近日,根據新華網的報道,有多位用戶中招,被違法犯罪人員使用“短信嗅探技術”盜刷銀行卡資金以及話費,損失嚴重。
受損用戶大多會經歷以下場景:
凌晨,突然發現手機信號從4G降為2G,接收來自銀行、第三方支付和移動公司的各類短信驗證碼。隨後,銀行賬戶被轉空、第三方支付餘額被轉走、手機自動訂購了一堆無用的增值業務……
一些受害者甚至一夜之間賬戶金額被刷光還背上了貸款,那麼這個”作惡多端“有讓人防不勝防的”短信嗅探技術“到底是何方妖魔呢?
據技術人員介紹,短信嗅探通常由號碼收集設備(偽基站)和短信嗅探設備組成。其犯罪具體分為以下四步:
第一步,犯罪團伙基於2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便於攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定範圍下的潛在的手機號碼,然後在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。所謂社工,是黑客界常用的叫法,就是通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人信息的方法。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,並不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
其實一言以闢之,這種“短信嗅探技術”正是利用了目前2G通道下進行的短信和通話信息使用明文傳輸的漏洞,所以為成功劫持信號完成短信嗅探,不法分子有時還會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。
目前可以從手機端解決這個問題的辦法之一就是開通VoLTE功能(一種數據傳輸技術),讓短信和通話都通過4G網絡傳輸,防範無線監聽竊取短信。
如果自己手機網絡突然從4G降到2G,那麼一定要警惕起來,早些採取措施,避免不必要的損失。
閱讀更多 時間裡的小魚 的文章
