手机信号突然从 4G 降为 2G!你千万要警惕,可能损失惨重!

新华社 2018-10-19

原标题:劫取验证码盗刷银行卡、恶意扣话费 …… 警惕手机短信嗅探犯罪

凌晨,突然发现手机信号从 4G 降为 2G,接收来自银行、第三方支付和移动公司的各类短信验证码。随后,银行账户被转空、第三方支付余额被转走、手机自动订购了一堆无用的增值业务 ……

这并非科幻电影中的场景,而是现实世界中短信嗅探设?#20184;?#25163;机用户实施不法侵害。

近期,全国多地发生利用短信嗅探技术窃取钱?#39057;?#26696;件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。

犯罪分子利用嗅探技术?#26696;?#31354;取物?#20445;?#30701;信验证码也被劫取

今年 8 月,一位新浪微博网友向警方和相关金融机构报?#31119;?#20940;晨 2 时至 5 时,手机先后收到 100 余条来自第三方支付?#25945;?#21644;银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立?#34987;?#31449;的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付?#25945;?#21644;移动运营商的短信验证码。

一位?#30340;?#20154;士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,?#32654;?#21150;理各类增值扣费业务,从而盗取手机用户的话费。

公开报道显示,近期,全国已有多地破获相关案件:7 月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人 10 名;8 月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人 1 名,涉案金额 10 余万元;同样在 8 月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获 10 名犯罪嫌疑人,查缴?#34987;?#31449;等电子设备 6 套,带破同类案件 50 余宗,涉案金额逾百万元。

记者暗访:社交网络售卖嗅探设备软件,声称“包教包会”

这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。

在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下 QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。

根据一篇交易帖的指引,记者添加了尾号为 0960 的 QQ 用户。对方称,只需要 8500 元即可将盗取话费的全套设备软件卖给记者,盗取第三方支付账户余额?#21335;?#20851;设备则需 2 万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款?#20445;?#22312;快递网点开机现场验证设备性能后再付款,并?#20449;到?#36890;过傻瓜式教程“包教包会”。

一?#30343;?#21334;设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作?#24067;?#26377;人负责软件编程。

?#26032;?#23478;提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过 3000 元。

还?#26032;?#23478;给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。

专家建议:运营商加快淘汰 2G 网络技术,金融机构加强安全因子的多重验证

非法买卖、使用短信嗅探设备触犯哪些法律法规?福建省瀛坤律师事务所张翼腾律师认为,由于出售人未经有关主管部门批准,未取得电信设备进网许可等?#25163;剩?#38750;法生产、组装、销售“?#34987;?#31449;”设备的行为可能构成非法经营罪。

如购买者擅自设置、使用无线电台(站)或者擅自使用无线电频率,干扰无线电通讯秩序,造成公用电信设施不同程度中断,使不特定多数的个人无法正常进行通讯联络活动,其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。

此外,若使用者实施了盗刷银行卡的行为,则可能同时构成盗窃罪、信用卡诈骗罪?#21462;?/p>

何延哲表示,在 2G 通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探,不法分子有时还会干扰 3G 和 4G 信号,强制让用户“降维”到 2G 网络状态。

腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通 VoLTE 功能(一?#36136;?#25454;传输技术),让短信通过 4G 网络传输,防范无线监听窃取短信。

于旸表示,在网络安全领域存在一个?#23433;?#21487;能三角?#20445;?#21363;无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登?#27982;?#30721;和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。

何延哲等?#30340;?#19987;家建议,通信运营商应考虑加快淘汰 2G 网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付?#25945;?#22312;内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。

相关标签: 河南 深圳 厦门

新华社
以上内容由“新华社”上传发布 查看原文
最新评论
  • “酒驾”简直小儿科! ?#23736;?#39550;”、 “药驾” 你怕了么?
    新汽车志14小时前
  • 2019世界上最好的25条骑行线路
    8264昨天
  • 分享 ?#31095;?#39030;部
    江苏十一选五平台