「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费,有人损失十几万
没丢手机也没丢银行卡 , 没扫二维码也没点短信链接 , 一觉醒来银行卡里的钱竟然没了!最近 , 河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件 , 他们绑定手机支付平台的银行卡 , 半夜三更被神秘消费、莫名盗刷 。
采访人员跟随警方的案情线索深入调查发现 , 犯罪嫌疑人利用黑科技设定了“黑色三公里” 。 在这个范围内 , 被设备拦截的手机收到的每一条信息、每一个验证码 , 所绑定银行卡里的钱款 , 都等同于在犯罪嫌疑人的指尖“裸奔” 。 隔空盗刷背后暗藏怎样的风险漏洞?又要如何防范?
“嗅探” 三公里内刷爆所有银行卡
小王:“正睡觉了 , 听见手机短信一直响 , 说我在哪哪哪几点消费了几千块钱 。 ”
2018年5月的一个深夜 , 短短几分钟 , 几十条短信提示声 , 把河南新乡的小王从睡梦中惊醒 。
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
短信的内容是消费扣款的通知 。 新乡市延津县公安局刑侦三中队中队长陈亭介绍说 , 跟小王住在同一小区的多名受害人 , 都有同样的遭遇:
陈亭:“都是在凌晨的两三点、三四点钟 , 手机接到大量的类似于带有验证码的付款短信 。 ”
通过追踪资金流向 , 警方很快锁定了以孙某为首的五名犯罪嫌疑人 , 操纵盗刷他人银行卡的“黑科技”也浮出水面 。
民警抓捕现场:“东西呢?在这呢……”
警方:“这个设备就是他们的采集设备 , 采集设备就是采集移动、联通手机号 , 这是叫嗅探设备 , 就是用来专门拦截手机短信 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
根据孙某的供述 , 他们在福建龙岩还有一个上线 , 盗刷银行卡的“嗅探”设备就是从那里购买的 。 随后办案民警赶往福建龙岩 , 将犯罪嫌疑人张某抓获 。
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
至此 , 一个遍布全国、利用“短信嗅探”拦截验证码 , 进而盗刷他人银行卡的犯罪团伙被连根拔起 。
“嗅探”到底是一个什么样的网络“黑科技” , 竟然能拦截他人的信息、验证码 , 再实施盗刷?犯罪嫌疑人张某向警方交代:
张某:“这个手机号在我的设备范围之内 , 我们可以拦到它的验证码 , 用它的手机号登录一些APP、网站、网页 , 可以查询到机主的一些个人信息 , 然后通过这些盗刷 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
卖家:嗅探一开 钱哗哗进账
经过多方联系 , 采访人员匿名进入到一个名为“嗅探”的QQ群 , 群里一个名为“创富力电子嗅探”的群成员推销说:
卖家:“我们最新款的有手机型短信嗅探器 , 可以直接嗅探附近的手机短信 。 ”
采访人员明确表达了购买“嗅探”设备的意向 , 然后根据卖家提供的接头地点 , 来到位于广州的一栋破旧大楼里 , 这里到处都是放风的人 , 一名二十多岁的的年轻人接待了采访人员:
卖家:“你好 , 想看什么产品?”
采访人员:“想看一看短信嗅探那个设备 。 ”
卖家:“要范围拦截还是做指定拦截?”
采访人员:“就是附近的拦截的那种 。 ”
卖家:“方圆附近就是拦截一到五公里 , 看你距离多远 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
除了单位拦截 , 卖家表示还能提供定制服务 , 也就是特定号码拦截 , 只要知道对方的电话号码 , 就能拦截他的短信、验证码 , 进而盗刷他绑定在手机上的银行卡:
采访人员:“指定号码拦截有没有距离限制?”
卖家:“那就没有 , 知道他的号码 , 把号码导进去就可以了 。 ”
采访人员:“假如我知道他号码 , 他人在北京 , 我也可以拦截么?”
卖家:“没错 , 指定号码拦截没有限制这个距离 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
随后卖家拿出设备供采访人员查看 , 并表示只要把“嗅探”放在合适的位置 , 可以不停的有钱进账:
采访人员:“这还带个手机?”
卖家:“就是到时你拦截到的信息都是在这个手机里面搜集的 , 哪怕你就是转手给人家 , 也就通过电脑导出去 。 到使用支付平台多的一些地方去拦截 , 你就是哪怕拦截一个小时两个小时就足够了 。
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
采访人员实验:手机被“嗅探”操控
达成交易后 , 卖家通过快递从上海将一套“嗅探”设备寄给了采访人员 , 包裹里还隐藏了一个小小的U盘 。 在采访人员收到包裹的同时 , 一个自称是“嗅探技术员”的电话打了过来 , 远程指导设备安装:
嗅探技术员:“把这个U盘系统插上电脑 , 然后开机直接进入这个U盘的系统 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
通过安装人员的介绍 , “短信嗅探”的指挥系统 , 其实就是那个U盘 , 卖家把设置好的“拦截程序”隐藏在U盘里 。 操作流程简单的说 , 就是利用“嗅探”扫描周围用户的手机号 , 然后再拦截用户的短信 , 与此同时用户仍可正常收取短信 , 不易被察觉 。 拦截到的信息包括收发短信双方的手机号码 , 以及信息的内容 。 而只要“嗅探”开始扫描 , 附近一到五公里内几乎所有的手机收到短信的同时 , 他们的电脑上也会收到同样的短信 。 卖家“技术员”给采访人员做了一个演示:
嗅探技术员:“第一条拦截是红颜色 , 第二第三条是蓝颜色 , 这两边都能看到 , 显示是一样的 。 频点出来了 , 一共扫描到12个 , 然后我们要的就是这个等号后面这些数字 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
“嗅探”对手机隐私侵害到底有多强?来看采访人员的实验 , 看完让人脊背发凉!
安全黑洞 百万隐私信息已泄漏
更可怕的是 , 购买嗅探设备 , 卖家还赠送了他们搜集来的“个人信息”材料 , 包括姓名、电话号码、家庭住址 , 甚至还有家庭成员的姓名和电话 。 还有一种更高级的个人信息 , 就是银行卡号、开户行 , 甚至还包括银行卡密码 。
采访人员留意到 , 普通的个人信息大多是通过快递单号搜集来的 , 在其中一些信息上 , 还有“签收”两个字 。 而这几百万条信息上的地址 , 有河南、广东、湖南、四川等等 , 涵盖全国多个省份 。
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
(警方破案后讲述“嗅探”工作原理)
如何防止手机被“嗅探”
凌晨时分实施更改密码的盗刷 , 设备异地邮寄规避警方检查 , 再加上非法搜集获取个人信息 , “短信嗅探”盗刷已经形成了完整的黑色利益链 , 每个环节各自分工 , 相互配合 。 那么 , 我们究竟要如何防范 , 才能避免落入此类陷阱?
今年5月 , 在河南郑州也发生多起盗刷案件 , 受害者被盗取金额最大的有十几万元 。 和新乡延津的盗刷案件一样 , 受害者也几乎都是住在同一个小区 , 盗刷时间也集中在凌晨 。 办案民警发现 , 一旦被“嗅探”设备盯上 , 手机信号可能会出现异常 , 迅速从4G变成2G , 接着就会频繁的收到带有验证码的短信 , 然后银行卡、支付宝就被盗刷了 。 郑州市公安局二路岗分局案侦大队副大队长史非介绍说:
史非:“它相当于把真实的基站消掉以后 , 它使用了一个伪基站的原理 , 相当于您的这个手机连接这个基站 , 接收或者发送一条短信的时候 , 我这边机器也能够接收到这个短信 , 他获取这个信息之后 , 晚上再做这个撞库的操作 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
史非说 , 很多人的支付宝账号就是本人的手机号码 , 犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作 , 如更改密码 , 然后手机会接到一条更改密码的动态密码短信 , 这个时候“嗅探”设备则会同步看到这一密码 , 通过密码实施盗刷:
史非:“当时我们查获的短信嗅探设备 , 这个是采集的机器和天线 , 都是犯罪嫌疑人自己改装的 , 这个是6个 , 这个是无线路由器、外置天线 , 这是这个操作的电脑主机 。 ”
----「中国之声」警惕!河南多地中招“黑色三公里”:手机“自动”消费 , 有人损失十几万//---- http://www.caoding.cn
虽然“嗅探”听起来很吓人 , 但并不代表不法分子可以为所欲为 , 我们也可以进行有效的防范 。 史非说 , 如果手机信号突然降为2G , 并收到很多不明短信验证码 , 那么这时手机很可能已经被“嗅探”设备劫持攻击 。
史非:“如果我们的居民在日常工作和生活当中 , 在这个平时工作的地点包括生活的地点是4G网络信号很稳定的情况下 , 突然哪天发现我的手机信号降网了 , 已经到2G工作状态的时候 , 就有可能在我们的身边有伪基站或者是短信嗅探设备已经开机了 , 这个时候我们的居民要高度重视 。 减小损失的最安全的方式 , (手机)要么关机 , 要么进入飞行状态 , 这样的话能保证我们居民的财产安全 。 ”
警方重要提醒
!
防止被“嗅探”盗刷 , 一定做好以下几点:
1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护 。
2、如果自己的手机信号忽然从4G降到2G , 有可能手机会受到攻击 , 请马上暂时启动飞行模式 。
3、假如收到不明短信验证码 , 要马上意识到可能已被劫持攻击 , 并可考虑暂时关机 。
4、如果早上起来 , 看到半夜收到奇怪的验证码短信 , 一定要想到可能是遇到短信嗅探攻击 , 如果发现钱被盗刷了 , 火速冻结银行卡 , 保留短信内容 , 报警 。
推荐阅读
- 美国用“核试验”来恫吓中国“核裁军”,那是赤裸裸的核讹诈
- 颠覆未来战场?美军成功测试新武器,但中国早用来砍树了
- 三国杀:卡牌是否应该“界限突破”?且看这版「界闪电」设计如何
- “神童”将加入NBA发展联盟?未来的中国男篮,强敌恐不止日本!
- 疫情想借疫情敲诈中国是白日做梦!王毅这些话掷地有声
- 「周榜」9件最抢手美衣
- 岂有此理,6000华人宣誓加入美国,扬言中国无权取消他们国籍
- 中国停止采购澳大利亚煤炭?澳政客风声鹤唳,这就是惹错人的后果
- 中国渔民再次立功! 巨大宝藏重见天日, 美国请求被拒之门外!
- 中国最强CMOS芯片厂商:打败索尼、三星,年销10亿多颗,全球第一