一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

2018年8月14日09:55:13 发表评论 3,714

豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。

重点是,如今不少网站、APP都是使用手机验证码,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。

一夜被盗刷揪出“伪基站和短信嗅探”作案黑产的图片

(车载嗅探攻击设备)

直到案件被侦破,整个过程被还原,是利用伪基站捕获手机号,借助短信嗅探搞的,而且网银盗刷都是这么玩的!

因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信,撞库或者某些漏洞获取个人信息钻空子!

仅嫌疑人掌握到的办法就涉及到:“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。

网友杨中科留言

一台几十元的2g手机,刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷,电信部门已经在逐步2G退网,还遇到来自用户的阻力,再不退太可怕了。不过,了解到这个技术以后,我的兴奋感就跟当年我上大学偷偷嗅探,看舍友在上什么网站一样。

虽然这种方法能嗅探到很多短信、捕获到很多号码,但最后能盗刷成功的少之又少,了解了原理,我们也不必过于恐慌。划重点:如无必要,睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。中国企鹅SEO站长之家

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: