一夜盜刷1.9萬元 監(jiān)控你的短信只要不到30元

晶報2019年5月8日訊 近日，有媒體曝光了專門嗅探手機短信的黑色產(chǎn)業(yè)鏈，通過買來的不到100元的設備就能嗅探到附近手機的短信內(nèi)容，再獲取手機號碼，就可通過支付平臺等實現(xiàn)盜刷獲利，全國各地已出現(xiàn)多起利用短信嗅探盜刷案件。

微博網(wǎng)友@-美年達芬奇在去年7月30日凌晨收到100多條驗證碼，包括支付寶、京東、銀行APP等。事后發(fā)現(xiàn)，有人用她的京東賬號、支付寶等預定房間、給加油卡充值，總計盜刷1萬多元。去年11月，武漢市漢陽警方連續(xù)接到5起類似案件。受害人起床后發(fā)現(xiàn)手機收到大量驗證碼和扣款短信，銀行卡里的錢沒有了。損失最多的受害人一夜間被人分17次轉(zhuǎn)走1.9萬元。今年3月7日，警方將犯罪嫌疑人控制，自去年9月份以來，兩名犯罪嫌疑人實施作案30余起，共獲利20余萬元。3月27日，南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設備實施網(wǎng)絡盜竊的案件，這條黑色產(chǎn)業(yè)鏈浮出水面。

利用改裝過的摩托羅拉某款手機與筆記本電腦連接，登錄系統(tǒng)，就能獲取附近手機接收到的短信內(nèi)容。據(jù)介紹，硬件上，只需要一個不到30元錢的摩托羅拉某款手機，用幾個常用電子元件改裝便可；而軟件上，將修改過的OsmocomBB編譯進摩托羅拉某款手機里面，就可以為手機添加嗅探功能。盡管這個設備只能嗅探到2G短信內(nèi)容，也不能嗅探到手機號碼。但是，通過特殊設備壓制或者信號質(zhì)量不佳導致信號降頻后，手機在3G或4G時也有可能被監(jiān)控到。

目前，短信嗅探攻擊已基本實現(xiàn)全鏈條化。除了探取短信內(nèi)容，黑產(chǎn)從業(yè)者還可以通過社工庫等平臺查詢到身份證號碼、銀行賬號、支付平臺賬號等敏感信息。社工庫是一個數(shù)據(jù)資料集合庫，包含有大量被泄露的數(shù)據(jù)。還有不少如“研究社嗅探學習群”、“短信設備”的QQ群，眾多人在群里討論著如何獲利和獲取他人信息等。

現(xiàn)在，手機已經(jīng)成為人們生活不可或缺的工具，但是各種網(wǎng)絡詐騙案也隨之層出不窮，面對狡猾的不法分子和各種技術的作案工具，用戶往往防不勝防，只能無奈地被動受害，這需要有關部門加大打擊力度，各運營商、網(wǎng)絡平臺等把好安全關，別讓網(wǎng)絡在給人們生活提供便利的同時，也給不法分子提供了方便。（鄧裴裴）