首頁>要聞>沸點 沸點
“短信嗅探”調查:監控你的短信,只要不到30元?
“短信嗅探”調查:監控你的短信,只要不到30元?
黑產通過“短信嗅探”劫持你的信息,進而獲取手機號、支付賬號,實現盜刷;監管已加大打擊治理
一位手機用戶接連收到短信驗證碼。
“覺得隱私被泄露了,很害怕。”不久前的一天下午,石家莊科技工程職業技術學院的小程在學校附近突然接到許多短信驗證碼。小程不知道的是,她的這次特殊經歷的背后,極可能隱藏著一條盤踞已久的黑色產業鏈。
多位安全圈人士向新京報記者表示,小程的遭遇可能與一種被稱為“GSM劫持+短信嗅探”的技術有關。其實,這并非個例。此前曾發生過凌晨收到上百條驗證碼,結果發現被盜刷的案件。
新京報記者調查發現,這項黑產的入門門檻極低,所需代碼均為開源。只需要在網上花費不到30元購買一部摩托羅拉C118手機,黑產從業者便可以窺探到用戶手機內的短信內容。在此背景下,盜刷銀行卡成為可能。更為可怕的是,短信嗅探只是龐大黑色產業帝國中的冰山一角。通過手機號,業內人員還可以利用社工庫等手段獲悉用戶的開房、住址等諸多敏感信息,從而可以輕易勾勒出用戶畫像。
經過記者進一步調查,實際上是2G網絡協議的天然缺陷為其提供了犯罪的溫床。
“準空姐”30秒收29條驗證碼短信
每每回憶起不久前一天下午的遭遇,小程總是眉頭緊皺。“覺得隱私被泄露了,很害怕。”
那天,正打算去逛街的她剛剛走出校門沒多遠,一向安靜的手機突然提示聲音不斷,來自各個APP的驗證碼短信接踵而來。
一名黑產設備賣家的QQ空間。
小程是一名“準空姐”。不久前,經過6次和競爭對手的角逐,她終于在南方航空的面試中脫穎而出,等待著培訓的到來?!翱吹侥虾蕉绦膨炞C碼的時候像木頭人一樣,十分害怕會對未來有影響?!背司W貸和一些支付平臺的密碼外,兩條來自南方航空的驗證碼讓小程格外擔心。對她而言,所有包含“南方航空”這四個字眼的信息都可以輕而易舉觸及她的未來。
“從來沒碰到過這樣的事情?!睘榱硕惚苓@些突如其來的短信提示聲,小程在愣了不到兩秒鐘之后,將手機調為了飛行模式。“因為我點開一個看了一下,每個驗證碼后面都寫著有效時間,就本能地這么做了。”
事后,據統計,小程在不到30秒的時間里,共收到29條驗證碼短信。
小程不知道的是,她的這次特殊經歷的背后,極有可能隱藏著一條盤踞已久的黑色產業鏈。有類似遭遇的,也并非只有她一個人。不過,其他人不是每個都像小程一樣幸運。
“通過一種短信嗅探設備,可以直接嗅探到電信用戶所有的手機短信?!币鈭D“上岸”的老呂(化名)介紹。“上岸”是黑產從業者中的行話,為了規避風險,一些黑產從業者會在從事一段時間后“金盆洗手”。他表示,“黑產從業者有專門的手機號采集裝備,利用采集到的手機號,可以在點卡網等實行找回密碼等操作,實現盜刷。但是,這種設備只能攻擊2G網絡條件下的手機。配合降頻設備,也可以強制讓覆蓋范圍內手機網絡狀態變為2G,從而實現降頻攻擊?!?/p>
編輯:周佳佳
關鍵詞:“短信嗅探”