欢迎来到 - 山东文章网 !    
当前位置: 首页 > 短信 >

短信嗅探調查:監控你的短信隻要不到30元?

时间:2019-08-26 21:18 点击:
一位手機用戶接連收到短信驗証碼。 一名黑產設備賣家的QQ空間。 一位安全圈人士發送給新京報記者的配置好的摩托羅拉C118手機。 二手平台上有賣家出售短信嗅探採

原標題:“信嗅探”調查:監控你的信,隻要不到30元?

短信嗅探調查:監控你的短信隻要不到30元?

  一位手機用戶接連收到短信驗証碼。

短信嗅探調查:監控你的短信隻要不到30元?

  一名黑產設備賣家的QQ空間。

短信嗅探調查:監控你的短信隻要不到30元?

  一位安全圈人士發送給新京報記者的配置好的摩托羅拉C118手機。

短信嗅探調查:監控你的短信隻要不到30元?

  二手平台上有賣家出售短信嗅探採集系統。

  “覺得隱私被泄露了,很害怕。”不久前的一天下午,石家庄科技工程職業技術學院的小程在學校附近突然接到許多短信驗証碼。小程不知道的是,她的這次特殊經歷的背后,極可能隱藏著一條盤踞已久的黑色產業鏈。

  多位安全圈人士向新京報記者表示,小程的遭遇可能與一種被稱為“GSM劫持+短信嗅探”的技術有關。其實,這並非個例。此前曾發生過凌晨收到上百條驗証碼,結果發現被盜刷的案件。

  新京報記者調查發現,這項黑產的入門門檻極低,所需代碼均為開源。隻需要在網上花費不到30元購買一部摩托羅拉C118手機,黑產從業者便可以窺探到用戶手機內的短信內容。在此背景下,盜刷銀行卡成為可能。更為可怕的是,短信嗅探只是龐大黑色產業帝國中的冰山一角。通過手機號,業內人員還可以利用社工庫等手段獲悉用戶的開房、住址等諸多敏感信息,從而可以輕易勾勒出用戶畫像。

  經過記者進一步調查,實際上是2G網絡協議的天然缺陷為其提供了犯罪的溫床。

  “准空姐”30秒收29條驗証碼短信

  每每回憶起不久前一天下午的遭遇,小程總是眉頭緊皺。“覺得隱私被泄露了,很害怕。”

  那天,正打算去逛街的她剛剛走出校門沒多遠,一向安靜的手機突然提示聲音不斷,來自各個APP的驗証碼短信接踵而來。

  小程是一名“准空姐”。不久前,經過6次和競爭對手的角逐,她終於在南方航空的面試中脫穎而出,等待著培訓的到來。“看到南航短信驗証碼的時候像木頭人一樣,十分害怕會對未來有影響。”除了網貸和一些支付平台的密碼外,兩條來自南方航空的驗証碼讓小程格外擔心。對她而言,所有包含“南方航空”這四個字眼的信息都可以輕而易舉觸及她的未來。

  “從來沒碰到過這樣的事情。”為了躲避這些突如其來的短信提示聲,小程在愣了不到兩秒鐘之后,將手機調為了飛行模式。“因為我點開一個看了一下,每個驗証碼后面都寫著有效時間,就本能地這麼做了。”

  事后,據統計,小程在不到30秒的時間裡,共收到29條驗証碼短信。

  小程不知道的是,她的這次特殊經歷的背后,極有可能隱藏著一條盤踞已久的黑色產業鏈。有類似遭遇的,也並非隻有她一個人。不過,其他人不是每個都像小程一樣幸運。

  “通過一種短信嗅探設備,可以直接嗅探到電信用戶所有的手機短信。”意圖“上岸”的老呂(化名)介紹。“上岸”是黑產從業者中的行話,為了規避風險,一些黑產從業者會在從事一段時間后“金盆洗手”。他表示,“黑產從業者有專門的手機號採集裝備,利用採集到的手機號,可以在點卡網等實行找回密碼等操作,實現盜刷。但是,這種設備隻能攻擊2G網絡條件下的手機。配合降頻設備,也可以強制讓覆蓋范圍內手機網絡狀態變為2G,從而實現降頻攻擊。”

  醒來錢沒了,多地發生短信嗅探盜刷

  與小程類似,去年7月30日,微博網友@-美年達芬奇發現,凌晨她的手機收到100多條驗証碼,包括支付寶、京東、銀行APP等。據介紹,有人使用她的京東賬戶、支付寶等預訂房間、給加油卡充值,總計盜刷了1萬多元。當時,多位業內人士懷疑並提及了一項名為“GSM劫持+短信嗅探”的技術。

  指針撥回到去年11月,武漢市漢陽區警方四天連續接到5起蹊蹺案件。受害人起床后發現手機收到大量驗証碼和扣款短信,銀行卡裡的錢沒有了。其中,損失最多的受害人在一夜之間,卡內1.9萬元被人分17次轉走。2019年3月7日上午,漢陽區公安分局刑偵大隊民警將犯罪嫌疑人趙某某、舒某某控制,湖北首起利用“短信嗅探”技術的新型詐騙案告破。據報道,自去年9月份以來,兩名犯罪嫌疑人實施作案30余起,共獲利20余萬元。

  3月27日,南昌市西湖區人民法院開庭審理了江西省首起利用短信嗅探設備實施網絡盜竊消費的案件,這條黑色產業鏈也浮出水面。

  據查明,被告人胡某、李某、何某三人通過QQ、微信認識后,分工合作,共同實施盜竊。胡某為“料主”,利用短信嗅探設備獲取方圓500米內可以作案的手機號和機主姓名,后將該信息轉發至其上線李某﹔李某找他人查詢該手機號碼機主的身份信息以及關聯的銀行卡信息,再將該信息轉發至其上線何某(業內稱“出料”)﹔何某利用短信驗証的方式通過快捷支付在博彩網站盜刷或者用微信、支付寶在京東商城進行消費。在一個月的時間裡,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盜取他人財物共計8671元。

  值得注意的是,這項黑產技術生命力頗為頑強,雖被多地警方所關注並打擊,但仍在重拳整治下生存至今。

  售價1000元的嗅探技術其實隻要30元?

  新京報記者調查發現,短信嗅探設備易得、操作簡便,實際上為黑產從業者設立了相當低的門檻。

  “隻需要一部摩托羅拉C118手機就可以實現短信嗅探。”一位業內人士告訴新京報記者,“在網上,可以很容易地買到。”

  在某電商平台,記者通過搜索關鍵詞“採集C118”后,出現12個名為“C118採集器系統軟件全套”的商品。其中絕大多數商品封面或為嗅探成功的系統后台,或為已經改裝好的摩托羅拉C118。新京報記者在一個系統后台的封面圖片底部中注意到,“您好!您於2018-11-29 18:25:16.使用外部電商平台充值服務為135××××××××號碼充值50.00元”這句話被用紅線標注。“在線學習,包教會設備和系統,可以監測直徑約500米范圍的2G短信。”其中一名賣家告訴新京報記者,“全套設備和系統代碼共1000元。”

数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------