一夜盜刷1.9萬(wàn)元 監控你的短信只要不到30元

晶報2019年5月8日訊 近日，有媒體曝光了專(zhuān)門(mén)嗅探手機短信的黑色產(chǎn)業(yè)鏈，通過(guò)買(mǎi)來(lái)的不到100元的設備就能嗅探到附近手機的短信內容，再獲取手機號碼，就可通過(guò)支付平臺等實(shí)現盜刷獲利，全國各地已出現多起利用短信嗅探盜刷案件。

微博網(wǎng)友@-美年達芬奇在去年7月30日凌晨收到100多條驗證碼，包括支付寶、京東、銀行APP等。事后發(fā)現，有人用她的京東賬號、支付寶等預定房間、給加油卡充值，總計盜刷1萬(wàn)多元。去年11月，武漢市漢陽(yáng)警方連續接到5起類(lèi)似案件。受害人起床后發(fā)現手機收到大量驗證碼和扣款短信，銀行卡里的錢(qián)沒(méi)有了。損失最多的受害人一夜間被人分17次轉走1.9萬(wàn)元。今年3月7日，警方將犯罪嫌疑人控制，自去年9月份以來(lái)，兩名犯罪嫌疑人實(shí)施作案30余起，共獲利20余萬(wàn)元。3月27日，南昌市西湖區人民法院開(kāi)庭審理了江西省首起利用短信嗅探設備實(shí)施網(wǎng)絡(luò )盜竊的案件，這條黑色產(chǎn)業(yè)鏈浮出水面。

利用改裝過(guò)的摩托羅拉某款手機與筆記本電腦連接，登錄系統，就能獲取附近手機接收到的短信內容。據介紹，硬件上，只需要一個(gè)不到30元錢(qián)的摩托羅拉某款手機，用幾個(gè)常用電子元件改裝便可；而軟件上，將修改過(guò)的OsmocomBB編譯進(jìn)摩托羅拉某款手機里面，就可以為手機添加嗅探功能。盡管這個(gè)設備只能嗅探到2G短信內容，也不能嗅探到手機號碼。但是，通過(guò)特殊設備壓制或者信號質(zhì)量不佳導致信號降頻后，手機在3G或4G時(shí)也有可能被監控到。

目前，短信嗅探攻擊已基本實(shí)現全鏈條化。除了探取短信內容，黑產(chǎn)從業(yè)者還可以通過(guò)社工庫等平臺查詢(xún)到身份證號碼、銀行賬號、支付平臺賬號等敏感信息。社工庫是一個(gè)數據資料集合庫，包含有大量被泄露的數據。還有不少如“研究社嗅探學(xué)習群”、“短信設備”的QQ群，眾多人在群里討論著(zhù)如何獲利和獲取他人信息等。

現在，手機已經(jīng)成為人們生活不可或缺的工具，但是各種網(wǎng)絡(luò )詐騙案也隨之層出不窮，面對狡猾的不法分子和各種技術(shù)的作案工具，用戶(hù)往往防不勝防，只能無(wú)奈地被動(dòng)受害，這需要有關(guān)部門(mén)加大打擊力度，各運營(yíng)商、網(wǎng)絡(luò )平臺等把好安全關(guān)，別讓網(wǎng)絡(luò )在給人們生活提供便利的同時(shí)，也給不法分子提供了方便。（鄧裴裴）