一夜被盜刷揪出「偽基站和簡訊嗅探」作案黑產

豆瓣網友「獨釣寒江雪」支付寶、京東等銀行卡不翼而飛的資金，終於真相大白了，一個簡訊嗅探缺陷，導致中國電信員工刷屏了。國人就是牛比，總是能發現各種漏洞鑽空子，食品商品網路各行各業都是如此。

重點是，如今不少網站、APP都是使用手機驗證碼，登錄一些防範能力較低的網站(一般只需要手機號+驗證碼)對他們綽綽有餘。但是他們的目的並不僅限於成功登陸，而是要盜刷你名下的錢。

（車載嗅探攻擊設備）

直到案件被偵破，整個過程被還原，是利用偽基站捕獲手機號,藉助簡訊嗅探搞的，而且網銀盜刷都是這麼玩的!

因為利用GSM(2G網路)設計缺陷，這種偽基站詐騙手段，簡訊嗅探設備嗅探到附近(大約一個基站範圍內)所有2G信號下手機並收到簡訊，撞庫或者某些漏洞獲取個人信息鑽空子!

僅嫌疑人掌握到的辦法就涉及到：「支付寶、京東、蘇寧、中國移動、招商銀行、工商銀行」大公司。

網友楊中科留言：

一台幾十元的2g手機，刷上固件、連上電腦就可以監聽周圍2g信號手機的下行簡訊。因為GSM(2g網)的安全缺陷，電信部門已經在逐步2G退網，還遇到來自用戶的阻力，再不退太可怕了。

不過，了解到這個技術以後，我的興奮感就跟當年我上大學偷偷嗅探，看舍友在上什麼網站一樣。

雖然這種方法能嗅探到很多簡訊、捕獲到很多號碼，但最後能盜刷成功的少之又少，了解了原理，我們也不必過於恐慌。

劃重點：如無必要，睡覺前直接關機或者開啟飛行模式。關閉一些網站、APP的免密支付功能!

熱點資訊

春風十里，不如你

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！