吓人!凌晨手机信号从4G变2G,然后钱就被转空了…
凌晨,突然发现手机信号从4G降为2G,接收来自银行、第三方支付和移动公司的各类短信验证码。随后,银行账户被转空、第三方支付余额被转走、手机自动订购了一堆无用的增值业务……
这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
近日,全国各地多人中招,被违法犯罪人员使用“短信嗅探技术”盗刷银行卡资金以及话费,损失严重。
事后经安全技术专家鉴定,认为这些是典型的利用短信嗅探技术实施财产侵害的案例。
短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
据技术人员介绍,其犯罪具体分为以下四步:
第一步,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。
第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。
第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。
第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。
其实一言以辟之,这种“短信嗅探技术”正是利用了目前2G通道下进行的短信和通话信息使用明文传输的漏洞,所以为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。
目前可以从手机端解决这个问题的办法之一,就是开通VoLTE功能(一种数据传输技术),让短信和通话都通过4G网络传输,防范无线监听窃取短信。
如果自己手机网络突然从4G降到2G,一点要警醒一点,早点采取措施防范起来!
点击下方阅读原文,关注电脑报新媒体矩阵更多精彩
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7909891
- 2 女子穿板鞋爬山回家脱鞋时被吓一跳 7946612
- 3 张雨绮 为了讨大家喜欢才穿成这样 7897203
- 4 2024 向上的中国 7764653
- 5 72岁老人3年拍100部短剧 7644585
- 6 免费升级宽带后家里成“电诈中心” 7527556
- 7 90%烧伤男生父亲:对方让我高抬贵手 7496463
- 8 9岁女孩胃里取出直径4厘米头发团 7324655
- 9 春熙路不能随便开直播了 7202797
- 10 男子网贷1000元3天内需还2000元 7137087