凌晨捉蚤,突然發(fā)現(xiàn)手機(jī)信號(hào)從4G降為2G抬驴,接收來自銀行、支付寶和移動(dòng)公司的各類短信驗(yàn)證碼缆巧。隨后布持,銀行賬戶被轉(zhuǎn)空、支付寶余額被轉(zhuǎn)走陕悬、手機(jī)自動(dòng)訂購了一堆無用的增值業(yè)務(wù)……這并非科幻電影中的場景题暖,而是現(xiàn)實(shí)世界中短信嗅探設(shè)備對(duì)手機(jī)用戶實(shí)施不法侵害。
近期捉超,全國多地發(fā)生利用短信嗅探技術(shù)竊取錢財(cái)?shù)陌讣事保械纳姘附痤~逾百萬元∑丛溃“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn)枝誊,一些不法分子通過社交網(wǎng)絡(luò)兜售相關(guān)技術(shù)及設(shè)備。
犯罪分子利用嗅探技術(shù)“隔空取物”裂问,短信驗(yàn)證碼也被劫取
今年8月侧啼,一位新浪微博網(wǎng)友向警方和相關(guān)金融機(jī)構(gòu)報(bào)案:凌晨2時(shí)至5時(shí),手機(jī)先后收到100余條來自支付寶堪簿、京東金融和銀行等金融機(jī)構(gòu)的短信驗(yàn)證碼痊乾,相關(guān)賬戶內(nèi)的余額及綁定銀行 卡內(nèi)的余額全部“憑空蒸發(fā)”。 事后經(jīng)安全技術(shù)專家鑒定椭更,認(rèn)為這是一起較為典型的利用短信嗅探技術(shù)實(shí)施財(cái)產(chǎn)侵害的案例哪审。據(jù)中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)專家何延哲介紹,短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下虑瀑,通過植入手機(jī)木馬或者設(shè)立偽基 站的方式湿滓,獲取用戶的短信內(nèi)容,這其中就包括來自銀行舌狗、第三方支付平臺(tái)和移動(dòng)運(yùn)營商的短信驗(yàn)證碼叽奥。 一位業(yè)內(nèi)人士介紹,除了盜取用戶金融賬戶內(nèi)的資金外痛侍,短信嗅探技術(shù)還可以截獲移動(dòng)運(yùn)營商給手機(jī)用戶發(fā)送的驗(yàn)證碼朝氓,用來辦理各類增值扣費(fèi)業(yè)務(wù),從而盜取手機(jī)用戶的話費(fèi)。
公開報(bào)道顯示赵哲,近期待德,全國已有多地破獲相關(guān)案件:7月,河南新鄉(xiāng)公安機(jī) 關(guān)破獲一起利用短信嗅探技術(shù)使用他人金融賬戶購買虛擬物品實(shí)施銷贓的案件枫夺,抓獲犯罪嫌疑人10名将宪;8月,廈門警方破獲一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件橡庞,抓獲犯罪嫌疑人1名较坛,涉案金額10余萬元;同樣在8月扒最,深圳警方打掉一個(gè)全鏈條盜刷銀行 卡團(tuán)伙燎潮,抓獲10名犯罪嫌疑人,查繳偽 基站等電子設(shè)備6套扼倘,帶破同類案件50余宗,涉案金額逾百萬元除呵。 記者暗訪:社交網(wǎng)絡(luò)售賣嗅探設(shè)備軟件再菊,聲稱“包教包會(huì)” 這些非法設(shè)備從何而來?記者在互聯(lián)網(wǎng)和社交軟件搜索颜曾,發(fā)現(xiàn)大量嗅探設(shè)備交易帖和交流群纠拔。 在一個(gè)名為“嗅探吧”的百度貼吧中,不少賣家除了介紹嗅探功能泛豪,留下QQ稠诲、微信等聯(lián)系方式外,還時(shí)常分享一些攔截短信成功的截圖诡曙,誘導(dǎo)他人購買相關(guān)設(shè)備臀叙。 根據(jù)一篇交易帖的指引,記者添加了尾號(hào)為0960的QQ用戶价卤。對(duì)方稱劝萤,只需要8500元即可將盜取話費(fèi)的全套設(shè)備軟件賣給記者,盜取支付寶賬戶余額的相關(guān)設(shè)備則需2萬元慎璧。為打消記者的顧慮床嫌,對(duì)方甚至還表示可以通過快遞公司“貨到付款”,在快遞網(wǎng)點(diǎn)開機(jī)現(xiàn)場驗(yàn)證設(shè)備性能后再付款胸私,并承諾將通過傻瓜式教程“包教包會(huì)”厌处。一位售賣設(shè)備的賣家告訴記者,他們有一個(gè)專門的工作室岁疼,有人負(fù)責(zé)制作硬件阔涉,有人負(fù)責(zé)軟件編程。有賣家提醒記者,要遵守“行規(guī)”洒敏。例如龄恋,在盜取他人話費(fèi)時(shí),一天盜取的話費(fèi)上限不能超過3000元凶伙。還有賣家給記者發(fā)來了大量的照片和視頻錄像郭毕,證明所售賣的設(shè)備真實(shí)可靠。在一段視頻影像中函荣,嗅探設(shè)備正在運(yùn)行显押,對(duì)方還演示了如何操作軟件,并成功截獲了一條發(fā)自銀聯(lián)的短信驗(yàn)證碼傻挂。
專家建議:運(yùn)營商加快淘汰2G網(wǎng)絡(luò)技術(shù)乘碑,金融機(jī)構(gòu)加強(qiáng)安全因子的多重驗(yàn)證
非法買賣、使用短信嗅探設(shè)備觸犯哪些法律法規(guī)金拒?福建省瀛坤律師事務(wù)所張翼騰律師認(rèn)為兽肤,由于出售人未經(jīng)有關(guān)主管部門批準(zhǔn),未取得電信設(shè)備進(jìn)網(wǎng)許可等資質(zhì)绪抛,非法生產(chǎn)资铡、組裝、銷售“偽基 站”設(shè)備的行為可能構(gòu)成非法經(jīng)營罪幢码。 如購買者擅自設(shè)置笤休、使用無線電臺(tái)(站)或者擅自使用無線電頻率,干擾無線電通訊秩序症副,造成公用電信設(shè)施不同程度中斷店雅,使不特定多數(shù)的個(gè)人無法正常進(jìn)行通訊聯(lián)絡(luò)活動(dòng),其行為可能構(gòu)成破壞廣播電視設(shè)施贞铣、公用電信設(shè)施罪闹啦、擾亂無線電通訊管理秩序罪。
此外辕坝,若使用者實(shí)施了盜刷銀行 卡的行為亥揖,則可能同時(shí)構(gòu)成盜竊罪、信用 卡詐騙罪等圣勒。 何延哲表示费变,在2G通道下進(jìn)行的短信和通話信息使用明文傳輸。為成功劫持信號(hào)完成短信嗅探圣贸,不法分子有時(shí)還會(huì)干擾3G和4G信號(hào)挚歧,強(qiáng)制讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸建議吁峻,用戶可以要求運(yùn)營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù))滑负,讓短信通過4G網(wǎng)絡(luò)傳輸在张,防范無線監(jiān) 聽竊取短信。于旸表示矮慕,在網(wǎng)絡(luò)安全領(lǐng)域存在一個(gè)“不可能三角”帮匾,即無法同時(shí)實(shí)現(xiàn)安全、便捷和廉價(jià)三個(gè)要素痴鳄。從短信嗅探技術(shù)盜刷他人金融賬戶的案例來看瘟斜,目前,被多數(shù)金融機(jī)構(gòu)采用的基于賬戶登錄密碼和短信驗(yàn)證碼的“雙因子安全認(rèn)證”雖然方便痪寻,但在該環(huán)境下有失效風(fēng)險(xiǎn)螺句。何延哲等業(yè)內(nèi)專家建議,通信運(yùn)營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù)橡类,確保用戶的短信和通話內(nèi)容不被他人截獲竊取蛇尚。此外,有關(guān)專家建議顾画,在“雙因子安全認(rèn)證”出現(xiàn)漏洞的情況下取劫,包括銀行和第三方支付平臺(tái)在內(nèi)的金融機(jī)構(gòu)應(yīng)加強(qiáng)安全因子的多重驗(yàn)證,推出更為完善可靠的校驗(yàn)手段研侣。
了解更多行業(yè)資訊勇凭,敬請(qǐng)關(guān)注五金圈(http://www.zinnal.com)
掃碼加入五金人自己的朋友圈~
