天祥宝光园
天祥宝光园

太可怕!一觉醒来卡被隔空盗刷十几万,“黑色三公里”暗藏巨大风险漏洞!

2019-11-16 天祥宝光园

亲! 等您很久了...

繁体 地图 目录 教程 说明

返回到上一页 存储网页 随机浏览

 

没丢手机也没丢银行卡

没扫二维码也没点短信链接

一觉醒来钱就没了!

目前已有多位市民

遇到了这样的离奇事件

他们绑定手机支付平台的银行卡

半夜被莫名盗刷……


记者跟随警方的案情线索

深入窝点潜伏

调查发现犯罪嫌疑人

利用黑科技设定了

“黑色三公里”

这“黑色三公里”的疯狂

到底暗藏了多大的风险漏洞?


“嗅探” 三公里内刷爆所有银行卡


2018年5月的一个晚上,短短几分钟,几十条带有验证码的短信提示声,把新乡的小王从睡梦中惊醒。


可怕的是,跟小王住在同一小区的多名受害人,都有同样的遭遇。除了新乡,今年5月14日以来,郑州市二里岗分局也连续接到多人报警,他们绑定手机的银行卡、支付宝在凌晨被人盗刷,损失最多的竟有十几万!

史非 郑州市公安局二里岗分局案侦大队副大队长

早上,我们的报案人发现手机上接收到很多更改密码,消费的短信提醒通知,发现支付宝,第三方支付平台绑定的银行卡,金额都发生了不同程度的减少,就是说被盗取了,最大的有十几万,一周时间,我们辖区有五六七这样的案子,地理位置标注之后,我们发现这不是单独的一起案件,这是个系列案件。


通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的“黑科技”也浮出水面,而这还仅仅是冰山一角。


无独有偶,“准空姐”小程30秒收29条验证码短信。每每回忆起那次遭遇,小程总是眉头紧皱。“觉得隐私被泄露了,很害怕。”那天,正打算去逛街的她刚刚走出校门没多远,一向安静的手机突然提示声音不断,来自各个APP的验证码短信接踵而来。


(接连收到短信验证码)


事后,据统计,小程在不到30秒的时间里,共收到29条验证码短信。

是不是突然觉得有点害怕了?不慌,我们先来看看“短信嗅探”到底是怎么一回事。


孙某供述,上线是福建龙岩人张某,盗刷银行卡的“嗅探”设备就是从张某手里买的,而张某手中掌握着一个遍布全国多个省市的犯罪团伙。7月12日,办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。


至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。犯罪嫌疑人张某所说的设备,就是新型网络黑科技“嗅探”设备,为了摸清这种新型黑科技,小编远赴广州,潜伏打入窝点内部,逐渐揭开了“嗅探黑手”的全部秘密。


嗅探一开,钱哗哗进账!


通过多方联系,小编成功进入了一个名为“嗅探”的QQ群。


也就是说,一旦“嗅探”设备启动,三公里内所有人的手机内毫无隐私可言,拦截者能时时刻刻清楚知道你输入手机的每一个字符,包括所有的密码。10月25日,记者如约来到广州接头地点,“嗅探”卖家并未出现,一名年轻女子将记者带到了一栋偏僻破旧的楼房内,这里到处都是放风的人。


(盗刷银行卡的“嗅探”)


卖家告诉记者,只要把“嗅探”放在合适的位置,钱就会“哗哗哗”进账。


这个窝点不但买卖设备,还提供“洗白”服务。被盗刷的钱,可以通过他们所谓的通道,把盗刷的赃款“洗白”。


记者实验:手机被“嗅探”操控


离开广州窝点后,卖家反复交代,由于警方查得紧,记者所购买的“嗅探”设备不能随身携带,更不能带着坐火车,他们将把“嗅探”邮寄给记者。


“短信嗅探”的指挥系统,其实就是一个U盘,卖家把设置好的“拦截程序”隐藏在了U盘里。接着,卖方“技术员”给记者演示了如何盗取附近人的话费买东西。


嗅探设备


可以拦截周围用户的短信,用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。


经过“技术员”的一番操作,短短几分钟,附近一公里内的手机号码被他扫描到了机器上。


更恐怖的是,只要“短信嗅探”开始扫描,附近一到五公里内,几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信,被操控的人毫无隐私可言!


“嗅探”对手机隐私侵害到底有多强?来看记者的实验,看完让人脊背发凉!


就是这样一台小小的设备,轻点几下按键,不仅能窃取几公里内所有人手机的全部隐私,还可以完全操纵你的手机:提取手机号码、同步收到短信验证码……你的微信、支付宝还会安全吗?


“短信嗅探”的流程


1、不法分子通过号码收集设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码、短信。


2、利用这些短信里的邮箱链接、APP提示信息等,尝试、拼凑出你的姓名、手机号码、身份证号码等个人信息。


3、通过获取的个人信息,登录你的京东、淘宝、支付宝、网上银行等账户,同步接收验证码,转走、消费你的钱财,甚至还会进行小额贷款、信用抵扣等恶意操作。


2G网络的开放性


为什么不法分子会有可乘之机呢?2G网络架构本身就是开源的,它使用的GSM协议也都是明文传输。因为并没有加密,所以在传输的过程中就可以被嗅探到。


更恐怖的是,虽然2G嗅探设备只针对2G信号,但其实,手机在3G或4G时的特定情景下也有可能被监控到,犯罪分子可以通过特殊设备干扰3G和4G信号,强制让用户“降维”到2G网络状态。


手机用户该怎么防范?


民警说,虽然“嗅探”听起来很吓人,但是这并不代表不法分子可以为所欲为,该设备也是有自己的缺陷的。从个人层面来讲,良好的手机使用习惯,会减少可能被嗅探的风险。以下几点一定要注意:


01.禁止手机终端连接GSM网络,开通VoLTE功能,让短信通过4G网络传输,有效防范无线窃取短信。


02.设置支付、转账等功能时,少用短信验证码,还要结合强口令、U盾、指纹、刷脸等方式,多重验证,保障财产安全。


03.科学设定密码。为避免一个平台被盗引起多个平台被盗的情况,不要使用自己的手机号、姓名全拼或首字母、生日缩写。重要密码不要与常用密码相同或者相关,需要定期更换。

04.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。


05.晚上睡觉前关机或者打开飞行模式,这样手机不会连到伪基站,基站获取不到手机的状态信息就不会将验证码短信发送给手机,不法分子获取不到手机号码和验证码短信。


06.如果早上起来,看到半夜收到奇怪的验证码短信,马上联系短信所属的服务提供商,并考虑暂时关机。如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

多方参与,共同努力

但是单凭手机用户自身加强防范意识始终是治标不治本,更重要的是:

政府对这些不法行为应加大依法打击力度

银行和第三方支付平台等也应加强安全因子的多重验证

运营商得加快5G网络建设

相关电商平台谨防为不法经营行为提供便利条件

看完一身冷汗后

记得赶紧保护好个人信息:

手机不要绑定大额银行卡

快递单不要随便扔掉

建好自己的手机“防火墙”

远离“嗅探”“黑色三公里”

不给骗子可乘之机!


文章来源:河南电视交通广播特此鸣谢!

(本文版权归原作者,不代表本平台立场,如有侵权请联系删除)

返回顶部