投稿邮箱:sczyrb@qq.com      报料热线:028-26656119
  • 新闻读报视觉专题
  • 网络问政阳光政务
  • 健康教育财经
  • 资阳网乐享团资阳摄影

  • 部门区县新媒产品
  • 新闻报料城市论坛
  • 房产通信便民
  • 泳友之家旅游天地
  • 首页 > 新闻中心 > 财经 > 头条
    劫取验证码盗刷银行卡、恶意扣话费……警惕手机短信嗅探犯罪
    2018-10-19 09:49:19 来源:新华社CNML文字 
    分享到: 
     

    timg

    新华社“新华视点”记者颜之宏、何凡、许茹

    凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。

    近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。

    犯罪分子利用嗅探技术“隔空取物”,短信验证码也被劫取

    今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

    事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

    一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。

    公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。

    记者暗访:社交网络售卖嗅探设备软件,声称“包教包会”

    这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。

    在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。

    根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。

    一位售卖设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。

    有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。

    还有卖家给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。

    专家建议:运营商加快淘汰2G网络技术,金融机构加强安全因子的多重验证

    非法买卖、使用短信嗅探设备触犯哪些法律法规?福建省瀛坤律师事务所张翼腾律师认为,由于出售人未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。

    如购买者擅自设置、使用无线电台(站)或者擅自使用无线电频率,干扰无线电通讯秩序,造成公用电信设施不同程度中断,使不特定多数的个人无法正常进行通讯联络活动,其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。

    此外,若使用者实施了盗刷银行卡的行为,则可能同时构成盗窃罪、信用卡诈骗罪等。

    何延哲表示,在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。

    腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。

    于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。

    何延哲等业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。

    责任编辑:谢凤

    分享到:
    关键词阅读: 短信嗅探
  • 警惕手机短信嗅探犯罪 2018/10/19
  • 版权声明:资阳网是资阳日报社在互联网上授权发布《资阳日报》新闻的唯一合法媒体,欢迎有互联网新闻发布资质的网站转载,但务必标明出处“资阳网”和作者姓名;资阳市范围内网站若要转载,必须与本网签订协议。如若违反,资阳网将保留追究法律责任的权利。
    转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
    新闻推荐
  • ·我市企业赴港参加香港国际美酒展
  • ·市城市行政执法局开展正风肃纪规范
  • ·安岳妇联开展“爱在身边”专题讲座
  • ·乐至茅沟村有个“幸福超市”
  • ·男子驾摩托坠田受伤不就医原来是“
  • ·花点钱就能办执业药师证?这种捷径
  • ·5年,他把“绝命毒师” 逼成“野人
  • ·资阳供电公司党委开展“党组织书记
  • 热点新闻
  • ·资阳日报社关于加强新闻版权保护的
  • ·资简大道将从城东新区直线连接蜀都
  • ·谁干的?雁城一小区外60余台车车胎
  • ·陈吉明率团赴港澳开展投资促进活动
  • ·一人闯红灯大家都跟着闯!中国式过
  • ·段再青调研临空经济区资阳片区施工
  • ·成都创意设计周 来资阳展区看新奇
  • ·陈吉明督导环保问题整改工作
  • 新闻图集
  • 跟书记去现场,看看资阳的重点项目进行得咋样了
    跟书记去现场,看看资
  • 书记访港澳,这些大咖企业或将落户资阳
    书记访港澳,这些大咖
  • 陈吉明督导环保问题整改工作
    陈吉明督导环保问题整
  • 【图片】错过双11,你不能再错过资阳网购网销节
    【图片】错过双11,你
  • 精彩视频
    • 新闻本周排行
    • 评论本周排行
    论坛
  • ·开展“爱在身边”专题讲座
  • ·紧抓经济发展生命线
  • ·哪一个是真的石唯坚?——《雁江新闻》出故障了
  • ·周礼镇入选省级特色小城镇
  • ·四个方法,轻松判断食物的热量高低
  • ·一夜扎了97辆车 资阳警方23小时抓获“扎胎狂魔”
  • ·农民出行困难
  • ·雁江打造长江中上游最大早熟蜜柑基地
  • 新闻要闻时政社会天下视觉
    全媒体日报微信数字报资阳日报V资阳之声V资阳发布V
    服务健康教育财经房产通信
    互动网络问政新闻报料城市论坛行行摄摄
    玩乐乐享团旅游
    蜀ICP备1200606号 川新备09-180010 不良信息举报 依法办网承诺书 川公网安备 51200002000070号
    © 2006-2018 资阳日报社版权所有    关于我们 | 联系方法 | 广告服务 | 意见反馈