警惕手机短信嗅探“隔空取物”

来源 :瞭望东方周刊 | 被引量 : 0次 | 上传用户:luzb2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  
  凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
  近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。本刊记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。

余额“凭空蒸发”


  今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内‘的余额全部“凭空蒸发”。
  事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍。短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
  一位业内人士介绍,除盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。
  公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额十余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。

网上售卖设备软件,声称“包教包会”


  这些非法设备从何而来?本刊记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。
  在一个名为“嗅探吧”的百度贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。
  根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称。只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。
  一位售卖设备的卖家告诉记者,他们有一个专门的工作室,有人负责制作硬件,有人负责软件编程。
  有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时。一天盗取的话费上限不能超过3000元。
  还有卖家给记者发来了大量的照片和视频录像,证明所售卖的设备真实可靠。在一段视频影像中,嗅探设备正在运行,对方还演示了如何操作软件,并成功截获了一条发自银联的短信验证码。

应加快淘汰2G网络技术


  非法買卖、使用短信嗅探设备触犯哪些法律法规?福建省瀛坤律师事务所张翼腾律师认为,由于出售人未经有关主管部门批准,未取得电信设备进网许可等资质。非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。
  如购买者擅自设置、使用无线电台(站)或者擅自使用无线电频率。干扰无线电通讯秩序,造成公用电信设施不同程度中断,使不特定多数的个人无法正常进行通讯联络活动。其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。
  此外。若使用者实施了盗刷银行卡的行为。则可能同时构成盗窃罪、信用卡诈骗罪等。
  何延哲表示,在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号。强制让用户“降维”到2G网络状态。
  腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。
  于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。
  何延哲等业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,有关专家建议,在“双因子安全认证”出现漏洞的情况下,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。
其他文献
国庆假期,我前往越南南部旅行。除了美食美景之外,旅行期间印象最深刻的,就是越南的年轻人,尤其是他们对于中国的认知和想象。  越南南部最重要的城市,自然是旧称西贡的胡志明市。这个依然充满法国风情的故都,如今已经是一个拥有1400万人口的金融中心,地位相当于中国的上海。  城中新开发的商务区里,高耸的写字楼和现代化住宅林立。从高处看下去,滚滚车流和璀璨夜景也确实神似上海。  看到我们惊叹的样子,越南导
庞庄矿所在地徐矿集团华美热电公司的厂区  茵茵绿草。葱郁树木,一池碧水,还有干净整洁的道路——位于江苏省徐州市主城区西北部的这一地块并非公园,而是徐矿集团华美热电公司(以下简称“华美热电”)的厂区。还在建设中的淮海大数据产业园区也坐落于此,未来,这里可能成为徐州经济新的增长极之一。  曾几何时,这里也是徐州市数一数二的大煤矿一庞庄矿的所在地,见证了徐州因煤而兴,亦因煤而痛的历史。  作为老工业区和
晚上7点,天刚擦黑,在位于中国南方的广西北海市冠岭山,40岁的苏远江戴上头盔,拿起手电筒,开始每天的例行“巡逻”。  在接下来的两个多小时里,苏远江将与多位“鸟友”一道,在山中步行10来公里,为空中飞过的迁徙候鸟“保驾护航”。  “四五月正是迁徙季节,成千上万的候鸟晚上从这里经过,飞回北方,其中不乏一些濒危物种。”苏远江说。  全球每年有数十亿只候鸟进行洲际迁徙,8条迁徙路线中有3条经过中国。广西
最终的统计结果里,排名第一位的特质既不是美貌,也不是财富,而是“善良和理解”。  这是一个看脸的世界。“颜值即正义”已经被不少宅男宅女视为理所应当的事情,他们看到颜值不算匹配的男女在一起,常会发出“一朵鲜花插在牛粪上”或“傍大款”的愤懑言论。其实,人们之所以能够在一起,或许并不是出于“外貌和财势的交换”,而是有更深层的原因。不全是“外貌和财势的交换”  看过BBC的纪录片《蓝色星球》就会知道,在动
2018年5月23日,延安市吴起县吴起街道南沟村发展山地苹果种植的台地  任家三兄弟,分别叫建林、育林、成林。用他们的话来说,这是有着典型“林业色彩”的名字,其中不仅寄托了父亲一辈子爱林、护林的情怀,也蕴含着他们三人大半辈子的事业。明媚的阳光洒在陕西省延安市富县县城边上的小院里,在父亲的老房子中,三兄弟讲述起自己家三代人与青山为伴的故事。  “我父亲任泰祥参加工作就到富县的张家湾林场,1979年桥
近期,长江沿岸多地曝出“工业垃圾跨省倾倒长江”事件,牵出多条由东部地区至安徽的沿江非法转移危险废物等工业垃圾的“产业链”,仅最近4个月,公安机关查证非法倾倒安徽省内长江水域和查扣的工业垃圾就达上万吨。这上万吨工业垃圾去哪了?母亲河为何屡屡受伤?我们该如何保护母亲河?带着这些问题,本刊记者前往沿江各地进行了追踪调查。上万吨工业垃圾去哪了  “工业垃圾跨省倾倒长江”事件一经曝光,引发网民强烈愤慨,呼吁
西湖周边多山,杭州人喜欢走山,有人在报纸上画了详细的走山地图,有人在网上写了走山攻略,更有许多人已经走遍了西湖群山。  但南高峰是杭州走山人的最爱,它山势俊秀,有一点险,不平铺直叙;它林木葱郁,有一点高,正可俯看西湖,最适合城里人双休日的闲走。寺  南高峰高257米,登山的路有好几条,最具野趣的是从三台山路进入,沿颖秀坞上山。1200多级石阶,一路山谷幽静,植被繁茂,就像是进入巨大的氧吧。  山下
在美国首都华盛顿史密森博物馆开幕的中国青州石刻佛像展上,一位妇女在仔细观看一尊佛像( 吕明响/ 摄)  在古代,“青”被认为是“东方之色”,也就是黎明之际的天色。  山东青州地处大陆最东端,先民们认为这里正是太阳初升的地方,草木葱茏,气清色明,生机蓬勃,于是便简洁直观地用一个“青”字概括这里的形与神,也从此为这里定下了基调——它不仅是一种颜色,更是一种万物勃兴的生命状态。一个字,勾勒出青州明朗爽净
2018年8月3日,北京前门步行街庆丰包子主题雕塑  1948年,北平,市井生活如故,山东的徐老板(一说姓“许”)虽已年过40,仍千里迢迢奔赴北平创业。  转悠了几天,西单牌楼附近因为人来车往、交通便利,得了他的青睐,于是便在西单路口的东南角开了间小飯馆,叫作“万兴居”。据说,徐老板只干了三个月,便将小店转手给同乡,名号不变。  长安大戏院彼时在西单,生意兴隆,晚场要演到深夜,附近售卖吃食的,却只
爱评论、肯花钱,年轻人的做法正深刻影响着音乐市场的未来  在这个拿起手机就能听到全世界音乐的时代,总有一段旋律,能让我们想起某个人某件事,触动内心深处的柔软;总有一首歌,能在深夜抚慰我们孤独的心靈,在失意中重燃我们奋进的勇气。  数以亿计的听众与我们一路同行,想知道你的同行者是谁吗?他们爱听哪些类型的音乐?新华社客户端联合相关音乐平台,基于大数据揭开了音符背后的故事。年轻人爱评论会装扮肯花钱  Q