士遇到的这种情况,真的让人细思极恐,难道我们存在银行卡里的钱如此不堪一击吗?

这事情不搞清楚,晚上都没法好好睡觉了。

捋一捋破案思路

不知道你发现没有,其实顺着整个案件发生的经过去仔细分析,会有几个疑点:

1、为什么宋女士没主动做任何操作,钱也能被转走?

2、为什么宋女士手机会收到一堆验证码相关的短信,这和钱被盗有关系吗?

3、为什么这类案子往往发生在后半夜?

其实,破案的关键点就在验证码短信

为什么这么说?

因为她卡里的钱最终能被盗走,核心的防线就是在短信验证码。

你应该很熟悉这么一个操作,在你给别人转账的时候,往往只需要输入手机验证码和支付密码,而支付密码又往往可以通过手机验证码或者身份证等信息进行重置。

你发现问题了吗?

在这种情况下,有了手机验证码似乎就能做很多很多事情,比如修改你的支付密码,再比如用你的余额给其他账户转点钱等等。

那么,怎么拿到你的手机验证码呢?

你第一个想到的应该是通过电话等方式询问对吧?这种骗子也很多,想方设法从你的口中拿到短信验证码。

所以现在的验证码短信往往都会有类似的一句提示:千万不要泄漏验证码给其他人

所以,这条路不太好走,而且会惊动到你。

那有什么更隐蔽的方式呢?

有!

那就是 GSM 挟持+短信嗅探

这两个技术对于普通大众来说,可以认为是高科技了,相信有很多人连听都没听过。

所以,鉴叔有必要跟你好好科普下,否则,你可能永远都搞不清楚,自己的钱是怎么飞走的。

从基站说起

要理解这两个技术,你需要先知道,什么是基站,以及基站有什么用。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

上图中这个就是基站。

简单来说,基站的主要作用就是给手机传输信号,它是手机和运营商通信网络中心的信号纽带

换句话说,如果没有了基站,你的手机就没有信号了,也就无法打电话和收发短信了

于是,基站成了不法分子搞事情的突破口。

伪基站撑起 GSM 挟持技术

有些耍小聪明的人,就通过笔记本电脑或者一些特定的手机伪造出一个基站,就是新闻里常说的伪基站,类似于下图中这样。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

那么,这个小小的伪基站又有什么用呢?

伪基站最厉害之处就在于它能干扰和屏蔽一定范围内的运营商信号,也就是你的手机信号,然后再搜索以伪基站为中心、一定范围内的 GSM (即 2G 信号)移动电话信息,并伪造银行、航空公司、运营商等任意的其他号码强行向你的手机发送诈骗、推销等垃圾短信。

举个例子,不法分子可以利用伪基站以 10086 的名义给你的手机发送钓鱼短信,内容如下:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

你以为这条短信是 10086 官方给你发的,实际上却是骗子给你发的,大多数人也分辨不出网址的真伪,上当概率极高,是不是很可怕?

这就是鉴叔前面提到的 GSM 挟持技术。

但随着 4G、5G 等技术的发展,以及各个手机厂商、手机安全管家类 APP 都有了拦截伪基站的功能,这使得伪基站的生存空间小了很多,于是不法分子就开始另辟蹊径,找寻另一条路子。

短信嗅探诞生了

短信嗅探又是什么呢?

简单来说,就是不法分子利用伪基站搜索附近的手机号,有了一批手机号之后,再通过专业的设备收集这些手机号接收到的所有新短信,这个过程就叫短信嗅探。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

当你的手机号被控制之后,你接收到的所有短信,不法分子的设备里也有一模一样的一份,这时候就轮到验证码出场了。

现在很多 APP 为了使用便利,基本都提供了短信验证码登录的方式。

于是,不法分子就可以用你的手机号去尝试登录跟钱相关的各种 APP,比如网银、购物 APP、贷款类 APP 等等。

这时候在他们的设备中就能捕捉到你的所有短信内容,登录验证码看得一清二楚。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

拿到登录验证码之后,不法分子就可以用你的账号为所欲为了。

比如把你卡里的余额通过转账功能转移到不法分子的卡里,或者更狠一点,用你的账号在网贷平台申请一笔贷款,然后再将贷出来的钱转到不法分子的账户里。

你可能有疑问,网贷平台贷款不是需要身份证信息吗?身份证在自己手上,他们怎么把钱贷出来的呢?

其实这些个人信息可以在暗网等灰黑产渠道购买到,专业名字叫社工库,你可以理解为存储了大量个人敏感信息的仓库,比如有你的名字、手机号、银行卡信息、手持身份证照片,甚至还可能有你的 QQ 密码等等。

而这些信息就是不法分子通过各种渠道收集汇总起来的,相信在币圈混的你非常熟悉了,各种资金盘 APP 都会要求你手持身份证拍照,还要提交各种敏感的个人信息,往往这些都是信息泄露的源头。

当然还有非常多其他的源头,你可以点击鉴叔的文章 《骗子为什么比亲妈还了解你?都是因为这些招数 ......》 补习一下。

其实这个盗刷资金的技术有一个局限性,要求被害人的手机必须处于静止状态,那些嗅探设备才能正常接收到短信。

所以我们也不难理解,为什么不法分子要选择在夜深人静的后半夜进行犯罪活动了,这时候大家都在睡觉,手机不会移动,而且手机接收到一堆验证码短信,也不容易被发现。

你有没有感觉防不胜防?

鉴叔支招

那么,针对如此隐蔽而又强大的盗刷技术,咱们作为普通人到底有没有办法防范呢?

必须有!

其实这个盗刷技术最主要就是利用了 2G 网络传输过程中没有对传输内容加密的漏洞,才导致不法分子可以通过特殊设备截获到明文的短信内容。

而现在大家普遍在使用的 4G 网络已经解决了这个问题,4G 下传输的数据都是经过加密处理的,这种情况下,即便短信被截获,不法分子拿到的也是一串加密过的数据,无法看到原始内容,这就安全多了。

所以,这么看来,我们只要能强制让手机只通过 4G 网络传输短信等信息,就能避免出现这种短信内容被窃取的情况。

废话不多说,鉴叔直接给你操作便捷的防盗招式。

招式一:夜间设置飞行模式

从前文分析知道,这类案子一般是发生在后半夜,所以你可以在睡觉前把手机设置为飞行模式,这个模式下,手机信号就不会被不法分子的设备所挟持了,睡个好觉没啥问题。

以苹果手机为例,在【设置】中将“飞行模式”勾选上即可:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

不过你可能会觉得每天都要这样设置也挺麻烦的,还容易忘记,那么你可以选择更高效的招式二。

招式二:强制设置 4G 网络

具体的设置方式也很简单,鉴叔以苹果手机为例,可以在蜂窝移动数据选项中选择启动 4G,具体操作流程如下:

1、在“设置”中找到“蜂窝移动网络”:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

2、点击“蜂窝移动数据选项”:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

3、点击“启用 4G”:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

4、选择“语音与数据”:

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

文章篇幅有限,关于安卓手机的设置方式我做成了操作手册,你可以在公众号后台回复“安卓”获取。

按照鉴叔的指引完成设置,你就可以安心睡大觉了。

鉴叔总结

其实 GSM 劫持+短信嗅探算是比较古老的技术了,早在 2009 年左右就已经有人研究,只不过当时短信验证码还没有流行起来,这个技术并没有被灰黑产大面积利用,但是从 2018 年开始,类似的案件就时有发生了。

当然你也不用过于惊慌,随着现在运营商网络的不断更新升级,以及各个 APP 厂商增强了风控策略,比如换手机登录账号的时候需要人脸识别,密码修改需要多重校验等等,使得这种盗刷技术成功率越来越低。

但是成功率低不代表不会发生

根据工信部的统计数据显示,截止今年 5 月底,全国在网的 2G 用户约为 2.73 亿户,约占全量移动电话用户的 17.15%。

这庞大的用户量意味着 2G 退网并没有想象中的那么容易,因此 2G 的基站就还会在未来的很长一段时间内大量存在。

尤其是在一些偏远的、手机信号不怎么稳定的地区,手机信号如果经常掉到 2G,不法分子依然有很多机会通过 GSM 挟持和短信嗅探这些技术盗刷你的资金,千万要提高警惕。

转发文章给身边的朋友,让大家都了解到盗刷技术背后的真相,防患于未然。

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

历史精彩文章

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

后台回复关键词 安卓

获得【安卓机防短信嗅探指南

区块链鉴查院

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!

我是鉴叔

一个北美新金融研究学者

比特币血汗矿工

空气币高速套路收费员

区块链东亚非官方打假专家

我想从一个程序员的角度

把各种区块链项目拆碎了拿给您看

点赞鉴叔,一键分享

隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧!


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

评论0条

区块链鉴查院

简介:这里是区块链行业最神秘的机构,这里聚焦最一线的行业情报。我们揭露爆料,打假维权,虽万千曲折,不畏前行

专栏

更多>>