一夜被盜刷揪出「偽基站和簡訊嗅探」作案黑產
最新
08-12
豆瓣網友「獨釣寒江雪」支付寶、京東等銀行卡不翼而飛的資金,終於真相大白了,一個簡訊嗅探缺陷,導致中國電信員工刷屏了。國人就是牛比,總是能發現各種漏洞鑽空子,食品商品網路各行各業都是如此。
重點是,如今不少網站、APP都是使用手機驗證碼,登錄一些防範能力較低的網站(一般只需要手機號+驗證碼)對他們綽綽有餘。但是他們的目的並不僅限於成功登陸,而是要盜刷你名下的錢。
(車載嗅探攻擊設備)
直到案件被偵破,整個過程被還原,是利用偽基站捕獲手機號,藉助簡訊嗅探搞的,而且網銀盜刷都是這麼玩的!
因為利用GSM(2G網路)設計缺陷,這種偽基站詐騙手段,簡訊嗅探設備嗅探到附近(大約一個基站範圍內)所有2G信號下手機並收到簡訊,撞庫或者某些漏洞獲取個人信息鑽空子!
僅嫌疑人掌握到的辦法就涉及到:「支付寶、京東、蘇寧、中國移動、招商銀行、工商銀行」大公司。
網友楊中科留言:
一台幾十元的2g手機,刷上固件、連上電腦就可以監聽周圍2g信號手機的下行簡訊。因為GSM(2g網)的安全缺陷,電信部門已經在逐步2G退網,還遇到來自用戶的阻力,再不退太可怕了。
不過,了解到這個技術以後,我的興奮感就跟當年我上大學偷偷嗅探,看舍友在上什麼網站一樣。
雖然這種方法能嗅探到很多簡訊、捕獲到很多號碼,但最後能盜刷成功的少之又少,了解了原理,我們也不必過於恐慌。
劃重點:如無必要,睡覺前直接關機或者開啟飛行模式。關閉一些網站、APP的免密支付功能!
熱點資訊
春風十里,不如你
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※結合案例教你如何做好SEO搜索引擎優化
※雲創通組織傳銷被查封
TAG:盧鬆鬆 |