凌晨,突然發現手機信號從4G降為2G,接收來自銀行、支付寶和移動公司的各類短信驗證碼。隨後,銀行賬戶被轉空、支付寶餘額被轉走、手機自動訂購了一堆無用的增值業務……這並非科幻電影中的場景,而是現實世界中短信嗅探設備對手機用戶實施不法侵害。
那麼為何會出現“睡一覺把存款睡沒”的情況?騰訊安全的技術人員表示,“這些人都是被犯罪分子用‘GSM劫持 短信嗅探’的方式,把銀行卡或其他賬戶裡的錢盜刷或者轉移了。”
據技術人員介紹,短信嗅探通常由號碼收集設備(偽基站)和短信嗅探設備組成。其犯罪具體分為以下四步:
第一步,犯罪團伙基於2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便於攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定範圍下的潛在的手機號碼,然後在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。所謂社工,是黑客界常用的叫法,就是通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人信息的方法。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,並不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
如何防範“短信嗅探”盜取手機信息,筆者在此給大家幾點建議:
一是如果發現手機收到來歷不明的驗證碼,可以立即關機或者啟動飛行模式,並移動位置(城市中移動幾百米左右即可),離開偽基站信號覆蓋範圍。
二是注意自己手機的網絡信號模式突然改變。手機連接穩定的4G網絡時,網絡信號突然降頻或者消失時,要注意及時更換網絡環境,重新連接真實基站。
三是在手機設置中開啟“VoLTE高清通話”功能。VoLTE是一種數據傳輸技術,採用4G網絡實現數據與語音業務同時傳輸,目前主流手機均支持“VoLTE高清通話”功能。
四是外出時儘量避免使用一些公共場所提供的免費無線網絡,降低手機被嗅探的概率。
閱讀更多 大濱說說 的文章
