手机信号突然从4G降为2G?警惕手机短信嗅探犯罪!
凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。
犯罪分子利用嗅探技术“隔空取物”,短信验证码也被劫取
今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。
事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。
公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。
记者暗访:社交网络售卖嗅探设备软件,声称“包教包会”
这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。
在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。
根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。
一位售卖设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。
有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。
还有卖家给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。
专家建议:运营商加快淘汰2G网络技术,金融机构加强安全因子的多重验证
非法买卖、使用短信嗅探设备触犯哪些法律法规?福建省瀛坤律师事务所张翼腾律师认为,由于出售人未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。
如购买者擅自设置、使用无线电台(站)或者擅自使用无线电频率,干扰无线电通讯秩序,造成公用电信设施不同程度中断,使不特定多数的个人无法正常进行通讯联络活动,其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。
此外,若使用者实施了盗刷银行卡的行为,则可能同时构成盗窃罪、信用卡诈骗罪等。
何延哲表示,在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。
腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。
于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。
何延哲等业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。
获取更多网络安全行业资讯,请关注e安在线微信公众号:
手机信号突然从4G降为2G?警惕手机短信嗅探犯罪!相关推荐
- 手机4g信号强的服务器,5G网络来了,5G手机信号会比4G手机信号强?你也是这么误解的吧...
5G手机陆续发布,5G的手机信号会比4G信号强吗?5G手机信号不一定比4G手机信号强!虽然5G网络速度比4G速度快,但信号强度不一定比4G信号强. 5G网络于今年刚刚起步,三大运营商的硬件基站建设才刚 ...
- 电信手机信号测试软件,移动、联通、电信手机信号辐射实测~有图有真相
手机辐射实测 使用频谱仪对移动2G网络(GSM).联通2G(GSM).联通3G(WCDMA).电信3G(CDMA2000)的上行频点(手机发射的信号)进行了测试,被测的手机有iphone.小米.三星. ...
- 移动设备wap手机网页html5通过特殊链接:打电话,发短信,发邮件详细教程
移动设备wap手机网页html5通过特殊链接:打电话,发短信,发邮件详细教程 原文地址:https://www.luoxiao123.cn/1120-2.html 最近逍遥乐在寻找手机网页调用系统短信 ...
- 怎么测试服务器信号强不强,手机信号强不强怎么看 怎么测试手机信号好坏【详解】...
手机越来越智能化,功能越来越强大,然而手机信号强度大小,直接会对你的通讯或者4G上网会产生直接的影响,所以那么如何才能知道自己的手机信号强不强,小编为你推荐一款专业的手机信号测试小工具,Network ...
- 使用a标签调用手机系统的一些小技巧(打电话、发短信)
拨打电话: <a href="tel:181181181181">call me!</a> 号码前加"+",表示国际号码 <a h ...
- 手机里舍不的删除的40条搞笑短信(转自Baidu贴吧)
1. 士兵问连长:作战时踩到地雷咋办?连长大为恼火:*,能咋办?踩坏了照价赔偿. 2. 很久墨收到你的信息 俺很心疼 俺想到死 曾用薯片割过脉 用豆腐撞过头 用降落伞跳过楼 用面条上过吊 ...
- 手机上怎么打开md格式的文件_苹果手机短信如何导出到电脑
苹果手机短信保存在iOS系统存储区,通过将手机连接到电脑,可将苹果手机短信导出到电脑上,导出信息中包括每一条短信的收发日期时间,发件人手机号码,及短消息正文内容. https://www.zhihu. ...
- java 拦截手机验证码_华为手机这个设置能防范APP偷读你的短信验证码
当前,线上支付重要的验证方式之一就是短信验证码验证,如果有骗子在异地掌握了账号信息,但是没有短信验证,就不能进行操作,而如果骗取了账号和验证码,就会给用户带来巨大损失."验证码不要告诉任何人 ...
- 移动4g手机信号测试软件,4G LTE移动性测试及演示_手机_手机硬件频道-中关村在线...
移动性测试及演示 移动性测试演示 3G/4G LTE数据移动性测试针对"移动性"这个维度.测试通过Anritsu 8475模拟无线网络基站,搭载高通Gobi Modem芯片的设备和 ...
最新文章
- Oracle 金融类型获得前一交易日
- centos 6.5搭建LNMP环境
- suricata规则
- 都在说微服务,那么微服务的反模式和陷阱是什么(一)
- Django框架使用
- C语言 泛型链表的实现
- 另一种绕过 Android P以上非公开API限制的办法
- 用c#输出正九九乘法表_用C#写九九乘法表
- 服务器可以读u盘文件,服务器向u盘拷贝数据库
- 如何自己养卡,快速提升信用卡额度?
- Android插件化开发基础之Java反射机制研究
- 项目管理思考——我适合做项目经理吗
- Hive 创建表的三种方式
- python列表定义和操作_Python 列表的定义及操作
- 【Linux】Mac在VMware中安装ubuntu教程和安装时遇到键盘鼠标失效等问题的解决方案
- access mysql连接字符串_access 数据库连接字符串
- 趋势科技防毒墙网络版—OfficeScan
- Go程序设计语言 练习题
- Java Swing实现简易计算器
- [BZOJ4487] [JSOI2015]染色问题