晶报2019年5月8日讯 近日,有媒体曝光了专门嗅探手机短信的黑色产业链,通过买来的不到100元的设备就能嗅探到附近手机的短信内容,再获取手机号码,就可通过支付平台等实现盗刷获利,全国各地已出现多起利用短信嗅探盗刷案件。
微博网友@-美年达芬奇在去年7月30日凌晨收到100多条验证码,包括支付宝、京东、银行APP等。事后发现,有人用她的京东账号、支付宝等预定房间、给加油卡充值,总计盗刷1万多元。去年11月,武汉市汉阳警方连续接到5起类似案件。受害人起床后发现手机收到大量验证码和扣款短信,银行卡里的钱没有了。损失最多的受害人一夜间被人分17次转走1.9万元。今年3月7日,警方将犯罪嫌疑人控制,自去年9月份以来,两名犯罪嫌疑人实施作案30余起,共获利20余万元。3月27日,南昌市西湖区人民法院开庭审理了江西省首起利用短信嗅探设备实施网络盗窃的案件,这条黑色产业链浮出水面。
利用改装过的摩托罗拉某款手机与笔记本电脑连接,登录系统,就能获取附近手机接收到的短信内容。据介绍,硬件上,只需要一个不到30元钱的摩托罗拉某款手机,用几个常用电子元件改装便可;而软件上,将修改过的OsmocomBB编译进摩托罗拉某款手机里面,就可以为手机添加嗅探功能。尽管这个设备只能嗅探到2G短信内容,也不能嗅探到手机号码。但是,通过特殊设备压制或者信号质量不佳导致信号降频后,手机在3G或4G时也有可能被监控到。
目前,短信嗅探攻击已基本实现全链条化。除了探取短信内容,黑产从业者还可以通过社工库等平台查询到身份证号码、银行账号、支付平台账号等敏感信息。社工库是一个数据资料集合库,包含有大量被泄露的数据。还有不少如“研究社嗅探学习群”、“短信设备”的QQ群,众多人在群里讨论着如何获利和获取他人信息等。
现在,手机已经成为人们生活不可或缺的工具,但是各种网络诈骗案也随之层出不穷,面对狡猾的不法分子和各种技术的作案工具,用户往往防不胜防,只能无奈地被动受害,这需要有关部门加大打击力度,各运营商、网络平台等把好安全关,别让网络在给人们生活提供便利的同时,也给不法分子提供了方便。(邓裴裴)