凌晨起來,手機接收到100多條驗證碼,支付寶、銀行卡、餘額寶所有積蓄被轉走,京東甚至開啟了金條、白條等功能,借走一萬多,嚇skr人......下面為你解說這黑技術!
這兩天,豆瓣都在瘋狂轉載一則消息,標題為“這下一無所有了”。看起來十分像個噱頭,點開了之後才發現,真實情況原來真有這麼可怕!一名叫“獨釣寒江雪”的豆瓣用戶發這樣一貼稱:
What?????我和我的小夥伴們都驚呆了,這一波操作實屬厲害啊!
這一篇帖子的發佈立即引起了各方用戶的急切關注,對於該網友所遭遇的事情,據廣州民警介紹,騙子通過“GSM劫持+短信嗅探技術”,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪
什麼是“GSM劫持+短信嗅探”?
首先我們先要知道一個叫“偽基站”的東西。通常來講,我們的手機之所以能收到信息或者往外發出信息,是要靠這個叫“基站”,基本為電信運營商所建。我們在收到某一條短信的時候,是由於運營商的基站發出一組電磁波,而這個短信之所以你的手機能接到而其他手機接不到,是由於手機和基站之間的通訊有一套複雜的編碼、加密和身份驗證機制,如果這套機制被別人破解了,那對方即使沒有你的手機,也能收到你的短信內容。黑客在打開嗅探設備後,尋找附近的2G手機,或者乾脆去只有2G信號的地方來尋找手機機主。騙子通過特種設備自動搜索附近的手機號碼,可以攔截個人的短信。也就是說,你的手機和黑客的手機會同時收到這個短信。竊取短信信息後,然後通過登錄其他網站,從中碰撞個人身份信息,即“撞庫”。根據手中的數據庫來繼續搜索跟手機號碼關聯的身份證號、常用密碼等 ,接下來轉移錢財就會變得很容易了。據騰訊玄武實驗室負責人TK分析,雖然“獨釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。還可能通過很多方式實現用戶手機一夜之間被盜刷,包括運營商裡存在內鬼、手機中了木馬甚至是“雲上貴州”是否有內鬼等多種可能。通過這種方式試圖匹配個人身份信息,包括身份證、銀行卡號、手機號、驗證碼等信息,繼而在一些小眾的便捷支付平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金,“其根源還是在於信息洩露”。據悉,該團伙大多選擇凌晨作案,無需直接與事主接觸,因此大部分事主無法及時察覺資金
據消息稱支付寶已經在 8 月 3 日晚間進行了回應,稱將會先把損失的資金補償給用戶。京東被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任。
如此,那我們應該如何防範短信嗅探犯呢?
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。
3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
4.如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
閱讀更多 支付小編 的文章
