《241》实例“GSM劫持+短信嗅探”的诈骗技术

【世界上最珍贵的东西,从来不是金钱,

而是健康时间。接地气的知识搬运工】     


最近,越来越多的人遭受到短信嗅探的攻击,从而导致了个人财产的严重损失,甚至多年存蓄一夜被清空。
很多人都奇怪,为何几条短信就能造成这样的后果呢。
究竟是发生了什么事?并教卡友怎么去预防类似事件。

我们先来看一个案例!也是前几天真实的悲剧。。

  

睡了一觉,手机没关机,在自己没有进行任何操作的前提下,所有的钱都被不法分子一夜之前全部盗取!


  
其实说白了,这是一种最新型的诈骗手法.其手法的内容就是运用高新技术.


  骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

  例如:骗子通过特种设备自动搜索附近的手机号码,然后可以拦截你的短信,就是说别人发一条短信给你,比如运营商、银行发给你的短信他也能收到。据悉,劫持对象主要针对那些2G的GSM信号,有时也会干扰附近的手机信号使之变为2G信号后,窃取你的短信信息,然后通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或tao.现,从而盗取事主银行卡资金.


 



>>>GSM劫持是什么?短信嗅探又是什么?

  弄清楚这些问题,得从手机和基站说起。简单一句话,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。如果说手机和基站算是“情侣”关系,那么作为第三者插足其中的就是“伪基站”。

  伪基站又叫假基站。它一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗短信,诱导点击木马链接,甚至伪造号码,如10086或者95555这种广告推销等短信息。

  随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击,传统伪基站诈骗这种犯罪也就逐渐OUT了。伪基站1.0没落,伪基站2.0诞生,它就是短信嗅探,高级的犯罪开始了。短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。




>>>短信嗅探作案的具体步骤有这么四步:

  第一步,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

  第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

  第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库(把泄露的用户注册信息整理入库)等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。



  第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,很多受害者熟睡,不会注意到异常短信。

  这个过程,从头到尾都不需要受害人参与。

  下面很多例子来说明问题的严重性,其中也包括我身边的一个朋友.










>>>为什么最近才开始出现众多受害者


  既然 GSM 嗅探利用的是 2G 协议的漏洞,不是什么新的东西,那为什么直到最近几天才「搞了个大新闻」呢?其实,这项攻击技术在很多年前就已经开始有人尝试。但是由于以下 2 个原因并没有成为一种流行的攻击方式:

  以前技术门槛更高:当时硬件成本和编译方法还没有像如今一样简单,这提高了准入门槛。直到 Github 上开源的嗅探项目越来越多也越来越 「小白」,才有更多的不法分子采用这种方法(千万别高看他们的文化水平,有能力自己修改 GSM 项目的人不会用它来犯罪)。


  以前实名制范围不够广:那时候还没有实名制,所以大部分服务都没有强制绑定手机号码,大多数用户依旧采用邮箱登录。


  以前在线支付尚未普及:加之网络支付和网银等在那时普及度不高,所以获得短信内容的意义不是很大。这种方法主要还是私家侦探等用于窃听私人信息。
  最近正值运营商废除 2G 之时,众多 GSM 嗅探的受害人想必也会加快运营商废除 2G 网络的速度。虽然 3G,4G 也有类似的攻击方法,不过其难度将大大提升。





>>>知道了来源和模式,那么该怎么去预防呢?

  虽然普通用户无法防范这种新型电信诈骗,仍可以主动采取措施来降低被骗险.首先,平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息护;

  
其次,最简单的一招就是睡觉前关机。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;

  再次,警惕信号好的地方掉 2G 网络:这种攻击需要借助 2G 网络,有时候不法分子会用伪基站让手机掉到 2G 来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到 2G 就要小心附近是不是有伪基站和 GSM 嗅探了。

  最后,如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。

  根据我个人多年的技术经验,最好的防护就是保护好个人隐私和晚上睡觉前关机!随着运营商退 2G 行动的完成,这种攻击方法也会渐渐成为历史,以后一定会有新的攻击方法代替它.



从卡奴到卡神,加入群组织一起玩卡,更多资源,更多分享,应有尽有!由于群都已经超过百人,进入群只能通过本人邀请。想进群的朋友,请在本公众号菜单栏右下角点击“联系小主”加好友,之后转发本公众号任意一篇文章”即可进群一起学习。

近期精彩文章

01

玩卡用卡神器篇


《002》使用信用卡消费后的结算原理到底是什么?手续费都让谁拿走了呢?


《144》刷卡时的手续费详细成本计算原理!


《019》POS的选择珍藏版


《045》玩卡用卡之神器!


《100》玩赚信用卡大全集锦“全都在这里”


02

18家银行最全攻略篇


《080》光大银行----全攻略


《060》广发银行----全攻略


《081》农业银行----全攻略


《082》建设银行----全攻略


《083》招商银行----全攻略


《084》交通银行----全攻略


《085》平安银行----全攻略


《086》兴业银行----全攻略


《087》中信银行----全攻略


《088》华夏银行----全攻略


《089》中国银行----全攻略


《090》工商银行----全攻略


《091》东亚银行----全攻略


《092》汇丰银行----全攻略


《093》花旗银行----全攻略


《094》渣打银行----全攻略


《097》上海银行----全攻略


《098》邮储银行----全攻略


03

各行提额技巧收藏篇


《076》信用卡额度谁说的算?


《072》想要信用卡提额必须要知道的几个小习惯!


《058》信用卡正确的申请顺序、持卡数量、曲线提额。看这一篇就够了!


《052》玩卡提额必备招数,知己知彼百战百胜!


《010》信用卡。姿势,养卡,提额。内功大法!


《006》信用卡为什么总也不提额?


《125》如何解救"个人综合评分不足""信用卡申请失败""提额被拒"


04

现金流理财篇



《079》您拥有的各行信用卡内的这些"背后额度"800万


《075》到底什么才是玩卡?你玩对了吗?值得转发收藏!


《146》从0开始学习网贷基础!“睡后收入”更安逸!


《143》理财产品你会选择哪一个?


《141》其实你已经是一位百万富翁了!~


《136》说说现金流--------活期观点!


《135》穷爸爸富爸爸之思维方式!


《130》关于定投的年化收益率你算对了吗?


《123》合理应用网贷加息渠道!(仅供参考)


《124》网贷P2P“投资返利宝典”,投资人的必备攻略!


《122》不要把鸡蛋放在一个篮子里!


05

羊毛福利开心篇


《157》玩卡之免费视频----爱奇艺篇!


《157》玩卡之免费视频----爱奇艺篇!


《154》给苏宁点个赞!


《152》羊毛党引发的感想!


《149》2018年7月1日开始,买车会便宜一大截!


《099》交通效仿中信9积分活动来袭!

上帝玩卡

您看此文用

  · 

秒,转发只需1秒呦~

上帝玩卡

世界上最珍贵的东西,从来不是金钱,而是健康时间。接地气的知识搬运工


 

长按指纹 > 识别图中二维码 > 添加关注

更多精彩,每天都有

更多干货(点击“阅读原文”)


推荐