說來也諷刺,昨天剛剛說完現在智能手機對老人太不友好,今天就是出這個事情。大家別不信!夸張?離譜?絕對不可能發生?抱歉,這個是真的,真的不需要你任何操作,你銀行卡里的錢就是我的了。不多解釋,央視報道,千真萬確,很多技術細節還是犯罪嫌疑人自己講出來的:
我們嚴肅提醒大家:沒有辦法防范!無法抵擋!沒有辦法防范!重要的話說三遍!是真的無法防范!到你頭上你就完蛋!否則我們不會那么著急寫這篇文章。絕對不是危言聳聽,如果不是警方破案了。我們根本不知道現在竟然還有這種情況!可能看到標題很多人很不服氣,大家是不是認為自己很厲害肯定不會中招?我的密碼設置的很復雜?我的賬號各種安全?我絕對不會輕信任何鏈接?我絕對不會亂下各種APP?我的上網習慣很好很好?我的安全防范知識很扎實?我見過太多電信詐騙了?不好意思,我告訴你,統統沒用!我們在這種攻擊技術下全部玩完!個人用戶沒有任何抵抗的可能性
除非你完全沒有任何網絡支付、網銀等網絡金融賬戶,你完全沒有任何的銀行卡,你到哪里去都是用紙幣,那么你可以關閉本文,你贏了,只要你有網上的金融賬戶,你就等著哭吧。
我先問你,我們的網絡賬戶的最后一道安全防線是什么?賬號?密碼? 錯!我們的目前網絡賬戶的最后一道防線赫然就是我們的手機……我們密碼忘記怎么辦?手機短信驗證碼恢復;我們需要更改密碼怎么辦?手機短信驗證碼改;我們網絡支付要確認怎么辦?手機短信驗證碼確認……
不知道從什么時候開始,我們的手機驗證碼成為了我們的最后一道防線,ok,如果我告訴你,我可以把你的手機徹底偷掉你覺得可能嗎?不是真的來偷你的手機噢,而且把你手機的信息完全搞過來,你覺得可能嗎?是不是覺得不可思議?
不需要你點擊任何的鏈接,不需要你輸入任何的東西,不需要植入什么木馬,只需要你開機,你手機開機你就中招,也不是什么病毒,你的手機安然無恙,但是你的錢都沒了,沒有任何東西可以抵擋,不信?呵呵,海南三亞的宋女士也不信,她怎么都不信,但是事情確實發生了。2019年7月4日凌晨2點多,她手機上莫名其妙收到了很多短信:
我們相信所有人都和她一樣,完全不敢相信發生了什么事情,凌晨2點~3點,她還在睡覺,什么操作都沒有,事情就這么發生了。
為何她忽然覺得不對勁了?因為后來的短消息都是切切實實綁定的銀行卡的信息,上面有她真實的各種信息,這個就絕對不是普通的電信詐騙了。已經2萬塊錢沒有了。注意,她到這里依然沒有任何操作,錢已經沒了。
而隨機,第二筆30000也瞬間消失。5萬元消失只需要幾分鐘!
奇怪嗎?相信很多人和宋女士一樣,完全不敢相信這種事情。
她害怕了,馬上去報案,民警都傻了,感覺到太蹊蹺了,什么操作都沒有錢就沒了?
根據趙副所長的描述,他也接到過很多傳統的電信詐騙,無一例外都是需要被害人配合的,點個什么東西,發個什么信息,下個什么app,問題就是宋女士這次什么都沒有操作就中招了!
其實截至到這里,警方都不知道到底怎么回事,但是從案件的“倒推”,他們通過查詢資金流向,最終鎖定到了一臺ATM取款機,然后罪犯就是從這里取錢的。
隨著進一步的偵查,一系列的團伙被揪出,湖南婁底的一個上家被抓獲:
一系列的盤問后,這個令人毛骨悚然的操作方式才露出水面,這幾個人是分工合作,先是有三亞的“現場操作”人員在宋女士的附近搭建設備。
問題顯然一個接一個的來,他是怎么操作,可以平白無故的把你的手機里的信息給偷過來?這是犯罪嫌疑人自己的敘述:
這就是現場繳獲的大量改造過的摩托羅拉的手機。還要搭配特制的U盤系統:
完全不需要很復雜的專業知識,稍微有點動手能力的都能完成,這一套改裝方案已經非常成熟,易學。
此時,一個假的“偽基站”誕生了,宋女士的手機完全不知情的就跌入到這個偽基站之中了,因為偽基站距離宋女士更近,信號更強,正規基站蓋不過這個偽基站:
答案……是……魔幻得你無法想象,因為在2G狀態下,加密方式太過簡單,早就被人破了……
可能你看到這里覺得不對,現在不是都是4G甚至是5G嗎?哪里還有用2G的?不好意思,你不想用?呵呵,人家用設備干擾你的3G~5G信號,強迫你的手機降到2G網絡,你完全處于挨打的地位。
肯定要知道你在哪些平臺上注冊過,我們日常用的也不過就是這幾個,某寶、某東、某多多等等,包括一些實體電商的平臺、外app等,一系列的“撞庫”后,你的賬號可以登錄那些app很快就能知道。
一般要姓名、身份證號、銀行卡號,這些怎么獲取?讓犯罪嫌疑人自己來告訴你:
當時采訪的記者不信,說這樣你就能得到一切?犯罪嫌疑人現場給記者演示了一遍,他點開記者的淘寶app中的飛豬旅行。
然后記者的旅游保險信息豁然而出,說實話,我們沒有想到會從這里查信息……真的防不勝防。
沒事,還有大把的app,我們前面說過,除非你和現在的網絡完全脫節,否則其他APP里也有你的信息,再通過扒全網的各類庫就能拼湊出你的個人信息,比如美團:
最關鍵的問題來了,我要偷錢肯定要知道你的銀行卡號,怎么知道的呢?自有辦法,比如通過充值:
記者迷惑,一般app都會對銀行卡做隱藏,只能看到最后4位:
但是犯罪嫌疑人完全沒有在乎,還是像我們前面說的一樣,只要知道后4位,包括是哪家銀行的,就可以根據銀行卡的編碼規則去跑你的完整卡號,雖然費點時間,但是肯定可以跑的出來。有專門的撞庫腳本支持。
記者此時已經驚訝的合不攏嘴,完全想不到會有這種技術,犯罪嫌疑人的回答是:
大家要注意,目前的操作是針對這個假基站內所有的手機號碼,不是只針對宋女士一個人的,他要跑號碼是上百個一起跑的,最終挑選出獲得信息的部分,在這部分里還要找“有錢”的。那怎么分辨你是否有錢呢?看你的淘寶就能知道……
有些方式更直接,有些銀行卡是會反饋余額信息的,他們直接選擇余額較多的下手。
接下來的事情就簡單了,很多app支持片密支付,直接開通后付款轉賬就行了。
即使有限額也無所謂,幾分鐘內錢全部到手:
萬一遇到都是銀行卡里不存錢的人怎么辦呢?沒事,他們可以幫你“借錢”,你莫名其妙就背貸款了……
犯罪嫌疑人在“總結經驗”的時候提到,現在的“手機短信驗證碼”其實是一把雙刃劍,雖然可以保證真實,但是無意中也增加了信息泄露的風險。
記者不信邪,幾個常見的app測試了一下,幾乎都有手機驗證碼登陸的功能……
專家也認為,過分依賴手機驗證,本身就存在安全隱患。手機號碼現在滿天飛,驗證碼也可以被截取,這還有什么安全性可言?而且我們注冊一個app就要填寫一大堆實名信息,一旦其中一個失守,全軍覆沒。
這是另外一位用戶遭遇同樣手法被竊取欠款,這還是2018年的案例:
這個人比宋女士更慘,宋女士只是手機被嗅探,他的手機半夜被偽基站“接管”,他本人當時根本收不到任何信息,一直到早上犯罪分子心滿意足的離開后才一下子收到那么多短信:
看看這些信息的時間,都是在深更半夜,這些都是他都是在你熟睡之后的操作結果, 登陸了你的賬戶,更改了你的支付密碼,用你的錢買了很多虛擬物品,比如Q幣。
錢花光了還不算,還在網上給你開通了各種借貸服務,讓你莫名其妙背了很多貸款, 這些貸款都刷到了他的賬戶中。
晚上是收不到的,這些信息都是在犯罪分子離開之后,比如早上,一下子全部涌到你的手機中。而最可怕的是,這種基于GSM劫持技術我們自己完全沒法防范……
連央視都在呼吁各大APP平臺和運營商一定要改變一下了。否則這個東西一旦鋪開,后果不堪設想
就連犯罪分子自己都認為是不能防的,只能說你網銀里少放錢或者不放錢,那么損失就能降到最低。
我們查了下,很多專家業認為晚上關機是唯一防范方法……吐血……
讓偽基站無法劫持到我們的手機信號也就沒事了,但是……這個貌似不大現實,哪怕是飛行模式,手機信號關閉,WIFI開著提供聯系也不靠譜,萬一晚上有個急事肯定是打電話啊。微信這種還是不靠譜的,不見得告訴每個人: 晚上有事情找我就發微信?和我視頻?
解決辦法?要么運營商開發新技術讓偽基站和短信嗅探設備無效,無法入侵網絡,但是即使開發出來,全國部署更換設備的話沒個一年半載肯定不行的,要么就是各大平臺更換驗證方法,取消短信驗證?改為臉部動態識別驗證? 這恐怕也不是一時半刻能解決的
如果你的手機平時都是4G或者5G,哪天晚上忽然莫名變成2G了,那么真的要注意了,既有可能被附近有人在干這個:
現在很多手機有攔截偽基站短信功能,但是能不能對付這種技術還是未知數:
我們也不知道怎么辦……大家看完后有何感受?聊幾句?
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
