我的中心
搜索
育儿论坛-深圳亲子王国 首页 谈天说地 手机信号突然从4G降为2G,警惕短信嗅探设备 ...
查看:747|回复: 5
go

[闲聊八卦] 手机信号突然从4G降为2G,警惕短信嗅探设备

Rank: 3Rank: 3Rank: 3

升级
9%
经验值
0 点 
亲子币
230 枚 
帖子
73 
发表于 18-10-22 11:30 |显示全部帖子
新华社消息 凌晨,突然发现手机信号从4G降为2G,接收来自银行、第三方支付和移动公司的各类短信验证码。随后,银行账户被转空、第三方支付余额被转走、手机自动订购了一堆无用的增值业务……
这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。

近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。
20181022110005.jpg


犯罪分子利用嗅探技术“隔空取物”

短信验证码也被劫取

今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。

公开报道显示,近期,全国已有多地破获相关案件:

7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;

8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;

同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。

记者暗访

社交网络售卖嗅探设备软件

声称“包教包会”

这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。

在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。

根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取第三方支付账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。

一位售卖设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。

有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。

腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。

于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。

何延哲等业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。


Rank: 17Rank: 17

经验值
79 点 
亲子币
127419 枚 
帖子
91896 

钓鱼高手 2017年王国妈妈勋章 母亲节勋章 聖誕勳章 元宵勋章 猴年征文勋章 2016母亲节参与勋章 2018春节签到礼 422_地球日勋章

发表于 18-10-22 11:32 |显示全部帖子
昨天看到这个新闻,吓的我把微信里信用卡都解绑了!

Rank: 3Rank: 3Rank: 3

升级
9%
经验值
0 点 
亲子币
230 枚 
帖子
73 
发表于 18-10-22 11:33 |显示全部帖子
水晶蔷薇 发表于 18-10-22 11:32
昨天看到这个新闻,吓的我把微信里信用卡都解绑了!

我也是卡都解绑了

Rank: 14Rank: 14Rank: 14Rank: 14Rank: 14

升级
82%
经验值
14 点 
亲子币
20688 枚 
帖子
24991 

钓鱼高手 2017年王国妈妈勋章 母亲节勋章 元宵勋章 猴年征文勋章 2016母亲节参与勋章 2016母亲节限量纪念勋章

发表于 18-10-22 11:57 |显示全部帖子
可怕,太多依赖手机风险太大了。


生命有季节,成长不重来。

Rank: 17Rank: 17

经验值
79 点 
亲子币
127419 枚 
帖子
91896 

钓鱼高手 2017年王国妈妈勋章 母亲节勋章 聖誕勳章 元宵勋章 猴年征文勋章 2016母亲节参与勋章 2018春节签到礼 422_地球日勋章

发表于 18-10-22 15:05 |显示全部帖子
mitu 发表于 18-10-22 11:33
我也是卡都解绑了

可是手机里还有一些APP是各家银行的,全部卸载的话又很不方便!

Rank: 2Rank: 2

升级
22%
经验值
0 点 
亲子币
118 枚 
帖子
40 
发表于 18-10-23 15:52 |显示全部帖子
我还是把指纹支付关掉吧
你需要登录后才可以回帖 登录 | 注册

苏ICP备08101040号 深圳网监备案4403200900550

亲子王国 版权所有©2007-2018
Powered by Discuz! X1.5

GMT+8, 18-12-15 14:36 , Processed in 1.345150 second(s), 16 queries , Gzip On, Xcache On.