多人中招“黑色三公里”，最高損失十幾萬！記者臥底調(diào)查“嗅探”

半夜三更

人在家里睡覺

可身邊的手機(jī)突然

開始瘋狂地“自動(dòng)”消費(fèi)

綁在手機(jī)銀行卡里的

十幾萬元轉(zhuǎn)眼全沒了!

這樣詭異的遭遇

最近在鄭州新鄉(xiāng)多地多個(gè)小區(qū)發(fā)生

記者跟隨警方的案情線索

深入窩點(diǎn)潛伏調(diào)查

發(fā)現(xiàn)犯罪嫌疑人利用黑科技設(shè)定了

“黑色三公里”

在這恐怖的范圍內(nèi)

所有人的手機(jī)零秘密 零安全

你輸入的每一個(gè)字符 每一個(gè)密碼

等同于在犯罪嫌疑人眼前透明操作

所有的密碼和巨款

都在犯罪嫌疑人的指尖“裸奔”

這“黑色三公里”的瘋狂

到底暗藏了多大的風(fēng)險(xiǎn)漏洞?

01

“嗅探” 三公里內(nèi)刷爆所有銀行卡

2018年5月的一個(gè)晚上，短短幾分鐘，幾十條帶有驗(yàn)證碼的短信提示聲，把新鄉(xiāng)的小王從睡夢中驚醒。

可怕的是，跟小王住在同一小區(qū)的多名受害人，都有同樣的遭遇。除了新鄉(xiāng)，今年5月14日以來，鄭州市二里崗分局也連續(xù)接到多人報(bào)警，他們綁定手機(jī)的銀行卡、支付寶在凌晨被人盜刷，損失最多的竟有十幾萬!

史非 鄭州市公安局二里崗分局案偵大隊(duì)副大隊(duì)長

早上，我們的報(bào)案人發(fā)現(xiàn)手機(jī)上接收到很多更改密碼，消費(fèi)的短信提醒通知，發(fā)現(xiàn)支付寶，第三方支付平臺(tái)綁定的銀行卡，金額都發(fā)生了不同程度的減少，就是說被盜取了，最大的有十幾萬，一周時(shí)間，我們轄區(qū)有五六七這樣的案子，地理位置標(biāo)注之后，我們發(fā)現(xiàn)這不是單獨(dú)的一起案件，這是個(gè)系列案件。

通過追蹤資金流向，警方很快鎖定了以孫某為首的五名犯罪嫌疑人，操縱盜刷他人銀行卡的“黑科技”也浮出水面，而這還僅僅是冰山一角。

孫某供述，上線是福建龍巖人張某，盜刷銀行卡的“嗅探”設(shè)備就是從張某手里買的，而張某手中掌握著一個(gè)遍布全國多個(gè)省市的犯罪團(tuán)伙。7月12日，辦案民警趕往福建龍巖，將犯罪嫌疑人張某抓獲。

至此，一個(gè)遍布全國、利用“短信嗅探”攔截驗(yàn)證碼，進(jìn)而盜刷他人銀行卡的犯罪團(tuán)伙被連根拔起。犯罪嫌疑人張某所說的設(shè)備，就是新型網(wǎng)絡(luò)黑科技“嗅探”設(shè)備，為了摸清這種新型黑科技，記者遠(yuǎn)赴廣州，潛伏打入窩點(diǎn)內(nèi)部，逐漸揭開了“嗅探黑手”的全部秘密。

02

賣家：嗅探一開 錢嘩嘩進(jìn)賬

通過多方聯(lián)系，記者成功進(jìn)入了一個(gè)名為“嗅探”的QQ群。

也就是說，一旦“嗅探”設(shè)備啟動(dòng)，三公里內(nèi)所有人的手機(jī)內(nèi)毫無隱私可言，攔截者能時(shí)時(shí)刻刻清楚知道你輸入手機(jī)的每一個(gè)字符，包括所有的密碼。10月25日，記者如約來到廣州接頭地點(diǎn)，“嗅探”賣家并未出現(xiàn)，一名年輕女子將記者帶到了一棟偏僻破舊的樓房內(nèi)，這里到處都是放風(fēng)的人。

(盜刷銀行卡的“嗅探”)

賣家告訴記者，只要把“嗅探”放在合適的位置，錢就會(huì)“嘩嘩嘩”進(jìn)賬。

這個(gè)窩點(diǎn)不但買賣設(shè)備，還提供“洗白”服務(wù)。被盜刷的錢，可以通過他們所謂的通道，把盜刷的贓款“洗白”。

03

記者實(shí)驗(yàn)：手機(jī)被“嗅探”操控

離開廣州窩點(diǎn)后，賣家反復(fù)交代，由于警方查得緊，記者所購買的“嗅探”設(shè)備不能隨身攜帶，更不能帶著坐火車，他們將把“嗅探”郵寄給記者。

“短信嗅探”的指揮系統(tǒng)，其實(shí)就是一個(gè)U盤，賣家把設(shè)置好的“攔截程序”隱藏在了U盤里。接著，賣方“技術(shù)員”給記者演示了如何盜取附近人的話費(fèi)買東西。

經(jīng)過“技術(shù)員”的一番操作，短短幾分鐘，附近一公里內(nèi)的手機(jī)號(hào)碼被他掃描到了機(jī)器上。

更恐怖的是，只要“短信嗅探”開始掃描，附近一到五公里內(nèi)，幾乎所有的手機(jī)收到短信的同時(shí)，他們的電腦上也會(huì)收到同樣的短信，被操控的人毫無隱私可言!

“嗅探”對手機(jī)隱私侵害到底有多強(qiáng)?來看記者的實(shí)驗(yàn)，看完讓人脊背發(fā)涼!

就是這樣一臺(tái)小小的設(shè)備，輕點(diǎn)幾下按鍵，不僅能竊取幾公里內(nèi)所有人手機(jī)的全部隱私，還可以完全操縱你的手機(jī)：提取手機(jī)號(hào)碼、同步收到短信驗(yàn)證碼……你的微信、支付寶還會(huì)安全嗎?

04

安全黑洞 百萬隱私信息已泄漏

記者在調(diào)查時(shí)，“嗅探”賣家向記者提到了他們剛研發(fā)出來的“私人訂制”：就是知道某人的電話號(hào)碼，隨時(shí)可以攔截他的信息，竊取他的隱私!

更可怕的是，購買嗅探設(shè)備，還贈(zèng)送他們搜集來的“個(gè)人信息”：姓名、電話號(hào)碼、家庭住址，甚至還有家庭成員的姓名和電話。還有一種更高級(jí)的個(gè)人信息：銀行卡號(hào)、開戶行，甚至還包括銀行卡密碼!

記者留意到，普通的個(gè)人信息都是通過快遞單號(hào)搜集來的，在其中一些信息上，還有簽收兩個(gè)字。也就是說，在送快遞的時(shí)候，已經(jīng)把姓名、電話和家庭住址偷偷記了下來，然后再拿出去賣錢。這幾百萬條信息上的地址，有河南、廣東、湖南、四川等等，涵蓋全國多個(gè)省份!

(警方破案后講述“嗅探”工作原理)

05

如何防止手機(jī)被“嗅探”

黑色利益鏈瘋狂膨脹

凌晨時(shí)分實(shí)施更改密碼的盜刷，專業(yè)的通道“洗白”，“短信嗅探”盜刷已經(jīng)形成了完整的黑色利益鏈，每個(gè)環(huán)節(jié)各自分工，相互配合。

據(jù)《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算，2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。而且電信詐騙案每年以20%至30%的速度在增長。

另據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì)，2017年4月至12月共監(jiān)測到電信詐騙數(shù)十萬起，案發(fā)資金損失過億元，涉及受害人員數(shù)萬人，電信詐騙案件居高不下，規(guī)?；粩嗌?jí)。2018年，活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)多達(dá)數(shù)百個(gè)。

如何防范“短信嗅探”？

如何防止被黑產(chǎn)截獲短信呢?2018年2月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》。

該指引指出，攻擊者在截獲短信驗(yàn)證碼后，能夠假冒受害者身份，成功通過移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商的身份驗(yàn)證安全機(jī)制，實(shí)施信用卡盜刷等網(wǎng)絡(luò)犯罪，給用戶帶來經(jīng)濟(jì)損失。指引同時(shí)指出，缺陷修復(fù)難度大。目前，GSM網(wǎng)絡(luò)使用單向鑒權(quán)技術(shù)，且短信內(nèi)容以明文形式傳輸，該缺陷由GSM設(shè)計(jì)造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高。攻擊過程中，受害者的手機(jī)信號(hào)被劫持，攻擊者假冒受害者身份接入通信網(wǎng)絡(luò)，受害者一般難以覺察。

雖然“嗅探”聽起來很嚇人，但這并不代表不法分子可以為所欲為，它有自己的缺點(diǎn)。

警方重要提醒

!

防止被“嗅探”盜刷，一定做好以下幾點(diǎn)：

1、平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)。

2、如果自己的手機(jī)信號(hào)忽然從4G降到2G，有可能手機(jī)會(huì)受到攻擊，請馬上暫時(shí)啟動(dòng)飛行模式。

3、假如收到不明短信驗(yàn)證碼，要馬上意識(shí)到可能已被劫持攻擊，并可考慮暫時(shí)關(guān)機(jī)。

4、如果早上起來，看到半夜收到奇怪的驗(yàn)證碼短信，一定要想到可能是遇到短信嗅探攻擊，如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警。

看完一身冷汗后

記得趕緊保護(hù)好個(gè)人信息：

手機(jī)不要綁定大額銀行卡

快遞單不要隨便扔掉

建好自己的手機(jī)“防火墻”

遠(yuǎn)離“嗅探”“黑色三公里”

不給騙子可乘之機(jī)!