沒(méi)丟手機(jī)也沒(méi)丟銀行卡，沒(méi)掃二維碼也沒(méi)點(diǎn)短信鏈接，一覺(jué)醒來(lái)銀行卡里的錢(qián)竟然沒(méi)了!

最近，河南鄭州、新鄉(xiāng)等地多個(gè)小區(qū)的居民遇到了這樣的離奇事件，他們綁定手機(jī)支付平臺(tái)的銀行卡，半夜三更被神秘消費(fèi)、莫名盜刷。

記者跟隨警方的案情線(xiàn)索深入調(diào)查發(fā)現(xiàn)，犯罪嫌疑人利用黑科技設(shè)定了“黑色三公里”。在這個(gè)范圍內(nèi)，被設(shè)備攔截的手機(jī)收到的每一條信息、每一個(gè)驗(yàn)證碼，所綁定銀行卡里的錢(qián)款，都等同于在犯罪嫌疑人的指尖“裸奔”。

隔空盜刷背后暗藏怎樣的風(fēng)險(xiǎn)漏洞?又要如何防范?

“嗅探” 三公里內(nèi)刷爆所有銀行卡

小王：“正睡覺(jué)了，聽(tīng)見(jiàn)手機(jī)短信一直響，說(shuō)我在哪哪哪幾點(diǎn)消費(fèi)了幾千塊錢(qián)。”

2018年5月的一個(gè)深夜，短短幾分鐘，幾十條短信提示聲，把河南新鄉(xiāng)的小王從睡夢(mèng)中驚醒。

短信的內(nèi)容是消費(fèi)扣款的通知。新鄉(xiāng)市延津縣公安局刑偵三中隊(duì)中隊(duì)長(zhǎng)陳亭介紹說(shuō)，跟小王住在同一小區(qū)的多名受害人，都有同樣的遭遇：

陳亭：“都是在凌晨的兩三點(diǎn)、三四點(diǎn)鐘，手機(jī)接到大量的類(lèi)似于帶有驗(yàn)證碼的付款短信。”

通過(guò)追蹤資金流向，警方很快鎖定了以孫某為首的五名犯罪嫌疑人，操縱盜刷他人銀行卡的“黑科技”也浮出水面。

民警抓捕現(xiàn)場(chǎng)：“東西呢?在這呢……”

警方：“這個(gè)設(shè)備就是他們的采集設(shè)備，采集設(shè)備就是采集移動(dòng)、聯(lián)通手機(jī)號(hào)，這是叫嗅探設(shè)備，就是用來(lái)專(zhuān)門(mén)攔截手機(jī)短信。”

根據(jù)孫某的供述，他們?cè)诟＝垘r還有一個(gè)上線(xiàn)，盜刷銀行卡的“嗅探”設(shè)備就是從那里購(gòu)買(mǎi)的。隨后辦案民警趕往福建龍巖，將犯罪嫌疑人張某抓獲。

至此，一個(gè)遍布全國(guó)、利用“短信嗅探”攔截驗(yàn)證碼，進(jìn)而盜刷他人銀行卡的犯罪團(tuán)伙被連根拔起。

“嗅探”到底是一個(gè)什么樣的網(wǎng)絡(luò)“黑科技”，竟然能攔截他人的信息、驗(yàn)證碼，再實(shí)施盜刷？

犯罪嫌疑人張某向警方交代：

張某：“這個(gè)手機(jī)號(hào)在我的設(shè)備范圍之內(nèi)，我們可以攔到它的驗(yàn)證碼，用它的手機(jī)號(hào)登錄一些APP、網(wǎng)站、網(wǎng)頁(yè)，可以查詢(xún)到機(jī)主的一些個(gè)人信息，然后通過(guò)這些盜刷。”

賣(mài)家：嗅探一開(kāi) 錢(qián)嘩嘩進(jìn)賬

經(jīng)過(guò)多方聯(lián)系，記者匿名進(jìn)入到一個(gè)名為“嗅探”的QQ群，群里一個(gè)名為“創(chuàng)富力電子嗅探”的群成員推銷(xiāo)說(shuō)：

賣(mài)家：“我們最新款的有手機(jī)型短信嗅探器，可以直接嗅探附近的手機(jī)短信。”

記者明確表達(dá)了購(gòu)買(mǎi)“嗅探”設(shè)備的意向，然后根據(jù)賣(mài)家提供的接頭地點(diǎn)，來(lái)到位于廣州的一棟破舊大樓里，這里到處都是放風(fēng)的人，一名二十多歲的的年輕人接待了記者：

賣(mài)家：“你好，想看什么產(chǎn)品?”

記者：“想看一看短信嗅探那個(gè)設(shè)備。”

賣(mài)家：“要范圍攔截還是做指定攔截?”

記者：“就是附近的攔截的那種。”

賣(mài)家：“方圓附近就是攔截一到五公里，看你距離多遠(yuǎn)。”

除了單位攔截，賣(mài)家表示還能提供定制服務(wù)，也就是特定號(hào)碼攔截，只要知道對(duì)方的電話(huà)號(hào)碼，就能攔截他的短信、驗(yàn)證碼，進(jìn)而盜刷他綁定在手機(jī)上的銀行卡：

記者：“指定號(hào)碼攔截有沒(méi)有距離限制?”

賣(mài)家：“那就沒(méi)有，知道他的號(hào)碼，把號(hào)碼導(dǎo)進(jìn)去就可以了。”

記者：“假如我知道他號(hào)碼，他人在北京，我也可以攔截么?”

賣(mài)家：“沒(méi)錯(cuò)，指定號(hào)碼攔截沒(méi)有限制這個(gè)距離。”

隨后賣(mài)家拿出設(shè)備供記者查看，并表示只要把“嗅探”放在合適的位置，可以不停的有錢(qián)進(jìn)賬：

記者：“這還帶個(gè)手機(jī)?”

賣(mài)家：“就是到時(shí)你攔截到的信息都是在這個(gè)手機(jī)里面搜集的，哪怕你就是轉(zhuǎn)手給人家，也就通過(guò)電腦導(dǎo)出去。到使用支付平臺(tái)多的一些地方去攔截，你就是哪怕攔截一個(gè)小時(shí)兩個(gè)小時(shí)就足夠了。

記者實(shí)驗(yàn)：手機(jī)被“嗅探”操控

達(dá)成交易后，賣(mài)家通過(guò)快遞從上海將一套“嗅探”設(shè)備寄給了記者，包裹里還隱藏了一個(gè)小小的U盤(pán)。在記者收到包裹的同時(shí)，一個(gè)自稱(chēng)是“嗅探技術(shù)員”的電話(huà)打了過(guò)來(lái)，遠(yuǎn)程指導(dǎo)設(shè)備安裝：

嗅探技術(shù)員：“把這個(gè)U盤(pán)系統(tǒng)插上電腦，然后開(kāi)機(jī)直接進(jìn)入這個(gè)U盤(pán)的系統(tǒng)。”

通過(guò)安裝人員的介紹，“短信嗅探”的指揮系統(tǒng)，其實(shí)就是那個(gè)U盤(pán)，賣(mài)家把設(shè)置好的“攔截程序”隱藏在U盤(pán)里。操作流程簡(jiǎn)單的說(shuō)，就是利用“嗅探”掃描周?chē)脩?hù)的手機(jī)號(hào)，然后再攔截用戶(hù)的短信，與此同時(shí)用戶(hù)仍可正常收取短信，不易被察覺(jué)。攔截到的信息包括收發(fā)短信雙方的手機(jī)號(hào)碼，以及信息的內(nèi)容。而只要“嗅探”開(kāi)始掃描，附近一到五公里內(nèi)幾乎所有的手機(jī)收到短信的同時(shí)，他們的電腦上也會(huì)收到同樣的短信。賣(mài)家“技術(shù)員”給記者做了一個(gè)演示：

嗅探技術(shù)員：“第一條攔截是紅顏色，第二第三條是藍(lán)顏色，這兩邊都能看到，顯示是一樣的。頻點(diǎn)出來(lái)了，一共掃描到12個(gè)，然后我們要的就是這個(gè)等號(hào)后面這些數(shù)字。”

安全黑洞 百萬(wàn)隱私信息已泄漏

更可怕的是，購(gòu)買(mǎi)嗅探設(shè)備，賣(mài)家還贈(zèng)送了他們搜集來(lái)的“個(gè)人信息”材料，包括姓名、電話(huà)號(hào)碼、家庭住址，甚至還有家庭成員的姓名和電話(huà)。還有一種更高級(jí)的個(gè)人信息，就是銀行卡號(hào)、開(kāi)戶(hù)行，甚至還包括銀行卡密碼。

記者留意到，普通的個(gè)人信息大多是通過(guò)快遞單號(hào)搜集來(lái)的，在其中一些信息上，還有“簽收”兩個(gè)字。而這幾百萬(wàn)條信息上的地址，有河南、廣東、湖南、四川等等，涵蓋全國(guó)多個(gè)省份。

如何防止手機(jī)被“嗅探”

凌晨時(shí)分實(shí)施更改密碼的盜刷，設(shè)備異地郵寄規(guī)避警方檢查，再加上非法搜集獲取個(gè)人信息，“短信嗅探”盜刷已經(jīng)形成了完整的黑色利益鏈，每個(gè)環(huán)節(jié)各自分工，相互配合。那么，我們究竟要如何防范，才能避免落入此類(lèi)陷阱?

今年5月，在河南鄭州也發(fā)生多起盜刷案件，受害者被盜取金額最大的有十幾萬(wàn)元。和新鄉(xiāng)延津的盜刷案件一樣，受害者也幾乎都是住在同一個(gè)小區(qū)，盜刷時(shí)間也集中在凌晨。辦案民警發(fā)現(xiàn)，一旦被“嗅探”設(shè)備盯上，手機(jī)信號(hào)可能會(huì)出現(xiàn)異常，迅速?gòu)?G變成2G，接著就會(huì)頻繁的收到帶有驗(yàn)證碼的短信，然后銀行卡、支付寶就被盜刷了。

鄭州市公安局二路崗分局案?jìng)纱箨?duì)副大隊(duì)長(zhǎng)史非介紹說(shuō)：

史非：“它相當(dāng)于把真實(shí)的基站消掉以后，它使用了一個(gè)偽基站的原理，相當(dāng)于您的這個(gè)手機(jī)連接這個(gè)基站，接收或者發(fā)送一條短信的時(shí)候，我這邊機(jī)器也能夠接收到這個(gè)短信，他獲取這個(gè)信息之后，晚上再做這個(gè)撞庫(kù)的操作。”

史非說(shuō)，很多人的支付寶賬號(hào)就是本人的手機(jī)號(hào)碼，犯罪嫌疑人通過(guò)這個(gè)手機(jī)號(hào)在支付寶或者其他第三方支付平臺(tái)操作，如更改密碼，然后手機(jī)會(huì)接到一條更改密碼的動(dòng)態(tài)密碼短信，這個(gè)時(shí)候“嗅探”設(shè)備則會(huì)同步看到這一密碼，通過(guò)密碼實(shí)施盜刷：

史非：“當(dāng)時(shí)我們查獲的短信嗅探設(shè)備，這個(gè)是采集的機(jī)器和天線(xiàn)，都是犯罪嫌疑人自己改裝的，這個(gè)是6個(gè)，這個(gè)是無(wú)線(xiàn)路由器、外置天線(xiàn)，這是這個(gè)操作的電腦主機(jī)。”

雖然“嗅探”聽(tīng)起來(lái)很?chē)樔?，但并不代表不法分子可以為所欲為，我們也可以進(jìn)行有效的防范。史非說(shuō)，如果手機(jī)信號(hào)突然降為2G，并收到很多不明短信驗(yàn)證碼，那么這時(shí)手機(jī)很可能已經(jīng)被“嗅探”設(shè)備劫持攻擊。

史非：“如果我們的居民在日常工作和生活當(dāng)中，在這個(gè)平時(shí)工作的地點(diǎn)包括生活的地點(diǎn)是4G網(wǎng)絡(luò)信號(hào)很穩(wěn)定的情況下，突然哪天發(fā)現(xiàn)我的手機(jī)信號(hào)降網(wǎng)了，已經(jīng)到2G工作狀態(tài)的時(shí)候，就有可能在我們的身邊有偽基站或者是短信嗅探設(shè)備已經(jīng)開(kāi)機(jī)了，這個(gè)時(shí)候我們的居民要高度重視。減小損失的最安全的方式，(手機(jī))要么關(guān)機(jī)，要么進(jìn)入飛行狀態(tài)，這樣的話(huà)能保證我們居民的財(cái)產(chǎn)安全。”

警方重要提醒！

防止被“嗅探”盜刷，一定做好以下幾點(diǎn)：

1、平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)。

2、如果自己的手機(jī)信號(hào)忽然從4G降到2G，有可能手機(jī)會(huì)受到攻擊，請(qǐng)馬上暫時(shí)啟動(dòng)飛行模式。

3、假如收到不明短信驗(yàn)證碼，要馬上意識(shí)到可能已被劫持攻擊，并可考慮暫時(shí)關(guān)機(jī)。

4、如果早上起來(lái)，看到半夜收到奇怪的驗(yàn)證碼短信，一定要想到可能是遇到短信嗅探攻擊，如果發(fā)現(xiàn)錢(qián)被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警。

關(guān)鍵詞： 嗅探 卡在 錢(qián)沒(méi)了