百度SEO排名、网络危机公关、负面信息压制、舆情处理服务

一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。

重点是,如今不少网站、APP都是使用手机验证码,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。

一夜被盗刷揪出“伪基站和短信嗅探”作案黑产的图片

(车载嗅探攻击设备)

直到案件被侦破,整个过程被还原,是利用伪基站捕获手机号,借助短信嗅探搞的,而且网银盗刷都是这么玩的!

因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信,撞库或者某些漏洞获取个人信息钻空子!

仅嫌疑人掌握到的办法就涉及到:“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。

网友杨中科留言

一台几十元的2g手机,刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷,电信部门已经在逐步2G退网,还遇到来自用户的阻力,再不退太可怕了。不过,了解到这个技术以后,我的兴奋感就跟当年我上大学偷偷嗅探,看舍友在上什么网站一样。

虽然这种方法能嗅探到很多短信、捕获到很多号码,但最后能盗刷成功的少之又少,了解了原理,我们也不必过于恐慌。划重点:如无必要,睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!

赞(0) 打赏
未经允许不得转载:企鹅SEO » 一夜被盗刷揪出“伪基站和短信嗅探”作案黑产
分享到: 更多 (0)

企鹅SEO博客,是一个关注SEO、SEM、百度下拉、网站优化教程、资源分享博客。百度优化快速接单,提升百度权重和关键字排名!

联系我们关于我们