幾條奇怪的簡訊，竟能捲走半輩子的積蓄，咋回事兒？

最近守哥的同事們幫助警方破獲了一系列移動APP盜刷犯罪案件。在這些案件中，受害人都有一個共同的特點——

「一覺醒來，發現銀行卡里的存款不翼而飛，而在手機里還留下些莫名其妙的簡訊驗證碼。」

納尼？「睡一覺」竟然就把存款睡沒了？嚇得守哥趕緊跟技術哥哥請教了一下。

技術哥哥告訴守哥：「這些人都是被犯罪份子用「GSM劫持+簡訊嗅探」的方式，把銀行卡里的錢盜刷或者轉移了。」

啥是GSM劫持？啥又是簡訊嗅探？在詳細了解情況後，守哥今天趕緊和小夥伴們科普一下，並跟大家說說如何避免這樣的損失。

〖一〗

弄清楚這些問題，得從手機和基站說起。手機大家都知道，那基站又是啥呢？

簡單一句話就是，基站是移動通信交換中心和手機之間的信號紐帶。沒有基站，手機就沒有信號，只能算一個玩具。

這麼說來，手機和基站算是「情侶」了。

可是，「情侶」之間也有可能被第三者插足。在以前，這個第三者就是「偽基站」。

偽基站又叫假基站。

它一般由主機和筆記本電腦或手機組成，通過簡訊群發器、簡訊發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息，利用2G移動通信的缺陷，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙簡訊，誘導點擊木馬鏈接，甚至偽造號碼，如10086或者95555這種廣告推銷等簡訊息。

當然，隨著人們對簡訊詐騙防範意識增強和全社會對偽基站詐騙的重點打擊，傳統偽基站詐騙這種犯罪也就逐漸OUT了。

這裡邊也有守哥不小的功勞！譬如：協助重慶破獲1.1特大偽基站詐騙案，幫助深圳警方降低74%的偽基站發案，協助河北警方重拳打擊偽基站......

偽基站遭守護者計劃大數據技術洪荒之力打擊。

〖二〗

偽基站1.0沒落，偽基站2.0誕生，它就是簡訊嗅探，高級的犯罪開始了。

GIF

簡訊嗅探通常由號碼收集設備（偽基站）和簡訊嗅探設備組成。

其犯罪具體分為以下四步：

第一步，犯罪團伙基於2G移動網路下的GSM通信協議，在開源項目OsmocomBB的基礎上進行修改優化，搭配專用手機，組裝成便於攜帶易使用的簡訊嗅探設備。

第二步，通過號碼收集設備（偽基站）獲取一定範圍下的潛在的手機號碼，然後在一些支付網站或移動應用的登錄界面，通過「簡訊驗證碼登錄」途徑登錄，再利用簡訊嗅探設備來嗅探簡訊。

第三步，通過第三方支付查詢目標手機號碼，匹配相應的用戶名和實名信息，以此信息到相關政務及醫療網站社工獲取目標的身份證號碼，到相關網上銀行社工，或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、簡訊驗證碼。

第四步，通過獲取的四大件，實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作，實現對目標的盜刷或信用卡詐騙犯罪。因為，一般簡訊嗅探技術只是同時獲取簡訊，並不能攔截簡訊，所以不法分子通常會選擇在深夜作案，因為這時，受害者熟睡，不會注意到異常簡訊。

就是這簡單的四步，受害者半輩子的積蓄在不知不覺中就沒了，很是闊怕。

〖三〗

那麼，關鍵的問題來了，簡訊嗅探犯罪要如何防範呢？守哥從技術哥哥那裡學到幾招，在這裡趁熱分享給大家。

要點

1.平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感的私人信息保護；

2.最簡單的一招就是睡覺前關機。手機關機後就沒有了信號，簡訊嗅探設備就無法獲取到你的手機號；

3.如果沒有關機，早上起來看到奇怪的驗證碼簡訊，一定要想到可能是遇到簡訊嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了，火速凍結銀行卡，報警。

不過，想要阻止簡訊嗅探犯罪，還需要運營商和企業共同努力。移動應用和網站服務提供商需優化身份驗證措施。如簡訊上行驗證、語音通話傳輸驗證碼、常用設備綁定、生物特徵識別等。

守哥在這裡號召大家一起攜手，同心協力防範簡訊嗅探犯罪。

來源 | 守護者計劃

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！