時代精神

最近,很多人都遇到一種新型詐騙方式:

明明什麼事都沒做,

沒丟手機也沒丟卡,

沒掃二維碼也沒點鏈接,

一覺醒來錢就沒了!

手機上還出現很多條驗證碼……

這不是開玩笑,

也不是危言聳聽,

這是真的!

大V@江寧公安在線

專門發帖科普此事!

這究竟是怎麼一回事呢?

▼▼▼

據廣州警方通報,近期多地警方陸續接報一類蹊蹺案件,很多人早上起牀後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行APP登錄賬號和密碼也被篡改,損失慘重。

這種手法利用了一種新型技術——“GSM劫持+短信嗅探技術”。

民警介紹,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。

具體來說是這樣的

據廣州警方通報,截至今年6月,已陸續破獲多起此類案件。

廣州警方查獲的GSM劫持設備

@江寧公安在線 表示,此類新型僞基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰。

這種技術的是怎麼來的?

不知道大家有沒有聽說過一個東西叫做僞基站詐騙?

大家都知道,我們的手機是連在運營商搭建的基站上的

一般都是連接在距離我們最近的那個基站

大致示意圖是這樣的

僞基站是什麼意思?就是他搞了個和正規基站差不多的東西

然後靠近你的手機

這個靠近不是貼着你身邊哦

而是帶着無線設備靠近你

比如靠近你的小區、你的大樓等等

此時他的信號強過正規基站

利用一系列的技術,你的手機就連到他的基站上了

這個是僞基站的原理,看不懂可以略過,我看了有點頭暈

僞基站詐騙能幹嘛?

我們都知道,正規官方短信,比如10086都是通過基站發給我們的

此時,如果我們的手機連到僞基站上

那麼他就可以以各種官方號碼給我們發信息嘍

比如讓我們點擊各種惡意的鏈接等等

此種技術已經不知道成功了幾次了

具有極高的欺騙性

你可能會不屑一顧

這種我早就知道了呀

我只要不去點,不去理會,它能拿我如何?

不好意思,現在的技術升級了!

完全不需要你做任何操作

你的錢就沒了

以爲我們在瞎說?請看幾個官方報道

目前網上已經炸了

炸的原因有兩個:

1、我們的的確無法防範,只能等死

2、抓人的難度非常的大

這項升級的技術學名叫做:

“僞基站GSM劫持+短信嗅探技術”

來看一下這個設備是什麼樣子的

如何?簡單吧?小巧吧?精緻吧?

一個小拉桿箱就能搞定

隨處拉隨處操作,方便快捷

那麼這個東西到底是怎麼搞定的?

我們結合一個網友的經歷來說這個事情

還是老規矩,先放報案回執,證明事情是真的

一般這種事情都是在深夜

他拖着一個小行李箱來到了你的小區旁

沒有任何動靜,你還在熟睡

他熟練的打開了設備

僞基站的無線信號已經蓋過了正規基站

他成功的介入到正規基站和你手機之間

經過一系列操作後,你的手機已經連接到了他的基站中

連接基站不代表他能控制你的手機

只是讓你的手機連上他的基站

此時,你還在熟睡

此時,他開始搜索周圍所有能覆蓋到的手機號碼

除了你之外,可能還有其他人

可能有上百個手機號碼被他搜尋到

此時,你可能奇怪了,半夜三更

即使我的手機連到了他的基站

他能幹嘛?半夜讓我起來點詐騙鏈接?

非也~此時他要做的是兩件事情

一個是開啓短信嗅探設備

此刻,你還在睡熟

我們都知道,發送短信和打電話都是2G網絡

此時他的基站也是2G的,只需要一個最原始的2G手機

他就能監聽、嗅探到所有正規基站發給你的短信

你或許更奇怪?他要我的短信幹嘛?

此時他要做的就是第二步

用你的手機號去嘗試登陸各種網銀賬戶、支付賬戶

這種操作官方稱爲“撞庫”

因爲現在很多的網上賬戶都是用手機號碼註冊的

此時你可能又要笑了

他又不知道我的密碼,有什麼用?

我問你們,是不是現在很多網上賬號都是可以用手機驗證碼登陸的?

本來手機短信驗證是我們的最後一道防線

但是現在這道防線卻成爲殺我們的最有力武器

甚至我們賬戶的很多密保都是依賴手機短信

連我們的微信賬戶都是可以通過手機短信登陸

這個大家應該都知道?

呵呵呵,此時此刻,你是不是猜到他要幹嘛了?

對!在用軟件對幾百個網絡賬號登陸之後

他發現了你的好幾個賬戶都是用自己手機的

然後他就會嘗試用你的手機號碼登陸

選擇短信驗證碼,此時網絡平臺就會發一個驗證碼給你

這個驗證碼呢?在他手上!

他嗅探到了你的短信驗證碼

然後直接通過短信驗證碼登陸你的賬戶

甚至更改你的密碼,包括用你的網銀賬戶付款

這些都需要驗證碼,而他輕鬆就能全部截獲

而此時,你依然在熟睡

等到你早上起來看手機時,就會看到幾百條驗證碼信息

看看這些信息的時間,都是在深更半夜

這些都是他都是在你熟睡之後的操作結果

登陸了你的賬戶,更改了你的支付密碼

用你的錢買了很多虛擬物品,比如Q幣

錢花光了還不算,還在網上給你開通了各種借貸服務

讓你莫名其妙背了很多貸款

這些貸款都刷到了他的賬戶中

有人可能要問

我晚上收到那麼多條短信我不會醒?

呵呵,不好意思,你晚上是收不到的

這些信息都是在他離開之後,比如早上

一下子全部湧到你的手機中

看下這位網友的原話

爲什麼晚上沒有實時收到而是早上一下子?

因爲正規基站發短信給你是有一個機制的

你的手機收到後其實會反饋一些字節表示自己收到了

那麼基站就會刪除短信認爲你收到了

而僞基站只是截獲短信,並沒有像正規註冊手機那樣的反饋功能

所以詐騙者可以讀到短信內容

警方千辛萬苦抓獲的採用這種方法犯罪的嫌疑人

對於正規基站來說

發出去的消息石沉大海沒有反饋

它肯定還會繼續發送給你

這就是當僞基站離開後你的手機正常連接正規基站後

整晚堆積的短信會一股腦發給你

你的手機在你的睡夢中被人當成了賺錢的工具

看到這裏,你大概可以明白了

這種方式可以抵擋嗎?不行

可以預防嗎?不行

哪怕你支付寶、微信裏沒錢,只要你開通了網銀

他都可以直接通過短信驗證碼的方式把你的錢全部轉走

而這一切,只需要一個人+一個包

走到哪裏就能盜刷到哪裏

如果你恰好在他無線設備的覆蓋範圍內

基本來說,很難防範

即使在白天,如果你的手機經常收到類似信息

在你本人沒有任何操作的情況下

就有可能是有人拿你的手機號在盲測撞庫

對於網上各種支付平臺來說

你發出了支付的要求,平臺給你發短信確認,你確認了,平臺有錯?

沒有,對網上平臺來說一切都是正規操作

我都發短信給你了,你自己收到驗證碼確認了,怪誰?

所以,一旦發生損失,後續的維權索賠也是非常的艱難

這是他和京東支付寶等的交涉過程

可謂步履維艱

這是盜刷者登陸他賬號後留下的設備信息

後續經過數天的交涉也是一波三折

這些錢能不能拿回來還是個未知數

幾天之後兩大平臺纔給出回覆

而截至發稿

支付寶方面給出的信息依然是無法理賠

這錢可能真的拿不回來了

可以看到,這種技術給我們造成的損失非常的大

究其原因有很多,通信運營商的技術不夠完善是主要原因

對於我們個人用戶來說,根本無法防備

幾乎就等同於手機被人拿走後進行各種操作

請問如何防範?幾個公安大V也證實了

這種操作的確無法防範

更讓人擔憂的就是現在這種技術我們現在很難防範

而且有越來越成熟的趨勢

而且技術據說還在不斷升級

連警方都在呼籲各大APP平臺和運營商一定要改變一下了

否則這個東西一旦鋪開,後果不堪設想

可以看出,我們真實信息管理問題出來了

我們的個人隱私信息遭到大規模的泄露

成爲了一把雙刃劍

對於我們大多數人來說,基本沒有辦法

警方給我們提供的方案是……晚上關機……

不僅江寧公安認爲晚上關機是最好的選擇

其他幾個公安公衆號也認爲關機是唯一防範方法……吐血

讓僞基站無法劫持到我們的手機信號也就沒事了

但是……這個貌似不大現實

江寧認爲的開飛機模式,手機信號關閉,WIFI開着提供聯繫

來源:廣州日報(ID:guangzhoudaily)、微博@江寧公安在線、魔都囡(modunann)等

時代精神

相關文章