当前位置:首页 » 网赚项目 » 正文

揭秘GSM劫持+短信嗅探技术”的新型诈骗,一条微博引发全社会关注!

592 人参与  2018年08月11日 15:28  分类 : 网赚项目  评论

电信诈骗案出现道高一尺魔高一丈困境。

“几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。警方提醒,遭遇此类诈骗务必立刻报警,保留好短信内容。

网友都吓哭了!几条奇怪的短信,竟能卷走半辈子的积蓄,咋回事儿?

本文为原创文章

作者:陈家林

头图来源:静远

b640fd54301a4661a0a95bef8e8446b0.jpeg

夺命验证码

一位网名为“独钓寒江雪”的网友8月1日在豆瓣上发文称,7月30日凌晨醒来发现手机一直在震动,打开一看,接收了100多条验证码,支付宝、京东、银行等都有。吓得一下子清醒,去看支付宝、余额宝,余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。

80e5f721f0194825af574316019964ac.jpeg

bc01f045431f4043b7f317839ac4cc10.jpeg

图片来源:手机截图

据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金被盗。

88003e8e93ac4ad5b2b844726fbe9cb1.jpeg

图片来源:微博截图

据南京江宁警方官方微博8月2日通报,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。而更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。

江宁公安表示,对于普通用户来说,此技术目前基本上没有办法防范。由于手机会接收到一些信息,一些媒体给出的策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接受短信外还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。

必须要说明的是,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多。

伪基站魔高一丈

GSM劫持是什么?短信嗅探又是什么?

弄清楚这些问题,得从手机和基站说起。

简单一句话,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。

如果说手机和基站算是“情侣”关系,那么作为第三者插足其中的就是“伪基站”。

伪基站又叫假基站。它一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗短信,诱导点击木马链接,甚至伪造号码,如10086或者95555这种广告推销等短信息。

随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击,传统伪基站诈骗这种犯罪也就逐渐OUT了。

伪基站1.0没落,伪基站2.0诞生,它就是短信嗅探,高级的犯罪开始了。

短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。

短信嗅探作案的具体步骤有这么四步:

第一步,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库(把泄露的用户注册信息整理入库)等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。

第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。

警方呼吁运营商尽快解决

江宁公安呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。

早在2018年2月11日,全国信息安全标准化技术委员会秘书处曾发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》(下简称《技术指引》),指出由于GSM网络(2G网络)存在单向鉴权和短信内容无加密传输等局限性,且短信截获攻击呈现工具化和自动化趋势,“基于短信验证码实现身份验证的安全风险显著增加。”

“虽然普通用户无法防范这种新型电信诈骗,仍可以主动采取措施来降低被骗险:

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息护;

2.最简单的一招就是睡觉前关机。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;

3.如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。”

本文源于互联网,如若侵犯您的版权或未经授权发布,请联系站长微信,予以删除。

来源:小白捞偏门博客(站长微信|QQ584145204),转载请保留出处和链接!

本文链接:http://www.xblpm.cn/post/46.html

本文标签:  

文章转自互联网,如若侵犯您的版权或者非授权发布,请联系站长微信,我们会及时删除处理。
<< 上一篇 下一篇 >>

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

商家赞助

免责声明 版权所有:小白捞偏门