晶報2019年5月8日訊 近日,有媒體曝光了專門嗅探手機(jī)短信的黑色產(chǎn)業(yè)鏈,通過買來的不到100元的設(shè)備就能嗅探到附近手機(jī)的短信內(nèi)容,再獲取手機(jī)號碼,就可通過支付平臺等實現(xiàn)盜刷獲利,全國各地已出現(xiàn)多起利用短信嗅探盜刷案件。
微博網(wǎng)友@-美年達(dá)芬奇在去年7月30日凌晨收到100多條驗證碼,包括支付寶、京東、銀行APP等。事后發(fā)現(xiàn),有人用她的京東賬號、支付寶等預(yù)定房間、給加油卡充值,總計盜刷1萬多元。去年11月,武漢市漢陽警方連續(xù)接到5起類似案件。受害人起床后發(fā)現(xiàn)手機(jī)收到大量驗證碼和扣款短信,銀行卡里的錢沒有了。損失最多的受害人一夜間被人分17次轉(zhuǎn)走1.9萬元。今年3月7日,警方將犯罪嫌疑人控制,自去年9月份以來,兩名犯罪嫌疑人實施作案30余起,共獲利20余萬元。3月27日,南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設(shè)備實施網(wǎng)絡(luò)盜竊的案件,這條黑色產(chǎn)業(yè)鏈浮出水面。
利用改裝過的摩托羅拉某款手機(jī)與筆記本電腦連接,登錄系統(tǒng),就能獲取附近手機(jī)接收到的短信內(nèi)容。據(jù)介紹,硬件上,只需要一個不到30元錢的摩托羅拉某款手機(jī),用幾個常用電子元件改裝便可;而軟件上,將修改過的OsmocomBB編譯進(jìn)摩托羅拉某款手機(jī)里面,就可以為手機(jī)添加嗅探功能。盡管這個設(shè)備只能嗅探到2G短信內(nèi)容,也不能嗅探到手機(jī)號碼。但是,通過特殊設(shè)備壓制或者信號質(zhì)量不佳導(dǎo)致信號降頻后,手機(jī)在3G或4G時也有可能被監(jiān)控到。
目前,短信嗅探攻擊已基本實現(xiàn)全鏈條化。除了探取短信內(nèi)容,黑產(chǎn)從業(yè)者還可以通過社工庫等平臺查詢到身份證號碼、銀行賬號、支付平臺賬號等敏感信息。社工庫是一個數(shù)據(jù)資料集合庫,包含有大量被泄露的數(shù)據(jù)。還有不少如“研究社嗅探學(xué)習(xí)群”、“短信設(shè)備”的QQ群,眾多人在群里討論著如何獲利和獲取他人信息等。
現(xiàn)在,手機(jī)已經(jīng)成為人們生活不可或缺的工具,但是各種網(wǎng)絡(luò)詐騙案也隨之層出不窮,面對狡猾的不法分子和各種技術(shù)的作案工具,用戶往往防不勝防,只能無奈地被動受害,這需要有關(guān)部門加大打擊力度,各運(yùn)營商、網(wǎng)絡(luò)平臺等把好安全關(guān),別讓網(wǎng)絡(luò)在給人們生活提供便利的同時,也給不法分子提供了方便。(鄧裴裴)