卡住了，钱没了！ “嗅探”粉碎了三公里内的所有银行卡

我没有丢失手机或银行卡，没有扫描QR码，没有单击SMS链接，我醒了，银行卡上的钱都没了！

最近，郑州，新乡，河南和其他地方的多个社区的居民都遇到了这种奇怪的事件. 他们束缚了移动支付平台的银行卡，甚至在半夜被神秘消费并被莫名其妙地偷走了.

记者跟随的线索进行调查，发现嫌疑人使用黑科技设置了“黑三公里”. 在此范围内，每条消息，手机接收到的每条验证码都会被设备拦截，并且绑定的银行卡中的钱等同于在嫌疑人指尖“偷渡”.

海盗刷背后隐藏着哪些风险漏洞？如何预防呢？

在“嗅探”三公里内刷掉所有银行卡

小王: “我在睡觉，听到手机上的短信不断响，说我在哪里和哪里花了数千美元. ”

2018年5月深夜，在短短几分钟内，数十条短信提示从河南新乡的小王的睡眠中醒来.

SMS的内容是消费量减少的通知. 新乡市盐津县局刑侦三中队负责人陈婷说，与小王同住的许多受害人都有相同的经历:

陈婷: “都是凌晨两三点，凌晨三四点，手机收到了很多类似于验证码的付款短信.

通过跟踪资金流向，迅速锁定了以孙某为首的五名嫌疑人，并且还出现了操纵他人银行卡的“黑技术”.

警察逮捕了现场: “什么事？在这里？”

警察: “此设备是他们的收集设备. 该收集设备用于收集移动电话和联通电话号码. 这称为嗅探设备，用于专门拦截手机消息. ”

根据孙的供认，他们还在福建省龙岩市开设了办事处，从那里的“嗅探”设备. 然后，处理此案的警察赶往福建龙岩，并逮捕了嫌疑人张某.

这时，一个遍布全国的被连根拔起，他们利用“ SMS嗅探”来截取验证码，然后盗窃了别人的银行卡.

“嗅探”是什么样的“黑科技”？它可以拦截他人的信息和验证码，然后实施盗版吗？

嫌疑人张某向解释:

张某: “此手机号码在我的设备范围内. 我们可以屏蔽其验证码，并使用其手机号码登录一些APP，网站和网页，并可以查询以下个人信息: 所有者. 然后通过这些被盗的刷子. ”

卖方: 嗅钱并记入贷方

经过多次联系，记者匿名进入一个名为“嗅探”的QQ组. 小组中名为“ Creative Electronic Sniffing”的小组成员进行了宣传手机短信卡，并说:

卖家: “我们最新的手机类型的SMS嗅探器可以直接嗅探附近手机的SMS消息. ”

记者清楚地表达了购买“嗅探”设备的意图，然后根据卖方提供的连接器的位置来到了一座破旧的广州建筑物. 年轻人接待了记者:

卖家: “您好，您想看什么产品？”

记者: “想看一下SMS并嗅探该设备. ”

卖方: “您要阻止范围还是指定拦截？”

记者: “这是附近的拦截. ”

卖家: “方圆正在拦截1到5公里，具体取决于您的距离. ”

除单位拦截外，卖方还说他还可以提供定制服务，即特定号码的拦截，只要他知道对方的电话号码，他就可以拦截他的短信和验证码，然后窃取绑定到电话的银行卡:

记者: “指定号码拦截是否有距离限制？”

卖家: “没有这样的东西. 只知道他的电话号码，然后输入电话号码即可. ”

记者: “如果我知道他的电话号码，并且有人在北京，我可以拦截吗？”

卖家: “是的，指定的号码拦截并不限制此距离. ”

然后，卖方拿出设备供记者检查，并说只要将“嗅探器”放在合适的位置，您就可以继续将钱存入帐户:

记者: “这是手机吗？”

卖家: “您当时所截获的信息是在这部手机中收集的，即使您将手移交给他人，该信息也会通过计算机导出. 在某些使用支付平台进行截取的地方，您甚至一小时两个小时就足够了.

记者实验: 手机是通过“嗅探”来控制的

达成交易后，卖方通过快递从上海向记者发送了一套“嗅探”设备，一个小的USB闪存盘被藏在包装盒中. 当记者收到包裹时，一个自称“嗅探技术员”的电话传来远程指示设备安装:

嗅探技术人员: “将U盘系统插入计算机，然后直接启动到U盘系统. ”

通过安装程序的引入，“ SMS Sniffing”的命令系统实际上是U盘. 卖方将设置的“”隐藏在U盘中. 操作过程只是使用“嗅探”扫描周围用户的手机号码，然后拦截用户的短信手机短信卡，而用户仍然可以正常接收短信，这不容易被注意到. 截获的信息包括发送和接收短消息的手机号码以及信息的内容. 只要“嗅探”开始扫描，附近一到五公里内的几乎所有手机都将在接收短信的同时接收到相同的短信. 卖方“技术员”向记者作了介绍:

嗅探技术员: “第一个拦截是红色，第二个和第三个是蓝色，双方都可以看到，显示是相同的. 频率点出来了，总共扫描了12次，那么我们你们需要的是等号后面的数字. ”

数百万个安全黑洞的隐私信息已泄漏

更可怕的是，在号，开户银行甚至银行卡密码.

记者注意到，大多数普通的个人信息都是通过快递号码收集的，其中一些信息还带有“登录”字样. 这些数以百万计的邮件的地址分别是河南，广东，湖南，四川等，覆盖全国许多省份.

如何防止手机被“嗅探”

在清晨，密码更改被盗，该设备被邮寄到现场以逃避警察检查，并非法收集以获取个人信息，“嗅探”被盗刷已经形成了完全的黑色利益链，每个环节都有自己的分工. 合作. 那么，如何避免这种情况以免陷入此类陷阱？

今年5月，河南郑州也发生了很多盗窃案. 遇难者被盗金额最高为10万元以上. 就像新乡的盐津一样，遇难者几乎都住在同一个社区，盗窃的时间集中在凌晨. 处理此案的警察发现，一旦被“嗅探”设备盯着，手机信号可能会异常，从4G迅速变为2G，然后频繁接收带有验证码的短信，然后是银行卡和支付宝被盗. 刷过.

郑州市局二鹿港分局调查大队副主任施飞说:

施飞: “这等同于消除真实的基站，它使用伪基站的原理，相当于当您的手机连接到该基站，接收或发送文本消息时，我这边的机器也能够接收此文本消息，因此他将在获得此信息后于晚上在图书馆进行此操作. ”

史飞说，很的支付宝帐户就是他们的手机号码. 嫌疑人使用此手机号码在支付宝或其他第三方支付平台上进行操作（例如更改密码），然后电话将收到动态密码以更改密码. SMS，此时，“嗅探”设备将同步看到此密码，并通过密码窃取密码:

施飞: “我们当时的短信侦听设备，这是嫌疑人自己改装的收集机和天线. 这是6，这是无线路由器，是外部天线，这是正在操作计算机主机. ”

尽管“嗅探”听起来很吓人，但这并不意味着罪犯可以做他们想做的任何事情，我们也可以采取有效的预防措施. 史飞说，如果手机信号突然下降到2G并收到许多未知的SMS验证码，那么该手机可能已经被“嗅探”设备劫持和攻击.

施飞: “如果我们的居民在这个通常工作的地方工作和生活，包括他们居住的地方，那么当4G网络信号非常稳定时，我突然发现我的手机信号下降了. 已达到2G工作状态，则可能是我们周围有一个伪基站或SMS嗅探设备已打开. 这时，我们的居民应引起注意. 减少损失的最安全方法（移动电话）或关机，或进入飞行状态，以确保我们居民财产的安全. ”

重要的警察提醒！

为防止被“嗅探”嗅探，请确保执行以下操作:

1. 始终保护敏感的私人信息，例如手机号，ID号，银行卡号，支付平台帐号等.

2. 如果您的手机信号突然从4G下降到2G，则可能是手机受到了攻击，请立即暂时启用飞行模式.

3. 如果收到未知的SMS验证码，您应该立即意识到它可能已被劫持，并可以考虑暂时关闭.

4. 如果您早上起来，在半夜看到一条奇怪的验证码消息，则必须认为您可能遇到了消息嗅探攻击. 如果发现钱被盗，您将迅速冻结银行卡，保留消息内容，并报警.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-278851-1.html