新闻动态   News
搜索   Search
你的位置:主页 > 产业新闻 >

可怕的“嗅探”②|嫌疑人远程控制手机为所欲为防范难度较大

2018-12-22 16:13      点击:

  说起来,嗅探犯罪的套路并不复杂,利用相关企业存在的漏洞,只需一套设备、一台电脑就能远程操控被害人的手机。然后便可以为所欲为,不仅可以将被害人银行卡内的资金转移到自己的银行卡,还可以在APP上贷款。更为骇人的是,这种新型网络犯罪不同于以往的电信诈骗,防范难度较大。

  /strip/quality/80/ignore-error/1imageslim/>

  /strip/quality/80/ignore-error/1imageslim/

  什邡本地人吴某(男)、张某某(女)和李某(男),“我国LED工业专利联盟建立”提上日程都是80后,且没有固定工作。其中,吴某和张某某都有吸毒前科。没有收入,又缺少毒资,两个人便动起了歪心思,从网上学会了“嗅探犯罪技术”,并在李某的协助下,疯狂作案。

  “吴某从网上买来嗅探设备,在一家酒店里开了房间,专门用于实施犯罪。而李某明知二人从事犯罪活动,还为他们提供协助。”参与侦办此案的民警尹帮鸿告诉记者。

  据介绍,吴某等人是利用“GSM劫持+短信嗅探”技术,截获受害人手机号码和短信后实施银行卡资金盗刷,这是当前网络犯罪中最新型的一种作案手法。

  /strip/quality/80/ignore-error/1imageslim/>

  /strip/quality/80/ignore-error/1imageslim/

  简单说,就是利用一套嗅探系统,拦截方圆500米之内所有的2G短信。办案民警介绍,为成功劫持信号完成嗅探,嫌疑人有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。

  嫌疑人得手后,会对被害人手机绑定的银行卡进行解绑,或对手机上的购物APP进行重置密码。等银行卡解绑后 ,嫌疑人会将银行卡重新绑定在自己购买的“黑手机卡”上。这也解释了被害人为何会收到上百条带有验证码的短信。

  因涉嫌盗窃罪,目前,主要犯罪嫌疑人吴某,以及张某某和李某,都已被什邡警方刑事拘留。

  /strip/quality/80/ignore-error/1imageslim/>

  /strip/quality/80/ignore-error/1imageslim/

  公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。

  据新华网的报道称,虽然GSM嗅探听起来很吓人,但是这也不代表不法分子可以为所欲为,它也是有自己的缺点的。比如,在距离方面,不法分子只有在受害者手机在其基站附近才能实现嗅探。此外,这种方法只能获取短信验证码,所以只能做和短信验证码有关的事。

  /strip/quality/80/ignore-error/1imageslim/>

  /strip/quality/80/ignore-error/1imageslim/

  据了解,嫌疑人要想作案,要同时满足以下条件:受害人泄露了身份证号等其他重要身份信息;手机开机,信号处于2G制式下;手机卡的运营商开启了2G制式,也就是GSM格式;手机要保持静止状态,不能移动;APP存在漏洞,更改支付只要密码,不要指纹或其它验证。

  1、平时要做好手机号、身份证号、银行卡号、凯发k8娱乐支付平台账号等敏感的私人信息保护。

  2、如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。

  3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,并立即联系短信所属的移动应用和网站服务提供商,可考虑暂时关机。

  4、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,然后报警。

  【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料】

  互联网新闻信息服务许可证:. 增值电信业务经营许可证:川B2-20160300