睡醒后存款全沒咋防范 專家稱睡前關機
分析
犯罪分子利用短信嗅探專挑熟睡時段作案
那么為何會出現“睡一覺把存款睡沒”的情況?騰訊安全的技術人員表示,“這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把銀行卡或其他賬戶里的錢盜刷或者轉移了。”
據技術人員介紹,短信嗅探通常由號碼收集設備(偽基站)和短信嗅探設備組成。其犯罪具體分為以下四步:第一步,犯罪團伙基于2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便于攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定范圍下的潛在的手機號碼,然后在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。所謂社工,是黑客界常用的叫法,就是通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人信息的方法。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的注冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,并不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
免責聲明:本文來自寧化在線新聞頻道,不代表寧化在線的觀點和立場。
【責任編輯:馬威】
- 上一篇:習近平以人為本推進改革惠民[ 08-17 ]
- 下一篇:異煙肼滅犬論文作者回應爭議:實驗沒向社會推廣[ 08-20 ]
