近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款簡訊,甚至網上銀行APP登入賬號和密碼也已被篡改,損失慘重。
在泉州地區,去年至今也有發生過類似案件。
2017年7月,石獅警方接到某銀行報案,稱有多名客戶的銀行卡被第三方平臺盜刷,涉案總額數萬元。經查,受害人被盜刷的銀行卡、網銀金鑰均隨身攜帶且卡號和密碼無洩漏,本人和家人均未進行網銀操作,賬戶卻被人臨時繫結第三方平臺,透過消費支出盜刷,且每筆交易均收到驗證碼。經過偵查,石獅警方在石獅、臺商區等地抓獲多名嫌疑人,嫌疑人交代了其透過購買號碼採集器採集他人手機號碼,後透過簡訊嗅探軟體攔截他人手機簡訊,再查詢他人銀行資訊進行繫結盜刷的犯罪事實。
2018年6月,在泉州市區津淮街一帶也發生多起簡訊嗅探盜刷支付寶案件。嫌疑人隨身攜帶偽基站裝置,在該路段採集手機號碼資訊,再透過同樣的手法擷取簡訊驗證碼從而進行支付寶盜刷。目前案件正在偵辦當中。
這種手法利用了一種新型技術
“GSM劫持+簡訊嗅探技術”
那麼,問題來了。
1、整個盜竊的詳細流程是怎樣的?
2、犯罪分子為什麼也能收到驗證碼簡訊?
3、有什麼防範方法?
1
一、整個盜竊流程是怎樣的?
1、【環境準備】搭建專用手機及其軟體環境,準備好便於攜帶的簡訊嗅探裝置。
2、【收集號碼】透過搭建偽基站,收集附近一定範圍內的潛在手機號碼。
3、【傳送驗證碼】在電商網站或支付應用的登入介面上,透過“簡訊驗證碼登入”方式登入。
4、【簡訊嗅探】電商網站或支付應用隨後發來簡訊驗證碼,這時簡訊嗅探裝置將與受害者同時獲得驗證碼簡訊。值得注意的是,嗅探並不是截獲,受害者也能收到簡訊,為了避免引起受害者的懷疑,犯罪分子一般選在凌晨行動。
5、【獲取實名資訊】透過社工庫等手段查詢目標手機號碼,匹配出相應的實名資訊,比如身份證號碼、銀行卡號。
6、【盜竊】透過獲取的 手機號碼、身份證號碼、銀行卡號碼、簡訊驗證碼,即可輕鬆實施修改密碼、消費、轉賬、借貸等惡意操作,實現資金盜竊。
2
二、犯罪分子為什麼也能收到驗證碼簡訊?
要解釋這個問題,有必要把整個過程的前因後果都捋一捋。
1、偽基站為什麼能收集到附近的手機號碼?
首先,為了保持資訊同步,GSM手機會不斷地主動與周圍基站聯絡,而且會優先選擇訊號較強的基站。利用這點,不法分子拉著大功率的偽基站掃街,讓目標手機接入偽基站。一旦接入成功,偽基站就相當於成為手機與運商網路之間的中間人,獲取號碼就變得容易。
2、電信運營商不是直接發簡訊給我嗎,怎麼也發給了犯罪分子?
基站透過無線電把簡訊發給手機時,並不會點對點地傳送簡訊,而是以廣播的形式傳送資料。也就是說,我們的手機其實可以接收到其他手機的訊號,而平時只能看到自己的簡訊,是因為我們的手機丟棄了不屬於自己的簡訊,那麼只要透過特製的軟體系統就可獲取到別人的簡訊。
3、獲取了廣播訊號,就能得到簡訊內容嗎?
這麼容易就能獲取到簡訊,那為什麼不對我的短息進行加密,這樣即使獲取到了也不能看到實際的內容。遺憾的是,國內的GSM簡訊採用的是明文傳輸方式,簡單來說,簡訊內容無任何加密措施,所見即所得。
4、得到簡訊內容之後,為什麼就能盜刷了?
在國內三大運營商大規模實名制認證之後,方便了各大電商網站或支付應用的身份驗證操作,但與此同時也帶了新的問題,簡訊驗證碼成為了安全系統中的核心環節,只要集中力量突破簡訊驗證碼保護機制,就能實現滲透,這也讓不法分子有機可圖。
3
三、有什麼防範方法?
1、對於電信運營商來說:遷移GSM使用者、逐漸關閉GSM網路,並促進VoLTE的推廣,如此一來語音和簡訊即可透過更安全的通道傳輸資料,而這次的安全事件其實就是很好的宣傳題材。
2、對於電商網站或支付應用來說:增加二次身份驗證機制,比如常用裝置繫結、生物特徵驗證(指紋、人臉識別驗證)、動態身份驗證(U盾、支付口令、權威第三方軟體驗證)等等。
3、對於個人使用者來說:
a、收到不明簡訊驗證碼,要馬上意識到可能已被劫持攻擊,要馬上聯絡簡訊所屬的移動應用和網站服務提供商,並可考慮暫時關機。
b、犯罪嫌疑人劫持的是2G簡訊,如果自己的手機訊號忽然從4G降到2G,可能會被騙子降維攻擊,請馬上啟動飛航模式。
c、加強安全意識;平時要做好手機號碼、身份證號碼、銀行卡號等敏感的資訊保護。
d、睡前手機離線;睡覺前最好關機或者飛航模式,這樣手機自然不會連到偽基站,手機號碼自然無法洩露出去。
e、開通 VoLTE,並設定手機只執行在 3G 以上網路;開通VoLTE之後,使用者可以在網路設定裡面設定為只使用 3G、4G 網路,如此一來電話和簡訊都是走 4G 通道,不會使用 2G 網路。開通方法:
電信使用者傳送“KTVoLTE”到10001,
移動使用者傳送“KTVoLTE”到10086,
聯通使用者傳送“VOLTE”到10010。