8月15日晚10点,住在吴川的窦先生收到了020开头的座机电话,内容是让窦先生提供一个验证码,窦先生没有理会并挂断电话。随即各种常用的通讯软件、手机APP、社交平台、购物平台等公司和网站给窦先生发送了多条验证码,紧接着多个不同号码的电话连续打了过来,窦先生全部没有理会。第二天,窦先生突然收到了银行的短信,他账号被转出了5万元,但窦先生对此完全不知情……这是我市警方侦破的一宗诈骗案,湛江出现了短信嗅探技术盗空钱包的案件。
这种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改。“几条奇怪的短信,半辈子的积蓄没了。”在毫无察觉的情况下,银行账户被盗刷。
近日,记者采访发现,不少社交网络兜售这类的技术。到底是怎么一回事呢?记者暗访发现,一些不法分子通过社交网络兜售相关技术及设备。
社交软件
有卖家售卖嗅探设备软件
近日,记者的QQ有一位陌生人要求加为好友,互相添加后,对方一言不发,只是发了一些“售卖嗅探设备软件”的信息,并声称“包教包会”。当记者表示,这种软件是违法的后,对方突然把记者拉为黑名单。
此事让记者很惊讶,违法人员也太大胆了。这些非法设备从何而来?记者随后在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。
对方称,只需要8000元即可将盗取话费的全套设备软件卖出,盗取支付宝账户余额的相关设备则需2万元。为打消买家的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。
卖家还表示,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。卖家还提醒大家,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。
不过,记者昨晚写稿时再次搜索,发现这个“嗅探吧”的百度贴吧已经被封了。但搜索“嗅探”两字,还是可以搜索到很多相关网页。
业界提醒
手机这六大功能要慎用
“免密支付”功能要慎用。移动支付的便利加上快捷性,使得很多用户都会选择用手机付款。为了加快付款速度,支付宝等都推出了小额免密支付等功能,有的软件在购买付款时更是只需要一个验证码便能完成交易。对此,工信部在内容中指出,虽然免密支付客观上方便了消费者,但也增加了被盗刷的风险。
及时关闭手机WiFi功能。智能手机的各种社交以及网购体验都离不开网络的支持,不过由于移动流量费用较高,使得家里、单位公司以及很多场所基本都配备了WiFi的功能。而在一些公共场所,登录WiFi还需要用户用手机等信息进行登录操作之后才能上网。但是,你知道吗,就在你登录的时候,便很有可能被黑客入侵。
慎开USB调试功能。使用安卓手机的用户,大部分都知道手机有一个USB调试功能,相当于开放了一个接口,可以进行更多的操作,这也是和IPhone iOS系统的封闭性恰恰相反的。因此,很多安卓手机用户也都是刷机达人,能够利用这个接口体验到更多的功能。但恰恰这个功能存在一定风险。
IPhone别记录“我常去哪”和微信别打开“附近的人”功能。对于IPhone用户来说,有一个功能一定很熟悉,那就是“常去地点”功能,可用地图显示记住经常去的位置。虽然这个功能可以对自己的日常行动进行记录,比较有纪念意义,但是这样也很容易暴露个人日常活动信息。如有不法分子“惦记”上你,也就相当于向他们敞开了大门。同时,微信中“附近的人”功能也可以进行定位,存在一定的安全风险。对于,工信部报道称,建议用户关闭这两个功能,以达到保护自身安全的目的。
尽量关闭应用的敏感权限、安装软件少点“允许”。安卓用户安装应用后会被要求允许软件读取相关权限,通讯录、短信通话记录等敏感权限应尽量关闭。与此同时,手机安装游戏等软件时,常被要求“使用你的位置”,如果你点击了“允许”,这些应用便可扫描并把手机信息上传到互联网云服务器,一旦资料泄露,别人就可能知道你的位置、家在哪里。
警方提醒
晚上关闭手机移动信号
根据各地警方发出的警示,如果某个凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
警方提醒,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的,对于普通用户来说基本上是无法防范。比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WiFi。
