您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>國內(nèi)頻道>國內(nèi)新聞
分享

新華社北京10月18日電,凌晨,突然發(fā)現(xiàn)手機信號從4G降為2G,接收來自銀行、支付寶和移動公司的各類短信驗證碼。隨后,銀行賬戶被轉(zhuǎn)空、支付寶余額被轉(zhuǎn)走、手機自動訂購了一堆無用的增值業(yè)務(wù)……這并非科幻電影中的場景,而是現(xiàn)實世界中短信嗅探設(shè)備對手機用戶實施不法侵害。

近期,全國多地發(fā)生利用短信嗅探技術(shù)竊取錢財?shù)陌讣?,有的涉案金額逾百萬元。“新華視點”記者調(diào)查發(fā)現(xiàn),一些不法分子通過社交網(wǎng)絡(luò)兜售相關(guān)技術(shù)及設(shè)備。

犯罪分子利用嗅探技術(shù)“隔空取物”,短信驗證碼也被劫取

今年8月,一位新浪微博網(wǎng)友向警方和相關(guān)金融機構(gòu)報案:凌晨2時至5時,手機先后收到100余條來自支付寶、京東金融和銀行等金融機構(gòu)的短信驗證碼,相關(guān)賬戶內(nèi)的余額及綁定銀行卡內(nèi)的余額全部“憑空蒸發(fā)”。

事后經(jīng)安全技術(shù)專家鑒定,認為這是一起較為典型的利用短信嗅探技術(shù)實施財產(chǎn)侵害的案例。據(jù)中國電子技術(shù)標準化研究院技術(shù)專家何延哲介紹,短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,通過植入手機木馬或者設(shè)立偽基站的方式,獲取用戶的短信內(nèi)容,這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。

一位業(yè)內(nèi)人士介紹,除了盜取用戶金融賬戶內(nèi)的資金外,短信嗅探技術(shù)還可以截獲移動運營商給手機用戶發(fā)送的驗證碼,用來辦理各類增值扣費業(yè)務(wù),從而盜取手機用戶的話費。

公開報道顯示,近期,全國已有多地破獲相關(guān)案件:7月,河南新鄉(xiāng)公安機關(guān)破獲一起利用短信嗅探技術(shù)使用他人金融賬戶購買虛擬物品實施銷贓的案件,抓獲犯罪嫌疑人10名;8月,廈門警方破獲一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件,抓獲犯罪嫌疑人1名,涉案金額10余萬元;同樣在8月,深圳警方打掉一個全鏈條盜刷銀行卡團伙,抓獲10名犯罪嫌疑人,查繳偽基站等電子設(shè)備6套,帶破同類案件50余宗,涉案金額逾百萬元。

記者暗訪:社交網(wǎng)絡(luò)售賣嗅探設(shè)備軟件,聲稱“包教包會”

這些非法設(shè)備從何而來?記者在互聯(lián)網(wǎng)和社交軟件搜索,發(fā)現(xiàn)大量嗅探設(shè)備交易帖和交流群。

在一個名為“嗅探吧”的百度貼吧中,不少賣家除了介紹嗅探功能,留下QQ、微信等聯(lián)系方式外,還時常分享一些攔截短信成功的截圖,誘導(dǎo)他人購買相關(guān)設(shè)備。

根據(jù)一篇交易帖的指引,記者添加了尾號為0960的QQ用戶。對方稱,只需要8500元即可將盜取話費的全套設(shè)備軟件賣給記者,盜取支付寶賬戶余額的相關(guān)設(shè)備則需2萬元。為打消記者的顧慮,對方甚至還表示可以通過快遞公司“貨到付款”,在快遞網(wǎng)點開機現(xiàn)場驗證設(shè)備性能后再付款,并承諾將通過傻瓜式教程“包教包會”。

一位售賣設(shè)備的賣家告訴記者,他們有一個專門的工作室,有人負責制作硬件,有人負責軟件編程。

有賣家提醒記者,要遵守“行規(guī)”。例如,在盜取他人話費時,一天盜取的話費上限不能超過3000元。

還有賣家給記者發(fā)來了大量的照片和視頻錄像,證明所售賣的設(shè)備真實可靠。在一段視頻影像中,嗅探設(shè)備正在運行,對方還演示了如何操作軟件,并成功截獲了一條發(fā)自銀聯(lián)的短信驗證碼。

專家建議:運營商加快淘汰2G網(wǎng)絡(luò)技術(shù),金融機構(gòu)加強安全因子的多重驗證

非法買賣、使用短信嗅探設(shè)備觸犯哪些法律法規(guī)?福建省瀛坤律師事務(wù)所張翼騰律師認為,由于出售人未經(jīng)有關(guān)主管部門批準,未取得電信設(shè)備進網(wǎng)許可等資質(zhì),非法生產(chǎn)、組裝、銷售“偽基站”設(shè)備的行為可能構(gòu)成非法經(jīng)營罪。

如購買者擅自設(shè)置、使用無線電臺(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設(shè)施不同程度中斷,使不特定多數(shù)的個人無法正常進行通訊聯(lián)絡(luò)活動,其行為可能構(gòu)成破壞廣播電視設(shè)施、公用電信設(shè)施罪、擾亂無線電通訊管理秩序罪。

此外,若使用者實施了盜刷銀行卡的行為,則可能同時構(gòu)成盜竊罪、信用卡詐騙罪等。

何延哲表示,在2G通道下進行的短信和通話信息使用明文傳輸。為成功劫持信號完成短信嗅探,不法分子有時還會干擾3G和4G信號,強制讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。

騰訊安全玄武實驗室負責人于旸建議,用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過4G網(wǎng)絡(luò)傳輸,防范無線監(jiān)聽竊取短信。

于旸表示,在網(wǎng)絡(luò)安全領(lǐng)域存在一個“不可能三角”,即無法同時實現(xiàn)安全、便捷和廉價三個要素。從短信嗅探技術(shù)盜刷他人金融賬戶的案例來看,目前,被多數(shù)金融機構(gòu)采用的基于賬戶登錄密碼和短信驗證碼的“雙因子安全認證”雖然方便,但在該環(huán)境下有失效風險。

何延哲等業(yè)內(nèi)專家建議,通信運營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),確保用戶的短信和通話內(nèi)容不被他人截獲竊取。此外,有關(guān)專家建議,在“雙因子安全認證”出現(xiàn)漏洞的情況下,包括銀行和第三方支付平臺在內(nèi)的金融機構(gòu)應(yīng)加強安全因子的多重驗證,推出更為完善可靠的校驗手段。

責任編輯:陳錦娜

最新國內(nèi)新聞 頻道推薦
進入新聞頻道新聞推薦
日本監(jiān)管機構(gòu)將責令谷歌停止壟斷行為
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報業(yè)集團書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合