您的位置:首頁(yè) > 資訊 > 評(píng)論 >
一覺(jué)醒來(lái)存款全沒(méi)負(fù)債累累如何防范?專(zhuān)家:睡前關(guān)機(jī)
來(lái)源:北京青年報(bào)參與互動(dòng) 2018-08-20 09:12:06

短信“半夜盜刷”該如何防范

犯罪分子常選擇深夜用特殊設(shè)備嗅探用戶(hù)短信 “睡覺(jué)前關(guān)機(jī)”是最簡(jiǎn)單應(yīng)對(duì)方法

點(diǎn)擊進(jìn)入下一頁(yè)

嫌疑人將偽基站等設(shè)備藏在外賣(mài)箱中供圖/騰訊守護(hù)者計(jì)劃

“一覺(jué)醒來(lái),手機(jī)里多了上百條驗(yàn)證碼,而賬戶(hù)被刷光還背上了貸款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盜刷網(wǎng)友賬戶(hù)的事件成為網(wǎng)絡(luò)熱點(diǎn)。那么,該如何防范這種短信嗅探犯罪呢?安全專(zhuān)家指出,最簡(jiǎn)單的一招就是睡覺(jué)前關(guān)機(jī),手機(jī)關(guān)機(jī)后就沒(méi)有了信號(hào),短信嗅探設(shè)備就無(wú)法獲取到你的手機(jī)號(hào)。

在主流App中,許多賬戶(hù)登錄及資金操作都可以通過(guò)手機(jī)號(hào)碼加短信驗(yàn)證碼的方式實(shí)現(xiàn),對(duì)于用戶(hù)來(lái)說(shuō),這種操作為自己帶來(lái)方便,無(wú)需記憶復(fù)雜的密碼;但對(duì)于別有用心的犯罪分子來(lái)說(shuō),他們可以利用簡(jiǎn)單的設(shè)備獲取用戶(hù)的驗(yàn)證碼,從而操控用戶(hù)賬戶(hù),提現(xiàn)、消費(fèi),甚至貸款。一位深圳網(wǎng)友日前就經(jīng)歷了這樣的騙局,一覺(jué)醒來(lái),手機(jī)上發(fā)現(xiàn)了上百條驗(yàn)證碼,銀行卡、支付寶、京東等賬戶(hù)中的資金不翼而飛,甚至還背上了網(wǎng)絡(luò)貸款。

專(zhuān)家表示,這是犯罪分子利用“GSM劫持+短信嗅探”的方式,把銀行卡或其他賬戶(hù)里的錢(qián)盜刷或者轉(zhuǎn)移了。為此,消費(fèi)者需要注意防范,尤其是在2G網(wǎng)絡(luò)情況下,警惕遇到犯罪分子實(shí)施的強(qiáng)制“降頻”等方式攻擊,要及時(shí)更換網(wǎng)絡(luò)環(huán)境,重新連接真實(shí)基站,檢查移動(dòng)App異常惡意操作情況。

事件

一覺(jué)醒來(lái)收百條驗(yàn)證碼存款全無(wú)

本月初,家住深圳的網(wǎng)友“獨(dú)釣寒江雪”發(fā)文稱(chēng),自己當(dāng)天起床發(fā)現(xiàn)手機(jī)接受了100多條驗(yàn)證碼,包括支付寶、京東、銀行卡等,查詢(xún)發(fā)現(xiàn),“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢(qián)都被轉(zhuǎn)走了。京東開(kāi)了金條、白條功能,借走一萬(wàn)多。”

她的手機(jī)截圖顯示,她從凌晨1點(diǎn)多起,陸續(xù)收到來(lái)自中國(guó)銀行、京東、京東支付、環(huán)迅支付、房天下等多個(gè)號(hào)碼發(fā)來(lái)的“驗(yàn)證碼”短信,僅在3點(diǎn)11分就收到了4條短信,一共100余條。

如京東金融自2點(diǎn)34分起,陸續(xù)發(fā)送了“(借款成功)您成功申請(qǐng)金條借款10000.00元,將于30分鐘內(nèi)到尾號(hào)0152的銀行卡”“恭喜您開(kāi)通白條,額度為5000元”等多條短信,京東支付的短信顯示:“驗(yàn)證碼:362661,您現(xiàn)在正在進(jìn)行支付,短信驗(yàn)證碼請(qǐng)注意保密……”環(huán)迅支付顯示:“驗(yàn)證碼219860,你正在使用快捷支付,校驗(yàn)碼很重要,不要告訴任何人哦!”10086123的短信顯示:“您的短信驗(yàn)證碼為351525,請(qǐng)本人及時(shí)輸入,切勿向他人透露。”

另外,她還查詢(xún)到自己的多個(gè)賬戶(hù)中的錢(qián)已被交易,對(duì)方用自己的支付寶綁定的工商銀行卡購(gòu)買(mǎi)了1000元的Q幣,還預(yù)定了南京一家高檔酒店的套房,用京東卡充值了2000元的中國(guó)石化加油卡等。

點(diǎn)擊進(jìn)入下一頁(yè)

分析

犯罪分子利用短信嗅探專(zhuān)挑熟睡時(shí)段作案

那么為何會(huì)出現(xiàn)“睡一覺(jué)把存款睡沒(méi)”的情況?騰訊安全的技術(shù)人員表示,“這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把銀行卡或其他賬戶(hù)里的錢(qián)盜刷或者轉(zhuǎn)移了。”

據(jù)技術(shù)人員介紹,短信嗅探通常由號(hào)碼收集設(shè)備(偽基站)和短信嗅探設(shè)備組成。其犯罪具體分為以下四步:第一步,犯罪團(tuán)伙基于2G移動(dòng)網(wǎng)絡(luò)下的GSM通信協(xié)議,在開(kāi)源項(xiàng)目OsmocomBB的基礎(chǔ)上進(jìn)行修改優(yōu)化,搭配專(zhuān)用手機(jī),組裝成便于攜帶易使用的短信嗅探設(shè)備。

第二步,通過(guò)號(hào)碼收集設(shè)備(偽基站)獲取一定范圍下的潛在的手機(jī)號(hào)碼,然后在一些支付網(wǎng)站或移動(dòng)應(yīng)用的登錄界面,通過(guò)“短信驗(yàn)證碼登錄”途徑登錄,再利用短信嗅探設(shè)備來(lái)嗅探短信。

第三步,通過(guò)第三方支付查詢(xún)目標(biāo)手機(jī)號(hào)碼,匹配相應(yīng)的用戶(hù)名和實(shí)名信息,以此信息到相關(guān)政務(wù)及醫(yī)療網(wǎng)站社工獲取目標(biāo)的身份證號(hào)碼,到相關(guān)網(wǎng)上銀行社工,或通過(guò)黑產(chǎn)社工庫(kù)等違法手段獲取目標(biāo)的銀行卡號(hào)。由此掌握目標(biāo)的四大件:手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、短信驗(yàn)證碼。所謂社工,是黑客界常用的叫法,就是通過(guò)社會(huì)工程學(xué)的手段,利用撞庫(kù)或者某些漏洞來(lái)確定一個(gè)人信息的方法。

第四步,通過(guò)獲取的四大件,實(shí)施各類(lèi)與支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊(cè)/綁定/解綁、消費(fèi)、小額貸款、信用抵扣等惡意操作,實(shí)現(xiàn)對(duì)目標(biāo)的盜刷或信用卡詐騙犯罪。因?yàn)椋话愣绦判崽郊夹g(shù)只是同時(shí)獲取短信,并不能攔截短信,所以不法分子通常會(huì)選擇在深夜作案,因?yàn)檫@時(shí),受害者熟睡,不會(huì)注意到異常短信。

追訪

短信嗅探設(shè)備被藏在外賣(mài)箱內(nèi)作案

據(jù)騰訊安全的技術(shù)人員介紹,嫌疑人的設(shè)備包括兩種,一種是收集設(shè)備,一種是嗅探設(shè)備。收集設(shè)備由一個(gè)偽基站、三個(gè)運(yùn)營(yíng)商撥號(hào)設(shè)備以及一個(gè)手機(jī)組成。這臺(tái)設(shè)備啟動(dòng)后,附近2G網(wǎng)絡(luò)下的手機(jī)就會(huì)被輪流“吸附”到這臺(tái)設(shè)備上。此時(shí),與設(shè)備相連的那臺(tái)手機(jī)(中間人手機(jī))就可以臨時(shí)頂替被“吸附”的手機(jī)。也就是說(shuō),在運(yùn)營(yíng)商基站看來(lái),此時(shí)攻擊手機(jī)就是受害者的手機(jī)。嫌疑人的短信嗅探設(shè)備則由一部電腦、一部最老款的諾基亞手機(jī)和一臺(tái)嗅探信道機(jī)組成。利用該劫持設(shè)備,犯罪分子可以看到這個(gè)基站區(qū)域內(nèi)所有用戶(hù)收到的短信,并且用戶(hù)毫無(wú)知覺(jué)。上述的設(shè)備體積都不大,也為其實(shí)施作案提供了方便。

據(jù)報(bào)道,該案件發(fā)生后,深圳龍崗警方對(duì)該案高度重視,抽調(diào)精兵強(qiáng)將此類(lèi)新型案件進(jìn)行串并研判,在一周內(nèi)抓獲了數(shù)名犯罪嫌疑人,并繳獲了作案設(shè)備。網(wǎng)友獨(dú)釣寒江雪也表示,最后,支付寶和京東的賠付到賬,貸款還清。

值得注意的是,一名嫌疑人所用的車(chē)載嗅探攻擊設(shè)備等被裝在一個(gè)外賣(mài)保溫箱中,也就是說(shuō),從外觀來(lái)看,這是一臺(tái)外賣(mài)箱,實(shí)際上,這是一個(gè)裝有偽基站等設(shè)備的操作站。

關(guān)注

短信嗅探盜刷到底該如何防范

由上可見(jiàn),嫌疑人要實(shí)現(xiàn)盜刷需要很多條件:第一,受害者手機(jī)要開(kāi)機(jī)并且處于2G制式下;第二,手機(jī)號(hào)必須是中國(guó)移動(dòng)和中國(guó)聯(lián)通,因?yàn)檫@兩家的2G是GSM制式,傳送短信是明文方式,可以被嗅探;第三,手機(jī)要保持靜止?fàn)顟B(tài),這也是嫌疑人選擇后半夜作案的原因。第四,受害者的各類(lèi)信息剛好能被社工手段確定;第五,各大網(wǎng)站、APP的漏洞依然存在。

那么,作為普通網(wǎng)民來(lái)說(shuō),如何防范這種短信嗅探犯罪呢?騰訊安全的技術(shù)人員表示,最簡(jiǎn)單的一招就是睡覺(jué)前關(guān)機(jī),手機(jī)關(guān)機(jī)后就沒(méi)有了信號(hào),短信嗅探設(shè)備就無(wú)法獲取到你的手機(jī)號(hào)。如果發(fā)現(xiàn)手機(jī)收到來(lái)歷不明的驗(yàn)證碼,表明此刻嫌疑人可能正在社工你的信息,可以立即關(guān)機(jī)或者啟動(dòng)飛行模式,并移動(dòng)位置(大城市可能幾百米左右即可),逃出設(shè)備覆蓋的范圍。另外還要注意自己手機(jī)信號(hào)模式改變。在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下,手機(jī)信號(hào)突然降頻“GSM”、“G”或者無(wú)信號(hào)時(shí),警惕遇到黑產(chǎn)實(shí)施的強(qiáng)制“降頻”及GSM Hack攻擊,要及時(shí)更換網(wǎng)絡(luò)環(huán)境,重新連接真實(shí)基站,檢查移動(dòng)App異常惡意操作情況。

在手機(jī)設(shè)置上,用戶(hù)可以使用“VoLTE”保護(hù)信息安全:在手機(jī)設(shè)置中開(kāi)啟“VoLTE”選項(xiàng),目前主流安卓或iphone手機(jī)均已支持。(VoLTE:Voice over LTE,是一種數(shù)據(jù)傳輸技術(shù),無(wú)需2G或3G,可實(shí)現(xiàn)數(shù)據(jù)與語(yǔ)音業(yè)務(wù)在4G網(wǎng)絡(luò)同時(shí)傳輸)

同時(shí),用戶(hù)最好關(guān)閉一些網(wǎng)站、APP的免密支付功能,主動(dòng)降低每日最高消費(fèi)額度;如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來(lái)的驗(yàn)證碼,除了立即關(guān)機(jī)或啟動(dòng)飛行模式外,還要迅速采取輸錯(cuò)密碼、掛失的手段凍結(jié)銀行卡或支付賬號(hào),避免損失擴(kuò)大。

提示

平時(shí)需做好敏感私人信息保護(hù)

此外,據(jù)犯罪嫌疑人交待,他們利用設(shè)備可以登錄一些防范能力較低的網(wǎng)站(一般只需要手機(jī)號(hào)+驗(yàn)證碼)綽綽有余。但是他們的目的并不僅限于成功登錄,而是要盜刷你名下的錢(qián)。所以還需要通過(guò)其他手段獲取姓名、身份證號(hào)、銀行卡號(hào)等信息,他需要社工手段來(lái)確定這些信息。因此,用戶(hù)平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)。

那么,騙子如何獲取用戶(hù)的這些信息呢?例如如何獲知附近用戶(hù)的手機(jī)號(hào)?據(jù)騰訊安全技術(shù)專(zhuān)家介紹,手段千奇百怪,比如騙子劫持到中國(guó)移動(dòng)139郵箱發(fā)送來(lái)的短信“中國(guó)移動(dòng) 139郵箱 狂歡來(lái)一波!100%有獎(jiǎng)!點(diǎn)擊查看郵件詳情xx”后,復(fù)制其中的鏈接到瀏覽器,點(diǎn)擊“進(jìn)入掌上營(yíng)業(yè)廳”,就可以直接看到手機(jī)號(hào)了。知道了手機(jī)號(hào)以后,再通過(guò)登錄其他一些網(wǎng)站,利用社工手段就可以很輕松地知道這個(gè)人的銀行卡賬號(hào)、身份證號(hào)。

在獲取了用戶(hù)信息后,騙子就可以利用這些信息實(shí)施犯罪。其一,登錄各種網(wǎng)站修改密碼,如許多電商、旅游網(wǎng)站允許使用“手機(jī)號(hào)+驗(yàn)證碼”的登錄方式,而騙子又可以實(shí)時(shí)監(jiān)控到驗(yàn)證碼,所以很容易就可以登錄。據(jù)測(cè)試,許多主流網(wǎng)站都可以順利登錄,可以查看商品訂單、行程信息、支付信息等,而且還可以直接更改登錄密碼。其二,可以盜刷資金,許多App的安全策略較低,不少APP只要輸入“姓名+銀行卡賬號(hào)+身份證號(hào)碼+手機(jī)號(hào)碼+動(dòng)態(tài)驗(yàn)證碼”,就默認(rèn)是本人操作,騙子進(jìn)入以后馬上就會(huì)盜刷或者購(gòu)買(mǎi)點(diǎn)卡類(lèi)虛擬物品。其三,利用網(wǎng)站身份申請(qǐng)貸款等,有些嫌疑人刷完了銀行卡中的錢(qián),還會(huì)通過(guò)這些信息在一些小的貸款網(wǎng)站、平臺(tái)申請(qǐng)小額貸款,讓受害人不但積蓄全無(wú),還會(huì)背負(fù)債務(wù)。通過(guò)非法獲取和販賣(mài)用戶(hù)的隱私信息,黑產(chǎn)還可實(shí)施精準(zhǔn)的電信網(wǎng)絡(luò)詐騙、敲詐勒索、惡意推廣營(yíng)銷(xiāo)等不法活動(dòng)。

在此過(guò)程中,一些App會(huì)在必要時(shí)候啟動(dòng)風(fēng)險(xiǎn)措施,如支付寶在嫌疑人試圖提現(xiàn)時(shí)啟動(dòng)了風(fēng)控措施,從而中斷了嫌疑人進(jìn)一步實(shí)施犯罪的動(dòng)作。據(jù)介紹,當(dāng)天嫌疑人利用偽基站和嗅探設(shè)備于1時(shí)42分通過(guò)“姓名+短信驗(yàn)證碼”的方式登錄了支付寶賬號(hào);1時(shí)45分和1時(shí)48分通過(guò)社工到的信息對(duì)登錄密碼和支付密碼進(jìn)行了修改,并且綁定了銀行卡;1時(shí)50分到2時(shí)12分別通過(guò)輸入支付密碼的方式進(jìn)行網(wǎng)上購(gòu)物932元,并提現(xiàn)7578元。3時(shí)21分,嫌疑人想通過(guò)提現(xiàn)到銀行卡上的錢(qián)進(jìn)行購(gòu)物,支付寶風(fēng)控措施啟動(dòng),要求人臉校驗(yàn),沒(méi)有通過(guò)校驗(yàn)后嫌疑人便放棄。此時(shí),在支付寶上的消費(fèi)也就是932元。

安全專(zhuān)家表示,支付寶的安全等級(jí)算是高的,但從嫌疑人的交待中,還發(fā)現(xiàn)了許多網(wǎng)站的風(fēng)控措施不嚴(yán)格,很容易被利用。比如每天最高限額定得過(guò)高(某銀行每天限額達(dá)到5000元),比如更換設(shè)備登錄、頻繁登錄沒(méi)有人臉或密碼校驗(yàn)等手段,再比如可以在網(wǎng)站上進(jìn)行小額貸款等操作。

建議

App及網(wǎng)站需提高短信驗(yàn)證碼安全系數(shù)

而針對(duì)網(wǎng)絡(luò)平臺(tái),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)也下發(fā)了一份《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》,建議個(gè)各App、網(wǎng)站服務(wù)提供商對(duì)業(yè)務(wù)系統(tǒng)中短信驗(yàn)證碼的使用方式進(jìn)行摸底。例如在用戶(hù)注冊(cè)、密碼找回、資金支付等環(huán)節(jié)的短信驗(yàn)證碼使用情況,并評(píng)估相關(guān)安全風(fēng)險(xiǎn),優(yōu)化用戶(hù)身份驗(yàn)證措施。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)建議的方式包括:短信上行驗(yàn)證、語(yǔ)音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、生物特征識(shí)別、動(dòng)態(tài)選擇驗(yàn)證方式等。

如短信上行驗(yàn)證具體是:提供由用戶(hù)主動(dòng)發(fā)送短信用以驗(yàn)證身份的功能,如要求用戶(hù)在規(guī)定時(shí)間內(nèi)(如 60 秒),使用已綁定的手機(jī)號(hào)碼向移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商指定的短信服務(wù)號(hào)碼發(fā)送指定內(nèi)容短信,移動(dòng)應(yīng)用、網(wǎng)站服務(wù)根據(jù)短信內(nèi)容對(duì)用戶(hù)身份進(jìn)行驗(yàn)證。常用設(shè)備綁定為:提供將用戶(hù)賬號(hào)與常用設(shè)備綁定的功能,原則上支付、轉(zhuǎn)賬等敏感操作只能通過(guò)該綁定設(shè)備執(zhí)行。設(shè)備綁定、更換等操作應(yīng)采用短信上行驗(yàn)證、語(yǔ)音通話傳輸驗(yàn)證碼等方式,并采用諸如要求用戶(hù)回答預(yù)設(shè)問(wèn)題、提供注冊(cè)時(shí)填寫(xiě)的相關(guān)用戶(hù)信息或核對(duì)該用戶(hù)賬號(hào)近期操作記錄等方法進(jìn)一步確認(rèn)用戶(hù)身份。

關(guān)鍵詞: 存款 防范
相關(guān)文章

經(jīng)濟(jì)學(xué)家徐洪才:可適當(dāng)下調(diào)存款準(zhǔn)備金率

■本報(bào)見(jiàn)習(xí)記者 劉偉杰隨著第一季度經(jīng)濟(jì)數(shù)據(jù)的陸續(xù)發(fā)布,總的來(lái)看,我國(guó)經(jīng)濟(jì)逐步企穩(wěn)回暖、投資人信心也得到恢復(fù)和加強(qiáng)。針對(duì)第一季度經(jīng)濟(jì)更多

2019-04-12 14:03:22
相山區(qū)錦華苑社區(qū)“亮”化宣傳主陣地 筑牢防范電信詐騙安全

相山區(qū)錦華苑社區(qū)“亮”化宣傳主陣地 筑牢防范電

時(shí)刻緊繃防范之弦,謹(jǐn)防新型電信詐騙提高防騙能力,增強(qiáng)防范意識(shí),最近,像這樣的宣傳標(biāo)語(yǔ)在相山區(qū)南黎街道錦華苑社區(qū)里隨處可見(jiàn)。連日來(lái),更多

2022-03-14 15:56:27
云南開(kāi)展工商聯(lián)法律服務(wù)工作推進(jìn)會(huì) 打造法治民企體系

云南開(kāi)展工商聯(lián)法律服務(wù)工作推進(jìn)會(huì) 打造法治民企

記者近日從2022年全省工商聯(lián)法律服務(wù)工作推進(jìn)會(huì)獲悉,2022年我省將積極探索法治民企體系建設(shè),在穩(wěn)定市場(chǎng)預(yù)期、激發(fā)創(chuàng)新活力、促進(jìn)合規(guī)經(jīng)營(yíng)更多

2022-05-16 13:32:57
熱門(mén)
關(guān)注