隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧! – 区块链社区 – ChainNode 链节点


隔空刷爆银行卡,一觉醒来钱没了?短信嗅探也太可怕了吧! – 区块链社区 – ChainNode 链节点

“一觉醒来,发现银行卡里的存款全都没了,而在手机里还留下一堆莫名其妙的短信验证码。”

你觉得不可思议?

鉴叔告诉你,这种诡异的事情还真的发生了。

前段时间,央视焦点访谈栏目就曝光了这样一起发生在海南三亚的离奇事件。

有一天半夜里,受害人宋女士在没有对手机进行任何操作的情况下,银行卡内的几万元钱就在短短的几分钟内被全部转走了。

按照常规的思维,骗子要弄走你的钱,至少要跟你有些交集吧,比如打个诈骗电话,或者给你发个钓鱼短信,又或者胆肥的直接上门跟你“聊天”。

但是像宋女士遇到的这种情况,真的让人细思极恐,难道我们存在银行卡里的钱如此不堪一击吗?

这事情不搞清楚,晚上都没法好好睡觉了。

一、捋一捋破案思路

不知道你发现没有,其实顺着整个案件发生的经过去仔细分析,会有几个疑点:

1、为什么宋女士没主动做任何操作,钱也能被转走?

2、为什么宋女士手机会收到一堆验证码相关的短信,这和钱被盗有关系吗?

3、为什么这类案子往往发生在后半夜?

其实,破案的关键点就在验证码短信。

为什么这么说?

因为她卡里的钱最终能被盗走,核心的防线就是在短信验证码。

你应该很熟悉这么一个操作,在你给别人转账的时候,往往只需要输入手机验证码和支付密码,而支付密码又往往可以通过手机验证码或者身份证等信息进行重置。

你发现问题了吗?

在这种情况下,有了手机验证码似乎就能做很多很多事情,比如修改你的支付密码,再比如用你的余额给其他账户转点钱等等。

那么,怎么拿到你的手机验证码呢?

你第一个想到的应该是通过电话等方式询问对吧?这种骗子也很多,想方设法从你的口中拿到短信验证码。所以现在的验证码短信往往都会有类似的一句提示:千万不要泄漏验证码给其他人。

所以,这条路不太好走,而且会惊动到你。

那有什么更隐蔽的方式呢?

有!

那就是GSM挟持+短信嗅探。

这两个技术对于普通大众来说,可以认为是高科技了,相信有很多人连听都没听过。

所以,鉴叔有必要跟你好好科普下,否则,你可能永远都搞不清楚,自己的钱是怎么飞走的。

二、从基站说起

要理解这两个技术,你需要先知道,什么是基站,以及基站有什么用。

上图中这个就是基站。

简单来说,基站的主要作用就是给手机传输信号,它是手机和运营商通信网络中心的信号纽带。

换句话说,如果没有了基站,你的手机就没有信号了,也就无法打电话和收发短信了。

于是,基站成了不法分子搞事情的突破口。

三、伪基站撑起GSM挟持技术

有些耍小聪明的人,就通过笔记本电脑或者一些特定的手机伪造出一个基站,就是新闻里常说的伪基站,类似于下图中这样。

那么,这个小小的伪基站又有什么用呢?

伪基站最厉害之处就在于它能干扰和屏蔽一定范围内的运营商信号,也就是你的手机信号,然后再搜索以伪基站为中心、一定范围内的GSM(即2G信号)移动电话信息,并伪造银行、航空公司、运营商等任意的其他号码强行向你的手机发送诈骗、推销等垃圾短信。

举个例子,不法分子可以利用伪基站以10086的名义给你的手机发送钓鱼短信,内容如下:

你以为这条短信是10086官方给你发的,实际上却是骗子给你发的,大多数人也分辨不出网址的真伪,上当概率极高,是不是很可怕?

这就是鉴叔前面提到的GSM挟持技术。

但随着4G、5G等技术的发展,以及各个手机厂商、手机安全管家类APP都有了拦截伪基站的功能,这使得伪基站的生存空间小了很多,于是不法分子就开始另辟蹊径,找寻另一条路子。

四、短信嗅探诞生了

短信嗅探又是什么呢?

简单来说,就是不法分子利用伪基站搜索附近的手机号,有了一批手机号之后,再通过专业的设备收集这些手机号接收到的所有新短信,这个过程就叫短信嗅探。

当你的手机号被控制之后,你接收到的所有短信,不法分子的设备里也有一模一样的一份,这时候就轮到验证码出场了。

现在很多APP为了使用便利,基本都提供了短信验证码登录的方式。

于是,不法分子就可以用你的手机号去尝试登录跟钱相关的各种APP,比如网银、购物APP、贷款类APP等等。

这时候在他们的设备中就能捕捉到你的所有短信内容,登录验证码看得一清二楚。

拿到登录验证码之后,不法分子就可以用你的账号为所欲为了。

比如把你卡里的余额通过转账功能转移到不法分子的卡里,或者更狠一点,用你的账号在网贷平台申请一笔贷款,然后再将贷出来的钱转到不法分子的账户里。

你可能有疑问,网贷平台贷款不是需要身份证信息吗?身份证在自己手上,他们怎么把钱贷出来的呢?

其实这些个人信息可以在暗网等灰黑产渠道购买到,专业名字叫社工库,你可以理解为存储了大量个人敏感信息的仓库,比如有你的名字、手机号、银行卡信息、手持身份证照片,甚至还可能有你的QQ密码等等。

而这些信息就是不法分子通过各种渠道收集汇总起来的,相信在币圈混的你非常熟悉了,各种资金盘APP都会要求你手持身份证拍照,还要提交各种敏感的个人信息,往往这些都是信息泄露的源头,当然还有非常多其他的源头,你可以点击鉴叔的文章《骗子为什么比亲妈还了解你?都是因为这些招数……》补习一下。

其实这个盗刷资金的技术有一个局限性,要求被害人的手机必须处于静止状态,那些嗅探设备才能正常接收到短信,所以我们也不难理解,为什么不法分子要选择在夜深人静的后半夜进行犯罪活动了,这时候大家都在睡觉,手机不会移动,而且手机接收到一堆验证码短信,也不容易被发现。

你有没有感觉防不胜防?

五、鉴叔支招

那么,针对如此隐蔽而又强大的盗刷技术,咱们作为普通人到底有没有办法防范呢?

必须有!

其实这个盗刷技术最主要就是利用了2G网络传输过程中没有对传输内容加密的漏洞,才导致不法分子可以通过特殊设备截获到明文的短信内容。

而现在大家普遍在使用的4G网络已经解决了这个问题,4G下传输的数据都是经过加密处理的,这种情况下,即便短信被截获,不法分子拿到的也是一串加密过的数据,无法看到原始内容,这就安全多了。

所以,这么看来,我们只要能强制让手机只通过4G网络传输短信等信息,就能避免出现这种短信内容被窃取的情况。

废话不多说,鉴叔直接给你操作便捷的防盗招式。

招式一:夜间设置飞行模式

从前文分析知道,这类案子一般是发生在后半夜,所以你可以在睡觉前把手机设置为飞行模式,这个模式下,手机信号就不会被不法分子的设备所挟持了,睡个好觉没啥问题。

以苹果手机为例,在【设置】中将“飞行模式”勾选上即可:

不过你可能会觉得每天都要这样设置也挺麻烦的,还容易忘记,那么你可以选择更高效的招式二。

招式二:强制设置4G网络

具体的设置方式也很简单,鉴叔以苹果手机为例,可以在蜂窝移动数据选项中选择启动4G,具体操作流程如下:

1、在“设置”中找到“蜂窝移动网络”:

2、点击“蜂窝移动数据选项”:

3、点击“启用4G”:

4、选择“语音与数据”:

文章篇幅有限,关于安卓手机的设置方式我做成了操作手册,你可以在公众号后台回复“安卓”获取。

按照鉴叔的指引完成设置,你就可以安心睡大觉了。

六、鉴叔总结

其实GSM劫持+短信嗅探算是比较古老的技术了,早在2009年左右就已经有人研究,只不过当时短信验证码还没有流行起来,这个技术并没有被灰黑产大面积利用,但是从2018年开始,类似的案件就时有发生了。

当然你也不用过于惊慌,随着现在运营商网络的不断更新升级,以及各个APP厂商增强了风控策略,比如换手机登录账号的时候需要人脸识别,密码修改需要多重校验等等,使得这种盗刷技术成功率越来越低。

但是成功率低不代表不会发生。

根据工信部的统计数据显示,截止今年5月底,全国在网的2G用户约为2.73亿户,约占全量移动电话用户的17.15%。

这庞大的用户量意味着2G退网并没有想象中的那么容易,因此2G的基站就还会在未来的很长一段时间内大量存在,尤其是在一些偏远的、手机信号不怎么稳定的地区,手机信号如果经常掉到2G,不法分子依然有很多机会通过GSM挟持和短信嗅探这些技术盗刷你的资金,千万要提高警惕。

转发文章给身边的朋友,让大家都了解到盗刷技术背后的真相,防患于未然。

  我是鉴叔

  一个北美新金融研究学者

  比特币血汗矿工

  空气币高速套路收费员

  区块链东亚非官方打假专家

  我想从一个程序员的角度

  把各种区块链项目拆碎了拿给您看