新华社北京10月18日电 题:劫取验证码盗刷银行卡、恶意扣话费……警惕手机短信嗅探犯罪
新华社“新华视点”记者颜之宏、何凡、许茹
凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。
犯罪分子利用嗅探技术“隔空取物”,短信验证码也被劫取
今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。
事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。
公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。
记者暗访:社交网络售卖嗅探设备软件,声称“包教包会”
这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。
在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。
根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。
一位售卖设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。
有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。
还有卖家给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。
专家建议:运营商加快淘汰2G网络技术,金融机构加强安全因子的多重验证
非法买卖、使用短信嗅探设备触犯哪些法律法规?福建省瀛坤律师事务所张翼腾律师认为,由于出售人未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。
如购买者擅自设置、使用无线电台(站)或者擅自使用无线电频率,干扰无线电通讯秩序,造成公用电信设施不同程度中断,使不特定多数的个人无法正常进行通讯联络活动,其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。
此外,若使用者实施了盗刷银行卡的行为,则可能同时构成盗窃罪、信用卡诈骗罪等。
何延哲表示,在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。
腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。
于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。
何延哲等业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。,劫取验海贼王 下载 证码盗刷银行卡 警惕手机短信嗅探犯罪
相关:
名校研究生奢侈品店盗项链 母亲不劝阻反配合 名校美女研究生一时贪念 将2万元项链“戴”出商店 令人吃惊的是女孩所做的一切,是在母亲配合下进行的 作者:张璐瑶 娄敏 张毅涛 羊城晚报讯 记者张璐瑶,通讯员娄敏、张毅涛报道:她是一位甜美漂亮的青春女孩,又是某名牌大学的在读研究生。她从江西抚州到广州旅行,在高档商场内逛奢侈品店,却“临时起意”将价值约2万元的项链“戴”出商店占为己有。 广州天河警方近日抓获两名盗窃嫌疑人。..
招商证券:实体部门债务余额同比增速重回下行 GDP之比基本稳定)。在名义GDP增速下行背景下,去杠杆和稳定宏观杠杆率并不矛盾,按照现有数据估算,去杠杆将持续到2019年年中附近。” 利率债面临的环境是,供给小幅下降,需求基本稳定,因此无风险收益率整体处于下行通道;而权益还处于寻底阶段。 货币供给方面,9月M2同比增长8.3%,略高于前值8.2%。分结构来看,拆解的数据出现一定程度上的分歧,整体来看,三大实体..
人口红利渐行渐远 人工智能红利走来 中共十九大报告提出中国经济已由高速增长阶段转向高质量发展阶段,正处在转变发展方式、优化经济结构、转换增长动力的攻关期,建设现代化经济体系是跨越关口的迫切要求和中国发展的战略目标。同时,要加快建设制造强国,大力发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合,进而培育新的增长点、形成新动能。 埃森哲公司预计,引入人工智能技术后在2035年..
陈豪谈儿女喜笑颜开 称学校排队艺人也不能优先陈豪一家据香港媒体报道,艺人陈豪出席品牌记者会,讲起三个宝贝儿女,他立刻眉飞色舞,笑言每日都很开心。但爆料儿女开始粘人,每次与老婆想二人世界外出,他们都会大喊。他又透露一家人会每星期一起同床睡觉一次增进感情,笑言虽然很开心,但睡眠质量欠佳,一个人动就会全部人醒。陈豪问到大儿子有否帮手照顾小妹?陈豪笑说:“都是4岁3岁2岁!大儿子要紧忙功课、课外活动,我都安排不开,不过校长都说眨下眼就毕业。之后又要..
江疏影发文怒怼造谣者:最好的手段是法律武器江疏影据悉,近日,网传一段疑似江疏影的不雅视频,随后引起热议。而此前,网络上就有人冒充江疏影开设账号,晒出生活照,甚至发布不实信息。10月18日,江疏影发文怒怼造谣者:“本来以为一个造谣视频翻不起多大浪来,但没想到三人成虎,现在已经愈演愈烈,接连几日的造谣、羞辱甚至对我父母的生活都产生了影响。”文章还说道:“直到此刻我才明白,一味的忍让、退步只会助长造谣者猖獗的气焰!最好的办法就是拿起法律武器!也敬..
她要替代赵丽颖?连演的角色都一模一样!让当红小花做配最近,阿美好像经常听到一些经纪人陷害艺人的八卦,比如胡歌跟经纪人解约,华晨宇经纪人背后捅刀等;当然也不是所有的经纪人都是丧心病狂的,还有一些不作为的。 还记得上一次许多明星的粉丝纷纷开撕工作室不作为吗?刘昊然工作室发微博连老板ID都艾特错了。 当然也不是所有的经纪人都是坑货,比如赵丽颖就和经纪人黄斌愉快的合作了两年,拿到了时尚资源和金鹰奖杯,合约到期之后愉快的分手的。 这位经纪人【公钰涵】真的比较负..
乱穿 | 男朋友的秋冬天原标题:乱穿 | 男朋友的秋冬天 OOTD第80期 本着种下一片草原的小目标,大榜每周都来给大家安利一间店或一个单品。 我始终没有放弃改造男朋友(?)的企图心,淘宝收藏夹里永远都躺着几家男装店以防万一。然而,男朋友似乎也始终没有放弃拒绝被我改造的企图心,所以这些收藏至今也没有派上用场。 眼看他们上新,眼看他们下架,内心甚为可惜。不如先贡献两家出来给更多的男朋友女朋友,看看能否讨你们芳心。 ① USAGE ? ..
换了发型荷尔蒙爆棚 陈学冬回归“黑短直”获迷妹跟拍2018年10月17日,上海,陈学冬现身上海机场,前段时间一直扎小辫的他回归“黑短直”发型,全黑look酷劲十足,他获迷妹们一路围堵跟拍人气旺。 陈学冬帅气现身 陈学冬气质迷人 陈学冬获众多粉丝跟拍 陈学冬
换了发型荷尔蒙爆棚! 陈学冬回归“黑短直”获迷妹跟拍2018年10月17日,上海,陈学冬现身上海机场,前段时间一直扎小辫的他回归“黑短直”发型,全黑look酷劲十足,他获迷妹们一路围堵跟拍人气旺。 陈学冬帅气现身 陈学冬气质迷人 陈学冬获众多粉丝跟拍 陈学冬
马伊琍三登银十封面 飒爽优雅展现百变气质近日,由马伊琍出镜拍摄的一组杂志封面大片曝光,这也是本月内马伊琍曝光的第三封“银十封面”。照片中的她,湿发造型攻气十足,墨绿色紧身裙搭配黑色长手套展现窈窕身材,优雅有格调。红色西装套装飒爽干练,黑白双色风衣与连衣裙造型诠释秋日别样质感,演绎百变气质。据悉,由马伊琍领衔主演的电影《找到你》正在全国热映中。