追訪

短信嗅探設備被藏在外賣箱內(nèi)作案

據(jù)騰訊安全的技術(shù)人員介紹，嫌疑人的設備包括兩種，一種是收集設備，一種是嗅探設備。收集設備由一個偽基站,、三個運營商撥號設備以及一個手機組成。這臺設備啟動后，附近2G網(wǎng)絡下的手機就會被輪流“吸附”到這臺設備上,。此時，與設備相連的那臺手機(中間人手機)就可以臨時頂替被“吸附”的手機。也就是說,，在運營商基站看來,，此時攻擊手機就是受害者的手機。嫌疑人的短信嗅探設備則由一部電腦,、一部最老款的諾基亞手機和一臺嗅探信道機組成,。利用該劫持設備，犯罪分子可以看到這個基站區(qū)域內(nèi)所有用戶收到的短信,，并且用戶毫無知覺,。上述的設備體積都不大，也為其實施作案提供了方便,。

據(jù)報道,，該案件發(fā)生后，深圳龍崗警方對該案高度重視,，抽調(diào)精兵強將此類新型案件進行串并研判,，在一周內(nèi)抓獲了數(shù)名犯罪嫌疑人，并繳獲了作案設備,。網(wǎng)友獨釣寒江雪也表示,，最后，支付寶和京東的賠付到賬,，貸款還清,。

值得注意的是，一名嫌疑人所用的車載嗅探攻擊設備等被裝在一個外賣保溫箱中,，也就是說,，從外觀來看，這是一臺外賣箱,，實際上,，這是一個裝有偽基站等設備的操作站。

關注

短信嗅探盜刷到底該如何防范

由上可見,，嫌疑人要實現(xiàn)盜刷需要很多條件：第一,，受害者手機要開機并且處于2G制式下；第二,，手機號必須是中國移動和中國聯(lián)通,，因為這兩家的2G是GSM制式，傳送短信是明文方式,，可以被嗅探,；第三，手機要保持靜止狀態(tài),，這也是嫌疑人選擇后半夜作案的原因,。第四,，受害者的各類信息剛好能被社工手段確定；第五,，各大網(wǎng)站,、APP的漏洞依然存在。

那么,，作為普通網(wǎng)民來說,，如何防范這種短信嗅探犯罪呢？騰訊安全的技術(shù)人員表示,，最簡單的一招就是睡覺前關機,，手機關機后就沒有了信號，短信嗅探設備就無法獲取到你的手機號,。如果發(fā)現(xiàn)手機收到來歷不明的驗證碼,，表明此刻嫌疑人可能正在社工你的信息，可以立即關機或者啟動飛行模式,，并移動位置(大城市可能幾百米左右即可),，逃出設備覆蓋的范圍。另外還要注意自己手機信號模式改變,。在穩(wěn)定的4G網(wǎng)絡環(huán)境下,，手機信號突然降頻“GSM”、“G”或者無信號時,，警惕遇到黑產(chǎn)實施的強制“降頻”及GSM Hack攻擊,，要及時更換網(wǎng)絡環(huán)境，重新連接真實基站,，檢查移動App異常惡意操作情況,。

在手機設置上，用戶可以使用“VoLTE”保護信息安全：在手機設置中開啟“VoLTE”選項,，目前主流安卓或iphone手機均已支持,。(VoLTE：Voice over LTE,，是一種數(shù)據(jù)傳輸技術(shù),，無需2G或3G，可實現(xiàn)數(shù)據(jù)與語音業(yè)務在4G網(wǎng)絡同時傳輸)

同時,，用戶最好關閉一些網(wǎng)站,、APP的免密支付功能，主動降低每日最高消費額度,；如果看到有銀行或者其他金融機構(gòu)發(fā)來的驗證碼,，除了立即關機或啟動飛行模式外，還要迅速采取輸錯密碼,、掛失的手段凍結(jié)銀行卡或支付賬號,，避免損失擴大,。

提示

平時需做好敏感私人信息保護

此外，據(jù)犯罪嫌疑人交待,，他們利用設備可以登錄一些防范能力較低的網(wǎng)站(一般只需要手機號+驗證碼)綽綽有余,。但是他們的目的并不僅限于成功登錄，而是要盜刷你名下的錢,。所以還需要通過其他手段獲取姓名,、身份證號、銀行卡號等信息,，他需要社工手段來確定這些信息,。因此，用戶平時要做好手機號,、身份證號,、銀行卡號、支付平臺賬號等敏感的私人信息保護,。

那么,，騙子如何獲取用戶的這些信息呢？例如如何獲知附近用戶的手機號,？據(jù)騰訊安全技術(shù)專家介紹,，手段千奇百怪，比如騙子劫持到中國移動139郵箱發(fā)送來的短信“中國移動 139郵箱 狂歡來一波,！100%有獎,！點擊查看郵件詳情xx”后，復制其中的鏈接到瀏覽器,，點擊“進入掌上營業(yè)廳”,，就可以直接看到手機號了。知道了手機號以后,，再通過登錄其他一些網(wǎng)站,，利用社工手段就可以很輕松地知道這個人的銀行卡賬號、身份證號,。

在獲取了用戶信息后,，騙子就可以利用這些信息實施犯罪。其一,，登錄各種網(wǎng)站修改密碼,，如許多電商、旅游網(wǎng)站允許使用“手機號+驗證碼”的登錄方式,，而騙子又可以實時監(jiān)控到驗證碼,，所以很容易就可以登錄。據(jù)測試,，許多主流網(wǎng)站都可以順利登錄,，可以查看商品訂單,、行程信息、支付信息等,，而且還可以直接更改登錄密碼,。其二，可以盜刷資金,，許多App的安全策略較低,，不少APP只要輸入“姓名+銀行卡賬號+身份證號碼+手機號碼+動態(tài)驗證碼”，就默認是本人操作,，騙子進入以后馬上就會盜刷或者購買點卡類虛擬物品,。其三，利用網(wǎng)站身份申請貸款等,，有些嫌疑人刷完了銀行卡中的錢,，還會通過這些信息在一些小的貸款網(wǎng)站、平臺申請小額貸款,，讓受害人不但積蓄全無,，還會背負債務。通過非法獲取和販賣用戶的隱私信息,，黑產(chǎn)還可實施精準的電信網(wǎng)絡詐騙,、敲詐勒索、惡意推廣營銷等不法活動,。

在此過程中,，一些App會在必要時候啟動風險措施，如支付寶在嫌疑人試圖提現(xiàn)時啟動了風控措施,，從而中斷了嫌疑人進一步實施犯罪的動作,。據(jù)介紹，當天嫌疑人利用偽基站和嗅探設備于1時42分通過“姓名+短信驗證碼”的方式登錄了支付寶賬號,；1時45分和1時48分通過社工到的信息對登錄密碼和支付密碼進行了修改,，并且綁定了銀行卡；1時50分到2時12分別通過輸入支付密碼的方式進行網(wǎng)上購物932元,，并提現(xiàn)7578元,。3時21分，嫌疑人想通過提現(xiàn)到銀行卡上的錢進行購物,，支付寶風控措施啟動,，要求人臉校驗,，沒有通過校驗后嫌疑人便放棄,。此時，在支付寶上的消費也就是932元,。

安全專家表示,，支付寶的安全等級算是高的,，但從嫌疑人的交待中，還發(fā)現(xiàn)了許多網(wǎng)站的風控措施不嚴格,，很容易被利用,。比如每天最高限額定得過高(某銀行每天限額達到5000元)，比如更換設備登錄,、頻繁登錄沒有人臉或密碼校驗等手段,，再比如可以在網(wǎng)站上進行小額貸款等操作。