|
凌晨,突然發現手機信號從4G降為2G,接收來自銀行、第三方支付和移動公司的各類簡訊驗證碼。隨後,銀行賬戶被轉空、第三方支付餘額被轉走、手機自動訂購了一堆無用的增值業務…… 這並非科幻電影中的場景,而是現實世界中簡訊嗅探設備對手機用戶實施不法侵害。 近期,全國多地發生利用簡訊嗅探技術竊取錢財的案件,有的涉案金額逾百萬元。「新華視點」記者調查發現,一些不法分子通過社交網路兜售相關技術及設備。 犯罪分子利用嗅探技術「隔空取物」,簡訊驗證碼也被劫取 今年8月,一位新浪微博網友向警方和相關金融機構報案:凌晨2時至5時,手機先後收到100餘條來自第三方支付平台和銀行等金融機構的簡訊驗證碼,相關賬戶內的餘額及綁定銀行卡內的餘額全部「憑空蒸發」。 事後經安全技術專家鑒定,認為這是一起較為典型的利用簡訊嗅探技術實施財產侵害的案例。據中國電子技術標準化研究院技術專家何延哲介紹,簡訊嗅探技術是在不影響用戶正常接收簡訊的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的簡訊內容,這其中就包括來自銀行、第三方支付平台和移動運營商的簡訊驗證碼。 一位業內人士介紹,除了盜取用戶金融賬戶內的資金外,簡訊嗅探技術還可以截獲移動運營商給手機用戶發送的驗證碼,用來辦理各類增值扣費業務,從而盜取手機用戶的話費。 公開報道顯示,近期,全國已有多地破獲相關案件:7月,河南新鄉公安機關破獲一起利用簡訊嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件,抓獲犯罪嫌疑人10名;8月,廈門警方破獲一起利用簡訊嗅探技術盜刷他人金融賬戶的案件,抓獲犯罪嫌疑人1名,涉案金額10餘萬元;同樣在8月,深圳警方打掉一個全鏈條盜刷銀行卡團伙,抓獲10名犯罪嫌疑人,查繳偽基站等電子設備6套,帶破同類案件50餘宗,涉案金額逾百萬元。 記者暗訪:社交網路售賣嗅探設備軟體,聲稱「包教包會」 這些非法設備從何而來?記者在網際網路和社交軟體搜索,發現大量嗅探設備交易帖和交流群。 在一個名為「嗅探吧」的百度貼吧中,不少賣家除了介紹嗅探功能,留下QQ、微信等聯繫方式外,還時常分享一些攔截簡訊成功的截圖,誘導他人購買相關設備。 根據一篇交易帖的指引,記者添加了尾號為0960的QQ用戶。對方稱,只需要8500元即可將盜取話費的全套設備軟體賣給記者,盜取第三方支付賬戶餘額的相關設備則需2萬元。為打消記者的顧慮,對方甚至還表示可以通過快遞公司「貨到付款」,在快遞網點開機現場驗證設備性能后再付款,並承諾將通過傻瓜式教程「包教包會」。 一位售賣設備的賣家告訴記者,他們有一個專門的工作室,有人負責製作硬體,有人負責軟體編程。 有賣家提醒記者,要遵守「行規」。例如,在盜取他人話費時,一天盜取的話費上限不能超過3000元。 還有賣家給記者發來了大量的照片和視頻錄像,證明所售賣的設備真實可靠。在一段視頻影像中,嗅探設備正在運行,對方還演示了如何操作軟體,並成功截獲了一條發自銀聯的簡訊驗證碼。 專家建議:運營商加快淘汰2G網路技術,金融機構加強安全因子的多重驗證 非法買賣、使用簡訊嗅探設備觸犯哪些法律法規?福建省瀛坤律師事務所張翼騰律師認為,由於出售人未經有關主管部門批准,未取得電信設備進網許可等資質,非法生產、組裝、銷售「偽基站」設備的行為可能構成非法經營罪。 如購買者擅自設置、使用無線電台(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設施不同程度中斷,使不特定多數的個人無法正常進行通訊聯絡活動,其行為可能構成破壞廣播電視設施、公用電信設施罪、擾亂無線電通訊管理秩序罪。 此外,若使用者實施了盜刷銀行卡的行為,則可能同時構成盜竊罪、信用卡詐騙罪等。 何延哲表示,在2G通道下進行的簡訊和通話信息使用明文傳輸。為成功劫持信號完成簡訊嗅探,不法分子有時還會幹擾3G和4G信號,強制讓用戶「降維」到2G網路狀態。
| 
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發