你会不会想到
当有一天你早晨醒来
发现手机收到很多验证码
和银行扣款短信
你还不知咋回事的时候
又发现
网银登录账号和密码已被窜改
丧失惨重
还有比这更恐惧的事吗?
近期,多地警方陆续接报这类蹊跷案件。整个过程中,受害者处于熟睡形态,没有停止任何操做,取款密码等关键信息也包管没有泄露,留下众多谜团。
那么,这种盗刷银行卡究竟结果是怎么发生的?
近日通过跟踪多地警方的抓捕审讯以及宁静公司尝试室的测试复盘发现:骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而操做各大知名银行、网站、挪动支付APP存在的技术漏洞和缺陷,能够实现信息窃取、资金盗刷和网络诈骗等犯功。
一、可怕的劫持与嗅探技术
车载应急基站
以前,骗子通过“伪基站”冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告。很多人对这类短信都已经习以为常,假如不去点击短信中的不明链接,一般是不会有风险的。
后来,随着一项GSM劫持技术被国际黑客界公布,骗子已不再满足于只给用户发短信,而是想到要监视用户短信,因为用户短信里有搜罗验证码在内的很多敏感信息。他们通过淘宝等电商网站购置一些单机设备,再通过安拆黑客开发的相关软件,很便利就能组拆好一个GSM劫持设备。
警方查获的GSM劫持设备
这个劫持设备的原理和伪基站差不多,但它的可怕之处在于:他能够看到这个基站区域内所有用户收到的短信,而且用户毫无知觉。就像是一条颠末专业训练的狗,悄无声息地分辨事物,因而也被专业人士叫做“短信嗅探”技术。
骗子通过该技术,能够看到该基站用户的所有短信内容
二、你永久不知道骗子有多狡猾
骗子劫持短信内容,目的只要一个,就是通过盗刷、贷款等手段要你的钱,这一切的前提就是要得到你的底子信息:姓名、手机号码、身份证号、银行卡账号、验证码。因为很多网站(搜罗网银APP)采纳是“账号+手机+验证码”的宁静策略,不需密码也能登录。
那么,在操做“GSM劫持+短信嗅探”技术获得用户的短信后,他们怎么获取其他信息呢,这就要操做各大公司提供的“便当”了。
好比:骗子劫持到中国挪动139邮箱发送来的短信后,复制此中的链接到阅读器,点击“进入掌上营业厅”,就能够间接看到手机号了。说实话,要不是骗子交待,恐怕很多人还不知道,不信你能够马上尝尝。
只需要劫持到139邮箱短信,就能够知道用户手机号码
知道了手机号以后,再通过登录其他一些网站,操做社工手段就能够很轻松地知道这个人的银行卡账号、身份证号。
看终结诈骗发布的动静看到这里
连反诈君都连连冒冷汗
反诈君不得不感慨
这确实比较可怕
三、后果有哪些
“姓名、手机号、身份证号、银行卡账号、验证码”这些信息上当子掌握以后,成果主要有三类:
1、个人信息被泄露
很多网站都是“手机号+验证码”的登录方式,而骗子又能够实时监控到验证码,所以很容易就能够登录。即便采纳了“手机号+密码”的方式,但只要点击“忘记密码”,就能够通过验证码来找回密码,同样能够便利登录。尝试室测试了几个主流网站,都能顺利登录,查看到商品订单、行程信息、支付信息等,而且还能够间接更改登录密码。
某购物网站能够方面地停止修改密码操做
2、资金被盗刷
通过犯功嫌疑人的供述和尝试室的测试,很多银行的官网宁静策略虽然很高,但是一些APP的宁静策略低得要命,不少APP只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”,就默认是本人操做,骗子进入以后马上就会盗刷或者购置点卡类虚拟物品。
3、其他网络犯功
有些嫌疑人刷完了银行卡中的钱,还会通过这些信息在一些小的贷款网站、平台申请小额贷款,让受害人不但积蓄全无,还会背负债务。
四、哪些人最危险?
骗子操做的是黑客公布的“GSM劫持”技术。因而,只要手机用了GSM网络,城市存在这种风险。
所谓GSM,是全球挪动通信系统(Global System for Mobile communications) 的简称。由于它的信令和语音信道是数字式的,和以前模仿蜂窝技术尺度有很大不同,因而又被称做是第二代挪动电话系统,也就是我们常说的2G。GSM尺度的设备几乎占了全球市场的80%以上。
在2G通信网络下,国内使用的GSM通信协议,存在鉴权弱、短信明文传输的短处,很容易会被劫持嗅探到。而在我们国家,由于挪动和联通的2G是GSM网络制式,所以中国挪动和中国联通的用户是这种劫持技术的风险客户。在警方侦办的案例中,尚未发现中国电信誉户遭受该类技术攻击的情况。
五、到底该怎么防备、反制?
面对这种技术攻击,对于个人来说,方法极其有限和被动,更关键的是需要挪动和联通运营商、挪动应用和网站效劳提供商共同勤奋。
那么,对于咱广阔手机用户到底该怎么防备?
1、睡觉前关机或者把手机调成飞行形式,因为这样手机信号就无法被劫持,而此类犯功也底子发生在后三鼓。
2、看到奇异的验证码和短信,要马上意识到可能已被劫持攻击,要马上联络短信所属的挪动应用和网站效劳提供商,并可考虑暂时关机。
3、假如本人的手机信号突然从4G降到2G,可能会上当子降维攻击,请马上启动飞行形式。
4、平常保护好个人的账号、手机号、身份证号等敏感信息。
你能否有上当的经历?欢送分享你的经历,
提醒更多人!
— THE END —
原文来自https://www.69696.org/content-61226-1-1.html
原文地址:https://www.cnblogs.com/69jinfu/p/9194098.html