多人中招“黑色三公里”,最高损失十几万!记者卧底调查“嗅探”
来源:都市报道 | 2019-11-13 08:40:31

半夜三更

人在家里睡觉

可身边的手机突然

开始疯狂地“自动”消费

绑在手机银行卡里的

十几万元转眼全没了!

这样诡异的遭遇

最近在郑州新乡多地多个小区发生

记者跟随警方的案情线索

深入窝点潜伏调查

发现犯罪嫌疑人利用黑科技设定了

“黑色三公里”

在这恐怖的范围内

所有人的手机零秘密 零安全

你输入的每一个字符 每一个密码

等同于在犯罪嫌疑人眼前透明操作

所有的密码和巨款

都在犯罪嫌疑人的指尖“裸奔”

这“黑色三公里”的疯狂

到底暗藏了多大的风险漏洞?

01

“嗅探” 三公里内刷爆所有银行卡

2018年5月的一个晚上,短短几分钟,几十条带有验证码的短信提示声,把新乡的小王从睡梦中惊醒。

可怕的是,跟小王住在同一小区的多名受害人,都有同样的遭遇。除了新乡,今年5月14日以来,郑州市二里岗分局也连续接到多人报警,他们绑定手机的银行卡、支付宝在凌晨被人盗刷,损失最多的竟有十几万!

史非 郑州市公安局二里岗分局案侦大队副大队长

早上,我们的报案人发现手机上接收到很多更改密码,消费的短信提醒通知,发现支付宝,第三方支付平台绑定的银行卡,金额都发生了不同程度的减少,就是说被盗取了,最大的有十几万,一周时间,我们辖区有五六七这样的案子,地理位置标注之后,我们发现这不是单独的一起案件,这是个系列案件。

通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的“黑科技”也浮出水面,而这还仅仅是冰山一角。

孙某供述,上线是福建龙岩人张某,盗刷银行卡的“嗅探”设备就是从张某手里买的,而张某手中掌握着一个遍布全国多个省市的犯罪团伙。7月12日,办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。

至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。犯罪嫌疑人张某所说的设备,就是新型网络黑科技“嗅探”设备,为了摸清这种新型黑科技,记者远赴广州,潜伏打入窝点内部,逐渐揭开了“嗅探黑手”的全部秘密。

02

卖家:嗅探一开 钱哗哗进账

通过多方联系,记者成功进入了一个名为“嗅探”的QQ群。

也就是说,一旦“嗅探”设备启动,三公里内所有人的手机内毫无隐私可言,拦截者能时时刻刻清楚知道你输入手机的每一个字符,包括所有的密码。10月25日,记者如约来到广州接头地点,“嗅探”卖家并未出现,一名年轻女子将记者带到了一栋偏僻破旧的楼房内,这里到处都是放风的人。

(盗刷银行卡的“嗅探”)

卖家告诉记者,只要把“嗅探”放在合适的位置,钱就会“哗哗哗”进账。

这个窝点不但买卖设备,还提供“洗白”服务。被盗刷的钱,可以通过他们所谓的通道,把盗刷的赃款“洗白”。

03

记者实验:手机被“嗅探”操控

离开广州窝点后,卖家反复交代,由于警方查得紧,记者所购买的“嗅探”设备不能随身携带,更不能带着坐火车,他们将把“嗅探”邮寄给记者。

“短信嗅探”的指挥系统,其实就是一个U盘,卖家把设置好的“拦截程序”隐藏在了U盘里。接着,卖方“技术员”给记者演示了如何盗取附近人的话费买东西。

经过“技术员”的一番操作,短短几分钟,附近一公里内的手机号码被他扫描到了机器上。

更恐怖的是,只要“短信嗅探”开始扫描,附近一到五公里内,几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信,被操控的人毫无隐私可言!

“嗅探”对手机隐私侵害到底有多强?来看记者的实验,看完让人脊背发凉!

就是这样一台小小的设备,轻点几下按键,不仅能窃取几公里内所有人手机的全部隐私,还可以完全操纵你的手机:提取手机号码、同步收到短信验证码……你的微信、支付宝还会安全吗?

04

安全黑洞 百万隐私信息已泄漏

记者在调查时,“嗅探”卖家向记者提到了他们刚研发出来的“私人订制”:就是知道某人的电话号码,随时可以拦截他的信息,窃取他的隐私!

更可怕的是,购买嗅探设备,还赠送他们搜集来的“个人信息”:姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息:银行卡号、开户行,甚至还包括银行卡密码!

记者留意到,普通的个人信息都是通过快递单号搜集来的,在其中一些信息上,还有签收两个字。也就是说,在送快递的时候,已经把姓名、电话和家庭住址偷偷记了下来,然后再拿出去卖钱。这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份!

(警方破案后讲述“嗅探”工作原理)

05

如何防止手机被“嗅探”

黑色利益链疯狂膨胀

凌晨时分实施更改密码的盗刷,专业的通道“洗白”,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。

据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且电信诈骗案每年以20%至30%的速度在增长。

另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。

如何防范“短信嗅探”?

如何防止被黑产截获短信呢?2018年2月,全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

该指引指出,攻击者在截获短信验证码后,能够假冒受害者身份,成功通过移动应用、网站服务提供商的身份验证安全机制,实施信用卡盗刷等网络犯罪,给用户带来经济损失。指引同时指出,缺陷修复难度大。目前,GSM网络使用单向鉴权技术,且短信内容以明文形式传输,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高。攻击过程中,受害者的手机信号被劫持,攻击者假冒受害者身份接入通信网络,受害者一般难以觉察。

虽然“嗅探”听起来很吓人,但这并不代表不法分子可以为所欲为,它有自己的缺点。

警方重要提醒

!

防止被“嗅探”盗刷,一定做好以下几点:

1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2、如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。

3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,并可考虑暂时关机。

4、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

看完一身冷汗后

记得赶紧保护好个人信息:

手机不要绑定大额银行卡

快递单不要随便扔掉

建好自己的手机“防火墙”

远离“嗅探”“黑色三公里”

不给骗子可乘之机!

精彩推荐