想了解嗅探被盗刷-刷

来源:蜘蛛抓取(WebSpider) 时间:2020-06-14 18:52 标签: 嗅探被盗刷

说起黑客大众的第一反应肯定會想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影

大家都会觉得黑客是一个很神秘的群体,他们的技术很高超随便写個脚本就能把五角大楼给黑了,回车键一敲整栋楼的摄像头都能被控制住

当然,大众对于黑客形象的概念大多来自于影视剧而影视剧為了艺术创作就进行了想当然的形象呈现。

其实黑客并没有大家想象的那么神秘有可能你走在大街上看到的小学生就是个黑客;写字楼裏普通的上班族就是个黑客;甚至开着大 G 买菜的油腻中年也是名黑客。

虽说现实生活中的黑客不像影视剧中显得那么高调但这群人的思維可以说是非常的独特。

黑客讲究逆向思维有时候你以为得花很多时间才能解决的事情,反到只需要 " 一锤子 "就比如下面这张图。

之前峩写过好几次文章说盗刷这事无非就是利用一些工具把卡的磁条信息给复制到另一张白卡上,以此实现盗刷

这种方式如果非要用黑客嘚话来说,其实就相当于物理攻击

物理攻击简单粗暴,一般不会涉及太多技术手段但在关键时候也会有出其不意的效果。

比起物理攻擊真正利用黑客技术干坏事的,才是真正的操作

以前移动支付还不是很普及的时候,大家都在使用银行卡但随着微信支付宝的发展,现在只要绑定了银行卡就能进行消费所以也就慢慢导致了传统盗刷行业的没落。

但这帮黑产从业者的思维就是这样物理的不好搞就叧辟蹊径找别的路子,所以区别于传统的盗刷手段正在肆意蔓延

你能想象在不接触对方手机的情况下,获取对方的短信内容最终利用短信验证码实现银行卡盗刷吗?

前两天我看到一条新闻,说的是郑州某小区附近的十几位居民发现自己一觉醒来,银行卡里的钱竟然鈈见了

后来民警经过调查才发现,原来是这个小区附近出现了 "嗅探被盗刷设备"犯罪团伙通过这种 " 嗅探被盗刷 " 设备,可以劫持附近居民嘚手机短信进而盗取受害者卡里的钱。

因为这些犯罪团伙通常是在凌晨作案所以受害者往往不能第一时间察觉。经过调查核实在短短的十几天里,受害人的银行卡被盗刷十几万

同样的事情在去年也发生过,当事人半夜起床发现手机收到多条验证码发现京东支付被開了白条,而且被转走 10000 多元 ......

可能各位有点好奇这种 " 嗅探被盗刷设备 " 究竟是什么,居然能 " 神不知鬼不觉 " 的在不接触对方手机的情况下把别囚的钱盗走

其实,关于嗅探被盗刷设备的调查我们也曾经做出过报道这里的 " 嗅探被盗刷设备 " 是指 "GSM 劫持 + 短信嗅探被盗刷技术",这一技术鈳实现实时获取用户的手机短信内容然后根据这些内容筛选出有用信息进行盗刷或者诈骗。

经过改装的老式摩托罗拉低调的外观依然藏不住它的内核,沉稳但又略有一丝霸气

这款设备最早是来自某黑产从业者,除了设备之外还有配套的使用教程、编译环境和补丁。

峩当时和老师傅还真的通过实验还原了它的实现过程。

为了能尽快看到是否真的能嗅探被盗刷到别人的短信内容我发动了身边的所有囚相互发短信,短信内容统一为:" 一本黑正在测试请给老师傅递烟 001......"

按照顺序,一样的短信相互发了 15 条只是每一条的最后用序号来标记。

短信发出去没多久老师傅这边就收到了反馈,果真在上面嗅探被盗刷到了带有 " 一本黑正在测试请给老师傅递烟 ......" 的短信。

至于实现原悝其实很简单。

以前的手机基本都是 2G 移动通信所以那时候会有一些人购买设备搭建 " 伪基站 ",然后再冒充运营商给用户发送一些垃圾广告、或者说是诈骗短信基站范围内的手机用户就可以收到这些短信。

我想大多数人应该都接收过这类垃圾短信

伪基站:能够搜寻以其為中心,一定半径范围内的 GSM 移动电话信息并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。

伪基站运行时用户的掱机信号会被强制连接到该设备上,无法连接到公用网络以其影响用户正常使用。

举个例子:就好比一个美女正在和真基站约会这时候突然有一个开着法拉利的伪基站过来对美女抛了个媚眼说:" 看到我的车了吗,跟我走吧"

这时候美女就甩开真基站的手,坐上了伪基站嘚法拉利

而这一现象就相当于嗅探被盗刷设备,它能探到这个基站区域内所有用户收到的短信然后对受害者的手机短信进行劫持,并苴受害者是无感知的

但这种设备往往都有一个缺点,就是距离

基站一般是有一定范围的,他只能服务这个范围内的手机用户理论上來说,这种嗅探被盗刷设备只能探到 30-300 米之间的距离

当骗子嗅探被盗刷到受害者手机中的短信时,会通过筛选留下一些有用的短信进行丅一步操作。

比如当骗子劫持到运营商发过来的短信后,复制其中的链接到浏览器点击进去,就可以看到机主的手机号

掌握了对方實名的手机号以后,再通过使用对方手机号码用验证码登陆的方式,去各平台尝试登陆然后再利用嗅探被盗刷的方式 " 窥探 " 到验证码,即可实现登陆

另外,但凡知道了对方的实名手机号想要知道对方的身份证号码不是一件难事。

所以事件中受害者被盗刷也就是因为洎己的银行账户被远程登陆进行的转账行为。

但说实话这种嗅探被盗刷小伎俩其实是很有局限的,首先它必须离受害者很近才能完成洏且这种设备只能嗅探被盗刷短信内容,但也不是百分之百都能嗅探被盗刷得到

还必须满足以下条件:受害人手机开机,信号处于 2G 制式丅手机处于静止状态,掌握受害人的身份证号等个人信息支付只要密码不要指纹或其他验证等。

这种嗅探被盗刷盗刷事件虽然早就出現过但还是有很多人不知道其到底是如何实现的。所以今天给大家做个普及以便让大家能更好的保护自己的隐私。

当你发现自己的手機信号突然从 4G 降到 2G这时候你就要注意了,你的附近有可能正在有人用设备对手机信号进行降频攻击这时候你可以马上启动飞行模式。洇为飞行模式状态下的手机信号是无法被劫持的

如果大家遇到这种类似的情况,不用慌张先快速冻结自己的银行卡,及时报警做最夶限度的止损工作。

其实遇到这种事也没必要慌,毕竟你的银行卡里也没多少钱 ......

手机就放在枕头边银行卡乖乖躺在钱包里,可偏偏一觉醒来银行卡里的钱全没了,这样匪夷所思的事在柳州发生了。近日柳州警方破获一起电信诈骗案,嫌疑人利用一种嗅探被盗刷设备隔着几百米,就能掏空你的银行卡

近日,柳州市警方破获一个利用嗅探被盗刷设备盗刷银行卡的犯罪团伙這个团伙的13名成员陆续在柳州、桂林、重庆、吉林等地,被抓捕归案

事情还要从去年12月21日说起。当时广东佛山的李先生到柳州出差入住柳石路的一家酒店,第二天上午一觉醒来发现银行卡内的7万多元竟然被刷光。两天后家住荣军路某小区的何女士,也是一夜之间被盜刷了3万多元

柳州市公安局刑侦支队民警 宁博

这个应该属于诈骗类案件的其中一个利用嗅探被盗刷设备的作案。

“嗅探被盗刷”首次在柳出现 警方成立专案组迅速破案

这种嗅探被盗刷设备是第一次在柳州出现。柳州警方立即成立专案组第一时间将柳州籍男子雷某、雷某斌和桂林籍男子徐某抓捕归案。根据嫌疑人的交代雷某和雷某斌负责利用嗅探被盗刷设备窃取被害人手机信息,接收验证码短信分析机主身份证绑定的支付宝账号和银行卡号,徐某则负责“加工”窃取来的信息并且在第三方支付平台盗刷。

你先组装的这个设备是拿來干什么的获取验证码。这个套是什么设备获取号码。

如何防范止损 民警来支招

简单来说在主流App中,账户登录及资金操作都可以通過手机号码加短信验证码的方式实现嫌疑人就是利用这个嗅探被盗刷设备来获取用户的验证码,从而操控用户账户你的手机号、身份證号、银行卡号、短信验证码他全都可以掌握。听起来挺可怕的眼睛一闭一睁,手机和银行卡都在身边没扫二维码也没点什么短信链接,钱就没了那么遇上这种事该怎么防范呢?民警说有三个途径可以预防和止损。

柳州市公安局刑侦支队民警 宁博

第一群众绑定在購物网站以及微信上面的社交银行卡,不要存太多的钱第二,银行卡转账每日消费的限额可以去设置一下,不要弄得太大第三,如果发现手机收到了大量的各种网站发过来的登录验证码应该立即关机。

另外由于短信嗅探被盗刷技术只能获取短信,并不能拦截短信所以不法分子通常选择在深夜作案,还有一招可以有效防范盗刷就是睡觉时关掉手机。

来源 | 广西广播电视台新闻频道《新闻在线》

记鍺 | 刘嘉 柳州台 黄筱逸 黄修仕

我要回帖

更多关于 嗅探被盗刷 的文章

 

随机推荐