手机信号突然从4G降为2G千万警惕!嗅探技术可“隔空取物”

2018-10-19 16:56 北京晚报

打印 放大 缩小

网络兜售嗅探设备 卖家声称“包教包会” 

凌晨,突然发现手机信号从4G降为2G,不断接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……近期,全国多地发生利用短信嗅探技术窃取钱财的案件。记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。

嗅探技术可“隔空取物”

今年8月,一位网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。近期,全国已有多地破获相关案件。中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,其中包括来自银行、第三方支付平台和移动运营商的短信验证码以及移动运营商给手机用户发送的验证码。

记者暗访:网络兜售声称“包教包会”

记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。

根据一篇交易帖的指引,记者添加了一个QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元。对方甚至还表示可以通过快递公司“货到付款”,并承诺将通过傻瓜式教程“包教包会”。

有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。

还有卖家给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。

专家建议:运营商尽快淘汰2G网络

何延哲说,在2G通道下进行的短信和通话信息使用明文传输。不法分子会干扰3G和4G信号,强制让用户“降维”到2G网络状态。腾讯安全玄武实验室负责人于旸建议,短信通过4G网络传输,可以防范无线监听窃取短信。因此通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,目前被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但有失效风险,银行等金融机构应加强多重验证。

据新华社  

责任编辑:陈群(QT0001)