安全|睡了一觉啥也没干 醒来就被盗刷8000块?
一位女子半夜突然收到上百条验证码,全是绑定“ 中国移动和包服务……”到这里想必聪明点的朋友已经看出来了,这肯定是有人想做坏事 。这位女士也不傻,为了安全她开启了飞行模式,甚至后来还关掉了手机 。但,还是出事了 。
文章图片
第二天,她被中国银联的电话惊醒,这才发现自己名下多个银行卡已经被绑定“ 中国移动和包快捷支付 ”,还被盗刷了 8000 多块 。
这,明明验证码在她的手机上,别人怎么绑定的?
而且她也从没点进过什么小网站,手机上不应该有木马软件呀……
后来警方一查才发现,犯罪分子用的是一种“ 新型技术类网络盗刷 ”—— 伪基站 。
我们都知道,手机就是通过基站 ( 信号塔 )实现信号传送和收发 。
而犯罪分子可以搭建一个假的基站,一旦连上你的手机,配合嗅探工具,就可以获取你收到的验证码,借此登录你的各种网银账号,帮你保管私房钱 。
文章图片
比如这个案子里,就是别人利用受害者的验证码,绑定了中国移动的和包快捷支付,然后开始盗刷 。
不光如此,利用伪基站,犯罪分子还可以佯装成运营商、银行给你发信息 。
如果轻易点进他们给的“ 链接 ”,输入了个人信息,那我们的资料就会被窃取……
文章图片
可能有差友会问,伪基站到底怎么连上我们手机的?
其实这个技术说新不算新,早在 10 年前就已经出现了,我们之前也写过相关文章 。
今天借着这个事,咱们再挖个坟,简单跟大家介绍一下……
其实想搞一个伪基站,门槛并不高 。在被相关部门打击之前,花个万把块在网上就买到一整套 。
你是有能力,一台笔记本,配个 SSRP 主板、功率放大器、射频电路 啥的,在家也可以搓出一套来 。
设备搭好了,再利用工程机复制一份真实基站的参数信息,最后装个群发短信软件,一个丐中丐版的伪基站就做好了 。
文章图片
提醒一下大家别想着自己搓,肯定不是这么简单的,而且搞伪基站也犯法 。
文章图片
做好了伪基站,犯罪分子就要出门作案了……
他们一般会把伪基站藏在书包里,如果实在太大了,那也会为此专门买辆车,塞进后备厢里 。
【安全|睡了一觉啥也没干 醒来就被盗刷8000块?】
文章图片
嗯?这么注意安全,还要移动作案?
其实移动作案主要原因,是伪基站需要距离足够近,才能连上受害者的手机 。
我们可以把基站信号看成磁铁的磁力,哪个基站的信号越强,手机就会被吸过去 。( 在伪基站案件中,犯罪分子往往就在受害者附近) 。
那问题来了,手机连上了伪基站,分辨不出真假?
其实不是分辨不出,而是压根没权力分辨 。
因为中国移动和联通 2G 网络采用的是 GSM 系统,它 有个 短板,就是 单向鉴权 。
文章图片
什么意思呢?
手机与基站通信时,基站可以对手机的身份进行认证,但手机却不能对基站的身份进行认证……
所以就算是假的,手机也没法去分辨,直接默认它是真的……
接下来犯罪分子想伪造号码,想读取短信,也都轻而易举了 。
文章图片
看到这可能有差友问了,既然伪基站是钻了 2G 网络的漏洞,那我们不用 2G 不就好了,而且现在 4G 都这么普及了……
嗯,你说的很对 。
但关键很多地方 2G 网络还没有拆除,黑产作案时,可以用技术挤掉你的 4G 信号,让手机转到 2G。
而且就算你永远是 4G,现在也已经有破解 4G LTE 的办法了……
真是有漏洞的地方,就有黑产……
不过大家也别太担心,伪基站现在越来越难做了 。
比如不少手机厂商早开始搞防伪基站了,像是华为 Mate 8 的芯片自带识别伪基站功能 。
因为伪基站有一些参数和真基站不同,通过对比参数,让手机辨别出基站真假,并不会驻留下去 。
文章图片
还有 MIUI 8 利用大数据,来分析短信是否来自伪基站 。
另外随着通信技术发展,5G 不光自己可以判断伪基站,还能通过一些定位技术,寻找到伪基站的位置,配合相关部门进行打击 。
不仅如此,随着支付平台的发展,只要账号在陌生环境下登录,或者绑定下银行卡,一般都要做个人脸识别啥的,犯罪分子想要盗刷还 挺难的 。
不过也有例外……
比如这个案件中,中国移动 “ 和包支付 ” 绑定银行卡,居然不需要人脸识别等本人验证方式,提供银行卡号和手机验证码即可完成绑定 。
文章图片
这……难怪犯罪分子用你这个平台盗刷,风控不行啊……
现在我们只能期待运营商或者那些银行平台的风控能够更进一步了 。
在这里,世超推荐各位尽量买配备伪基站识别功能的大厂手机,谁知道哪天犯罪分子会不会盯上我们 。
最后,世超提醒黑产们一句,别想着赚快钱了,当年搞伪基站的那波人,现在缝纫机踩得可快了 。。
推荐阅读
- 社交|英大臣:如果脸书不遵守新《网络安全法》 扎克伯格“绝对可能入狱”
- the|美国土安全部成立网络安全审查委员会,首次报告将针对Log4j漏洞
- 安监|特种设备安监平台为索道安全提供预警
- Microsoft|微软发布Edge 98.0.1108.43增加新的浏览模式 增强了安全性以及更多
- 浏览器|微软 Edge 浏览器更新98.0稳定版:新增多项功能更新,提高安全性
- Intel|英特尔发布年度安全报告:有一半漏洞是员工内部发现的
- the|报道称拜登政府将成立网络安全审查委员会
- Tesla|因安全带提醒声音失效 特斯拉召回超81万辆电动汽车
- the|美国国土安全部正在南部边境测试机器人巡逻犬
- 安全|微软分享针对Mac的UpdateAgent复杂木马的细节