你所不知道的黑技术,连盗带刷一夜一无所有,各方回应!

凌晨起来,手机接收到100多条验证码,支付宝、银行卡、余额宝所有积蓄被转走,京东甚至开启了金条、白条等功能,借走一万多,吓skr人......下面为你解说这黑技术!

这两天,豆瓣都在疯狂转载一则消息,标题为“这下一无所有了”。看起来十分像个噱头,点开了之后才发现,真实情况原来真有这么可怕!一名叫“独钓寒江雪”的豆瓣用户发这样一贴称:

What?????我和我的小伙伴们都惊呆了,这一波操作实属厉害啊!简直骚断了老腰。

这一篇帖子的发布立即引起了各方用户的急切关注,对于该网友所遭遇的事情,据广州民警介绍,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪

什么是“GSM劫持+短信嗅探”?

首先我们先要知道一个叫“伪基站”的东西。通常来讲,我们的手机之所以能收到信息或者往外发出信息,是要靠这个叫“基站”,基本为电信运营商所建。我们在收到某一条短信的时候,是由于运营商的基站发出一组电磁波,而这个短信之所以你的手机能接到而其他手机接不到,是由于手机和基站之间的通讯有一套复杂的编码、加密和身份验证机制,如果这套机制被别人破解了,那对方即使没有你的手机,也能收到你的短信内容。黑客在打开嗅探设备后,寻找附近的2G手机,或者干脆去只有2G信号的地方来寻找手机机主。骗子通过特种设备自动搜索附近的手机号码,可以拦截个人的短信。也就是说,你的手机和黑客的手机会同时收到这个短信。窃取短信信息后,然后通过登录其他网站,从中碰撞个人身份信息,即“撞库”。根据手中的数据库来继续搜索跟手机号码关联的身份证号、常用密码等 ,接下来转移钱财就会变得很容易了。据腾讯玄武实验室负责人TK分析,虽然“独钓寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但这也只是一种可能。还可能通过很多方式实现用户手机一夜之间被盗刷,包括运营商里存在内鬼、手机中了木马甚至是“云上贵州”是否有内鬼等多种可能。通过这种方式试图匹配个人身份信息,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金,“其根源还是在于信息泄露”。据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金

据消息称支付宝已经在 8 月 3 日晚间进行了回应,称将会先把损失的资金补偿给用户。京东被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。

如此,那我们应该如何防范短信嗅探犯呢?

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;

2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();