欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

程序员文章站 2023-11-07 09:30:16
豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。...

豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。

重点是,如今不少网站、APP都是使用手机验证码,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。

一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

(车载嗅探攻击设备)

直到案件被侦破,整个过程被还原,是利用伪基站捕获手机号,借助短信嗅探搞的,而且网银盗刷都是这么玩的!

因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信,撞库或者某些漏洞获取个人信息钻空子!

仅嫌疑人掌握到的办法就涉及到:“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。

网友杨中科留言:

一台几十元的2g手机,刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷,电信部门已经在逐步2G退网,还遇到来自用户的阻力,再不退太可怕了。不过,了解到这个技术以后,我的兴奋感就跟当年我上大学偷偷嗅探,看舍友在上什么网站一样。

虽然这种方法能嗅探到很多短信、捕获到很多号码,但最后能盗刷成功的少之又少,了解了原理,我们也不必过于恐慌。划重点:如无必要,睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!