网络布局
凌晨,手机信号突然从4G降低到2G,从银行、支付宝、移动公司收到各种短信确认代码。接着银行账户被空转,支付宝余额被转出,手机自动订购无用的增值业务。这不是科幻电影中的场景,而是现实世界中的文字感应装置对手机用户实施非法侵害。
最近,全国范围内发生了很多使用短信嗅探技术偷钱的事件,部分金额超过100万韩元。记者的调查显示,一些不法分子通过社交网络销售相关技术和设备。
犯罪分子利用嗅探技术“隔间收集物”,短信验证码也被抢走。
今年8月,一名新浪微博网友向警方和相关金融机构举报。凌晨2点到5点,手机收到了支付宝、京东金融、银行等金融机构的100多条短信验证码。据报道,相关账户内的余额及绑定卡内的余额均“凭空蒸发”。
之后,经过安全技术专家的验证,被认为是使用短信嗅探技术侵犯财产的事例。据中国电子技术标准化研究院技术专家何燕哲介绍,文字检测技术在不影响用户正常接收短信的情况下,通过移植手机木马或成立危机分局的方式获取用户的短信内容。其中包括银行、第三方支付平台、移动运营商的短信验证码。
一位业内人士介绍说,除了窃取用户金融账户内的资金外,短信嗅探技术还可以截取移动通信公司发送给手机用户的验证码,处理各种增值扣款业务,窃取手机用户的话费。
据公开报道,最近全国已经揭发了很多相关事件。7月,河南新乡公安机关一起利用短信嗅探技术,利用别人的金融账户购买虚拟物品销售赃物的事件发生,抓获了10名犯罪嫌疑人。今年8月,厦门警方破获一起利用短信嗅探技术盗用他人金融账户的案件,逮捕了1名犯罪嫌疑人,涉及10多万韩元。同样,今年8月,深圳警方打击了全体盗匪卡帮派,逮捕了10名犯罪嫌疑人,缴获了危机分局等6台电子设备,突破了50多起同类案件,金额超过100万韩元。(莎士比亚,《美国电视新闻》,政治学,政治学)。
记者秘密访问:社交网络销售嗅探设备软件,自称“一揽子教会”。
这些非法设备是从哪里来的?记者搜索了网络和社交软件,发现了大量的嗅探设备交易帖和交流群。
在名为“嗅探吧”的百度贴吧里,很多卖家除了介绍嗅探功能、留下QQ、微信等联系方式外,还经常分享阻碍短信成功的截图,诱使别人购买相关设备。(威廉莎士比亚,嗅探,嗅探,嗅探,嗅探,嗅探,嗅探,嗅探)。
根据一个交易帖的指示,记者添加了标签为0960的QQ用户。对方表示,窃取话费的全部设备软件只要8500韩元就可以卖给记者,窃取支付宝账户余额的相关设备需要2万韩元。为了打消记者的忧虑,对方表示,可以通过快递公司“货到付款”,在快递店开机现场验证设备性能,然后付款。还承诺通过傻瓜式教程“一揽子教会”。
销售设备的一位卖家告诉记者,有专门的工作室负责硬件制作和软件编程。
卖方提醒记者要遵守“行规”。例如,偷别人的话费时,每天偷的话费额度不能超过3000元。
另外,卖家向记者发送了大量照片和视频视频,证明销售的设备是真实可靠的。视频视频中正在运行嗅探设备,对方演示了软件操作方法,成功截取了来自银联的短信验证码。(威廉莎士比亚,嗅探,嗅探,嗅探,嗅探,嗅探,嗅探,嗅探)。
专家建议:运营商加快淘汰2G网络技术,金融机构加强安全因素的多重验证。
非法买卖,使用短信嗅探设备违反了什么法规?福建省永坤律师事务所张益腾律师认为,卖方未经有关主管部门批准,未能获得通信设备进入许可等资质,非法生产、组装、销售“危机分局”设备的行为可能构成非法经营罪。
购买者擅自安装、使用无线电(站)或未经授权使用无线电频率、干扰无线电通信秩序、造成公共通信设施不同程度的中断,使多数非特定个人无法正常进行通信活动的,其行为可构成广播设施、公共通信设施犯罪、干扰无线电通信管理秩序罪。
另外,如果用户有偷银行卡的行为,可以同时构成盗窃罪、信用卡诈骗等。
夏延哲表示,将以明文方式发送在2G频道进行的短信和通话信息。为了成功绑架信号以完成短信嗅探,不法分子有时会干扰3G和4G信号,强制用户“缩小”到2G网络状态。
腾讯安全玄武研究室负责人刘烨建议运营商开通Volte功能(数据传输技术),通过4G网络发送短信,防止无线监听窃取短信。
余叶说,网络安全领域存在“不可能三角”。也就是说,不能同时实现安全性、便利性和低成本三个要素。从短信嗅探技术盗用他人金融账户的情况来看,目前大多数金融机构使用的基于账户登录密码和短信验证码的“双因素安全认证”很方便,但在这种环境下存在失效风险。
夏延哲等行业专家建议,通信运营商应考虑加快2G网络技术的淘汰,防止用户的短信和通话内容被别人截取。此外,相关专家建议,金融机构,包括银行和第三方支付平台,如果“双因素安全认证”存在漏洞,应加强安全因素的多重验证,引入更完善、更可靠的验证手段。
(来源:新华网)