近日,网友@独钓寒江雪 在网上发帖,称自己手机凌晨一直在接收验证码,接收了一百多条,随后发现支付宝、关联银行卡的钱都被转走了…… 据警方通报,近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。 原来,不法分子利用了一种新型技术:“GSM劫持+短信嗅探”技术。 利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。 骗子多在用户睡熟的深夜操作,他们可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉。 骗子通过这种技术,可实时获取用户手机短信内容,具体流程如下: 1、拦截短信验证码 骗子通过特殊设备自动搜索附近的手机号码,进行登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。(前提是受害者的手机必须处于2G状态下) |
|