長安網群
總網滾動

警惕!多人中招:手機“自動”消費,最高損失十幾萬

2019-11-15 16:24:21來源:人民日報  責任編輯:袁雪英

  沒丟手機也沒丟銀行卡,沒掃二維碼也沒點短信鏈接,一覺醒來銀行卡里的錢竟然沒了!最近,河南鄭州、新鄉等地多個小區的居民遇到了這樣的離奇事件,他們綁定手機支付平臺的銀行卡,半夜三更被神秘消費、莫名盜刷。

  “嗅探” 三公里內刷爆所有銀行卡

  小王:“正睡覺了,聽見手機短信一直響,說我在哪哪哪幾點消費了幾千塊錢。”

  2018年5月的一個深夜,短短幾分鐘,幾十條短信提示聲,把河南新鄉的小王從睡夢中驚醒。

  短信的內容是消費扣款的通知。新鄉市延津縣公安局陳亭介紹說,跟小王住在同一小區的多名受害人,都有同樣的遭遇:都是在凌晨的兩三點、三四點鐘,手機接到大量的類似于帶有驗證碼的付款短信。

  通過追蹤資金流向,警方很快鎖定了以孫某為首的五名犯罪嫌疑人,操縱盜刷他人銀行卡的“黑科技”也浮出水面。

  警方介紹說,作案工具一個是采集設備,用來采集移動、聯通手機號,還有個是“嗅探”設備,用來專門攔截手機短信。

  根據孫某的供述,他們在福建龍巖還有一個上線,盜刷銀行卡的“嗅探”設備就是從那里購買的。隨后辦案民警趕往福建龍巖,將犯罪嫌疑人張某抓獲。

  至此,一個遍布全國、利用“短信嗅探”攔截驗證碼,進而盜刷他人銀行卡的犯罪團伙被連根拔起。

  “嗅探”到底是一個什么樣的網絡“黑科技”,竟然能攔截他人的信息、驗證碼,再實施盜刷?犯罪嫌疑人張某向警方交代:“這個手機號在我的設備范圍之內,我們可以攔到它的驗證碼,用它的手機號登錄一些APP、網站、網頁,可以查詢到機主的一些個人信息,然后通過這些盜刷。”

  賣家:嗅探一開,錢嘩嘩進賬

  經過多方聯系,記者匿名進入到一個名為“嗅探”的QQ群,群里一個名為“創富力電子嗅探”的群成員推銷說:”我們最新款的有手機型短信嗅探器,可以直接嗅探附近的手機短信。”

  記者明確表達了購買“嗅探”設備的意向,然后根據賣家提供的接頭地點,來到位于廣州的一棟破舊大樓里,這里到處都是放風的人,一名二十多歲的的年輕人接待了記者:

  賣家:“你好,想看什么產品?”

  記者:“想看一看短信嗅探那個設備。”

  賣家:“要范圍攔截還是做指定攔截?”

  記者:“就是附近的攔截的那種。”

  賣家:“方圓附近就是攔截一到五公里,看你距離多遠。”

  除了單位攔截,賣家表示還能提供定制服務,也就是特定號碼攔截,只要知道對方的電話號碼,就能攔截他的短信、驗證碼,進而盜刷他綁定在手機上的銀行卡:

  記者:“指定號碼攔截有沒有距離限制?”

  賣家:“那就沒有,知道他的號碼,把號碼導進去就可以了。”

  記者:“假如我知道他號碼,他人在北京,我也可以攔截么?”

  賣家:“沒錯,指定號碼攔截沒有限制這個距離。”

  隨后賣家拿出設備供記者查看,并表示只要把“嗅探”放在合適的位置,可以不停的有錢進賬:

  記者:“這還帶個手機?”

  賣家:“就是到時你攔截到的信息都是在這個手機里面搜集的,哪怕你就是轉手給人家,也是通過電腦導出去。到使用支付平臺多的一些地方去攔截,哪怕攔截一個小時兩個小時也足夠了。

  記者實驗:手機被“嗅探”操控

  達成交易后,賣家通過快遞從上海將一套“嗅探”設備寄給了記者,包裹里還隱藏了一個小小的U盤。在記者收到包裹的同時,一個自稱是“嗅探技術員”的電話打了過來,遠程指導設備安裝:

  嗅探技術員:“把這個U盤系統插上電腦,然后開機直接進入這個U盤的系統。”

  通過安裝人員的介紹,“短信嗅探”的指揮系統,其實就是那個U盤,賣家把設置好的“攔截程序”隱藏在U盤里。操作流程簡單說,就是利用“嗅探”掃描周圍用戶的手機號,然后再攔截用戶的短信,與此同時用戶仍可正常收取短信,不易被察覺。攔截到的信息包括收發短信雙方的手機號碼,以及信息的內容。而只要“嗅探”開始掃描,附近一到五公里內幾乎所有的手機收到短信的同時,他們的電腦上也會顯示同樣的短信。賣家“技術員”給記者做了一個演示:

  嗅探技術員:“第一條攔截是紅顏色,第二第三條是藍顏色,這兩邊都能看到,顯示是一樣的。頻點出來了,一共掃描到12個,然后我們要的就是這個等號后面這些數字。”

  “嗅探”對手機隱私侵害到底有多強?來看記者的實驗,看完讓人脊背發涼!

  安全黑洞,百萬隱私信息已泄漏

  更可怕的是,購買設備,賣家還贈送了他們搜集來的“個人信息”材料,包括姓名、電話號碼、家庭住址,甚至還有家庭成員的姓名和電話。還有一種更高級的個人信息,就是銀行卡號、開戶行,甚至還包括銀行卡密碼。

  記者留意到,普通的個人信息大多是通過快遞單號搜集來的,在其中一些信息上,還有“簽收”兩個字。而這幾百萬條信息上的地址,有河南、廣東、湖南、四川等等,涵蓋全國多個省份。

  如何防止手機被“嗅探”

  凌晨時分實施更改密碼的盜刷,設備異地郵寄規避警方檢查,再加上非法搜集獲取個人信息,“短信嗅探”盜刷已經形成了完整的黑色利益鏈,每個環節各自分工,相互配合。

  今年5月,在河南鄭州也發生多起盜刷案件,受害者被盜取金額最大的有十幾萬元。和新鄉延津的盜刷案件一樣,受害者也幾乎都是住在同一個小區,盜刷時間也集中在凌晨。辦案民警發現,一旦被“嗅探”設備盯上,手機信號可能會出現異常,迅速從4G變成2G,接著就會頻繁收到帶有驗證碼的短信,然后銀行卡、支付寶就被盜刷了。鄭州市公安局二路崗分局案偵大隊副大隊長史非介紹說:

  史非:“它使用了一個偽基站的原理,相當于您的這個手機連接這個基站,接收或者發送一條短信的時候,我這邊機器也能夠接收到這個短信,他獲取這個信息之后,晚上再做這個撞庫的操作。”

  史非說,很多人的支付寶賬號就是本人的手機號碼,犯罪嫌疑人通過這個手機號在支付寶或者其他第三方支付平臺操作,如更改密碼,然后手機會接到一條更改密碼的動態密碼短信,這個時候“嗅探”設備則會同步看到這一密碼,通過密碼實施盜刷:

  雖然“嗅探”聽起來很嚇人,但并不代表不法分子可以為所欲為,我們也可以進行有效的防范。

  史非:“居民在日常工作和生活當中,如果發現本來4G網絡信號很穩定,突然手機信號降網了,降到了2G工作狀態,就有可能在我們身邊有偽基站或者是短信嗅探設備開機。這個時候要高度重視。減小損失的最安全的方式,就是(手機)要么關機,要么進入飛行狀態,這樣的話能保證我們的財產安全。”

  警方重要提醒

  防止被“嗅探”盜刷,一定做好以下幾點:

  1、平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。

  2、如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時啟動飛行模式。

  3、假如收到不明短信驗證碼,要馬上意識到可能已被劫持攻擊,可考慮暫時關機。 4、如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊,如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容并報警。

 友情鏈接

/ Links
赚钱的工作技术 内蒙古快三走势图31号 五分赛车pK拾开奖结果 股票推荐机构 青海快三开奖结果 新疆11选5前三走势图 福建11选5基本走势图近100期 汇配资 最准的全天北京快3计划 葛洲坝股票分析 内蒙古快三开奖快三