近日���,河北省唐山市警方搗毀了一個使用“短信嗅探器”流竄作案的電信詐騙團伙����。據(jù)嫌疑人交待���,他們是趁受害人夜間熟睡時�,使用“短信嗅探設備”��,截取用戶手機短信內容����。隨后�,利用各銀行、移動支付平臺等存在的漏洞�,竊取個人賬戶信息,并通過截取短信驗證碼�,盜刷受害人資金。
據(jù)了解����,近年來通過這一手段實施詐騙的案例不在少數(shù)。
那么,“短信嗅探”是如何在受害人毫無知覺的情況下發(fā)生的?應當如何消除手機被“嗅探”的風險?對此��,記者采訪了業(yè)內專家��,扒一扒“短信嗅探器”的真面目�����。
利用“短信嗅探” 無需接觸手機即可攔截短信
想明白“短信嗅探”的原理��,需要先了解短信傳輸?shù)倪^程�����。北京理工大學計算機網(wǎng)絡及對抗技術研究所所長閆懷志介紹��,短信是一種電信服務業(yè)務���,可分為點對點短信和小區(qū)廣播短信兩種類型�。其中�,點對點短信傳輸是利用信令和信道來進行簡短信息的傳送,可在手機之間或從電腦端向手機發(fā)送信息����。
“當別人給你發(fā)短信時����,該短信作為小型數(shù)據(jù)包���,會先通過短信業(yè)務中心發(fā)送至你手機信號所在范圍內的基站���,再由基站將該短信發(fā)送至你的手機。由此可知�,基站在短信傳輸中發(fā)揮著至關重要的作用。”閆懷志介紹�。
“短信嗅探”是一個怎樣的過程?閆懷志解釋說,“短信嗅探”其實是通過偽基站等特殊設備����,對特定信號范圍內的手機號碼和數(shù)據(jù)信息進行采集和攔截,該過程并不會對手機產(chǎn)生物理接觸�。
不法分子可以在偽基站范圍內獲取到用戶收到的所有短信���,而用戶卻毫無知覺����。
360未來安全研究院相關專家表示���,不法分子一般會用一部改裝手機連接筆記本電腦作為偽基站���,其功率在幾十瓦左右����,覆蓋范圍在500米到三四千米��。這種設備啟動后�,能夠偽裝成2G基站發(fā)送信號,干擾和屏蔽在其覆蓋范圍內的用戶手機的4G信號���,“嗅探”掃描周圍的手機用戶��,將附近的手機“吸附”到這臺設備上����。
由于2G網(wǎng)絡存在單向鑒權的漏洞���,只有網(wǎng)絡對用戶手機的鑒權認證�,用戶手機無法識別出基站真?zhèn)?,只能進行回應,這樣偽基站就可以獲得用戶手機的IMSI(國際移動用戶識別碼�����,在所有蜂窩網(wǎng)絡中均具有唯一性),可以向其發(fā)送短信并攔截收到的短信��。
其后���,不法分子就會通過竊取到的短信內容獲取目標手機的短信驗證信息���,然后通過登錄其他一些網(wǎng)站進行“撞庫”(即多個數(shù)據(jù)庫之間碰撞),試圖將機主的身份信息匹配出來��,包括身份證���、銀行卡號��、手機號���、驗證碼等,繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡�����,冒充事主消費或套現(xiàn)�����,從而盜取事主銀行卡資金�����。
2G網(wǎng)絡便于犯罪 不法分子改裝偽基站強制手機降網(wǎng)
據(jù)了解����,“短信嗅探“技術大多數(shù)是在2G網(wǎng)絡下實現(xiàn),據(jù)360未來安全研究院相關專家介紹�,原因是在4G網(wǎng)絡中已經(jīng)實現(xiàn)了雙向鑒權,手機用戶也可以對網(wǎng)絡進行鑒權�����,這樣偽基站就很容易被識別而難以“欺騙”用戶的手機�。但隨著5G時代的到來,犯罪分子又是如何利用2G網(wǎng)絡來實施犯罪的呢?
閆懷志表示�,2G網(wǎng)絡之所以會被用來犯罪,是因為2G通道下的短信內容是無加密傳輸?shù)?���,攻擊者很容易劫持并迅速解析?G之后,數(shù)據(jù)的通信安全性大大增強�����,顯著提升了攻擊者破解短信內容的難度。因此�,不法分子會通過“強制降網(wǎng)“的方式來強迫用戶手機從4G、5G被動轉向使用2G網(wǎng)絡��。
“具體的做法就是通過特殊電磁設備實現(xiàn)通信信號干擾���、壓制或令信號質量不佳��,無法實現(xiàn)4G�、5G等高質量通信�����,轉而啟動最基本的2G通信模式�����,從而實現(xiàn)通信信號降頻和強制降網(wǎng)�。這個過程本身從技術上實現(xiàn)并不復雜,因此攻擊者經(jīng)常使用����。”閆懷志稱。
此類犯罪中,摩托羅拉C118型號手機反復被提及�,它又是為什么被不法分子選中呢?記者了解到,這款手機是2006年上市的2G手機��,僅有短信和通話等基礎功能����,目前的價格十分便宜,網(wǎng)絡售價還不到30元���。據(jù)360未來安全研究院相關專家介紹�,這款手機具有較高的兼容性����,在軟件上易于改裝,經(jīng)過簡單的電路改造與配置,再與電腦連接妥當��,便可實現(xiàn)短信攔截���。
閆懷志認為�����,實施“短信嗅探”不法行為的核心和前提是擁有非法的“短信嗅探”裝置�,而實現(xiàn)這種裝置的重要技術手段之一就是2G手機改造,因為手機具有收發(fā)天線和處理電路�����,自身就是較為完善的通信節(jié)點�,技術上天然具有改造成為偽基站等“嗅探設備”的可能。
已成黑色產(chǎn)業(yè)鏈 專家支招保護自身財產(chǎn)安全
此前有媒體報道����,在河南鄭州、新鄉(xiāng)等地多個小區(qū)的居民半夜同時遭遇了“短信嗅探”����,這些居民綁定手機支付平臺的銀行卡一夜之間被刷爆,受害用戶的覆蓋范圍達到了方圓3公里��。
據(jù)了解����,線上兜售“嗅探設備”、線下交易��、遠程指導犯罪����,已經(jīng)成為了一條黑色利益鏈�。更可怕的是�,購買“嗅探設備”,非法賣家還會贈送通過各種非法渠道搜集來的個人信息材料�����。還有一種更高級的個人信息���,就是銀行卡號、開戶行��,甚至還包括銀行卡密碼��。
那么�����,“短信嗅探”真的防不勝防嗎?
閆懷志認為���,首先運營商應當提供高質量的4G/5G通信網(wǎng)絡�����,最大限度減少手機主動降網(wǎng)的需求及可能性���,這有助于規(guī)避短信被劫持的風險��。另外�,從用戶角度來說���,發(fā)現(xiàn)手機短信驗證碼發(fā)送頻繁或來路不明可采取關機�、啟動飛行模式��、移動位置等應對措施;發(fā)現(xiàn)手機突然變回2G�,應提高警惕。
同時��,360未來安全研究院相關專家建議�����,用戶可以向運營商申請開通VoLTE功能�,使數(shù)據(jù)和通話都只能在4G網(wǎng)絡傳輸,而不會在通話過程中回落到2G;如果用戶手機支持���,也可以在網(wǎng)絡設置中�����,將手機網(wǎng)絡模式選為“LTE only”�����,即只支持4G網(wǎng)絡��。
“對于大額資金的個人銀行賬戶�����,建議不開通短信驗證轉賬功能��,而小額資金賬戶短信驗證碼支付功能應設置每日��、每筆支付限額;在應用App和網(wǎng)址支付時增加用戶身份驗證措施�����,選擇多種支付方式組合的形式�����,盡可能增加安全性�。”360未來安全研究院相關專家補充說。(記者 張 蘊)
[責任編輯:h001]
