新闻观察:打击非法短信嗅探刻不容缓 2019年08月18日

channelId 1 1 2 504380425a464348a10c1d43a4ee678a
联播
视频简介

新闻观察:打击非法短信嗅探刻不容缓

  手机就放在枕头边,银行卡乖乖躺在钱包里,可偏偏一觉醒来,银行卡里的钱全没了,这样匪夷所思的事,近来在全国多地发生了。从警方破获的案件来看,嫌疑人是利用一种“嗅探”设备,隔着几百米,就能掏空你的银行卡。他们是怎么做到的呢?一起来了解一下。

  近日,广西柳州警方破获一个利用“嗅探”设备盗刷银行卡的犯罪团伙,这个团伙的13名成员陆续在柳州、桂林、重庆、吉林等地,被抓捕归案。事情还要从去年12月21日说起。当时广东佛山的李先生到柳州出差,入住柳石路的一家酒店,第二天上午一觉醒来,发现银行卡内的7万多元竟然被刷光。两天后,家住荣军路某小区的何女士,也是一夜之间被盗刷了3万多元。

  柳州市公安局刑侦支队民警 宁博:这个应该属于诈骗类案件的其中一个,利用“嗅探”设备作案。

  这种“嗅探”设备,是第一次在柳州出现。柳州警方立即成立专案组,第一时间将柳州籍男子雷某、雷某斌和桂林籍男子徐某抓捕归案。根据嫌疑人的交代,雷某和雷某斌负责利用嗅探设备窃取被害人手机信息,接收验证码短信,分析机主身份证绑定的支付宝账号和银行卡号,徐某则负责“加工”窃取来的信息,并且在第三方支付平台盗刷。

  徐某操作现场:你先组装的这个设备是拿来干什么的?获取验证码。这套是什么设备?获取号码。

  简单来说,在主流App中,账户登录及资金操作都可以通过手机号码加短信验证码的方式实现,嫌疑人就是利用这个“嗅探”设备来获取用户的验证码,从而操控用户账户,你的手机号、身份证号、银行卡号、短信验证码他全都可以掌握。

  其实类似的案件近来在全国多地都有发生,今年3月27日,南昌市西湖区人民法院开庭审理了江西省首起利用短信嗅探设备实施网络盗窃消费的案件,这条黑色产业链也浮出水面。

  据查明,被告人胡某、李某、何某三人通过QQ、微信认识后,分工合作,共同实施盗窃。胡某为“料主”,利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名,后将该信息转发至其上线李某;李某找他人查询该手机号码机主的身份信息以及关联的银行卡信息,再将该信息转发至其上线何某(业内称“出料”);何某利用短信验证的方式通过快捷支付在博彩网站盗刷或者用微信、支付宝在京东商城进行消费。

  值得注意的是,这项黑产技术生命力颇为顽强,虽被多地警方所关注并打击,但仍在重拳整治下生存至今。记者调查发现,短信“嗅探”设备易得、操作简便,实际上为黑产从业者设立了相当低的门槛。所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机,黑产从业者便可以窥探到用户手机内的短信内容。

  但是,这种设备只能攻击2G网络条件下的手机。如果配合降频设备,也可以强制让覆盖范围内手机网络状态变为2G,从而实现降频攻击。

  民警:如果手机出现2G信号或者是收到不知名的验证码,应该及时关闭手机,或者将手机调为飞行模式,及时将这个手机号码绑定的,银行卡、微信、支付宝,里面有钱的软件,将其挂失,或者暂时冻结,及时向公安机关报案。

  更为可怕的是,短信“嗅探”只是庞大黑色产业帝国中的冰山一角。通过手机号,业内人员还可以利用社工库等手段获悉用户的开房、住址等诸多敏感信息,从而可以轻易勾勒出用户画像,实施精准诈骗。

  【新闻链接:如何防范短信嗅探?】

  都说科技改变生活,可面对这种越来越高明的诈骗犯罪,难道短信验证码,已经捉襟见肘了呢?我们真的没招了吗?

  网络安全专家认为,虽然在嗅探的情景下,短信验证码并不安全,但是就目前来说,短信验证码仍是一个切实可行的方案。那么如何防止被嗅探截获短信呢?

  柳州市公安局刑侦支队民警 宁博:第一,群众绑定在购物网站以及微信上面的社交银行卡,不要存太多的钱。第二,银行卡转账,每日消费的限额可以去设置一下,不要弄得太大。第三,如果发现手机收到了大量的各种网站发过来的登录验证码,应该立即关机。

  其实,听起来骇人听闻的嗅探技术并非没有自己的软肋。据介绍,GSM短信嗅探技术的短板,主要有两方面,“一方面是摩托罗拉C118发射功率有限,黑产从业者只有在‘猎物’附近时才能实现嗅探,距离被严重限制;另一方面是这种方法获取的信息比较单一,只能获取短信验证码,所以只能做与短信验证码相关的事情。”所以我们能做的事情还有很多,比如说U盾等实体二步认证硬件就可以很好地防范这种攻击,比如用户可以要求运营商开通VoLTE功能,不再使用2G网络传输短信,而是让短信通过4G网络传输,从而防范无线监控窃取短信。当然最好的办法是,运营商应考虑加快淘汰2G网络技术,以更大程度确保信息安全。

  而针对目前的状况,由于短信嗅探技术只能获取短信,并不能拦截短信,所以不法分子通常选择在深夜作案,还有一招可以有效防范盗刷,就是睡觉时关掉手机。

  【新闻观察:打击非法短信嗅探刻不容缓】

  短信嗅探,听起来非常高科技的一个词。但实际上对我们来说却是挺恐怖的一件事,因为它有可能造成你的财物损失。那么对于这种情况,你是怎么看的呢?

  观点1 打击非法短信嗅探刻不容缓

  其实今天这个话题跟我们之前讨论过的互联网时代的个人隐私保护问题是同一个系列的话题。我个人觉得,对这种非法的短信嗅探,必须要严厉打击,刻不容缓。在我爷爷奶奶的那个年代,老百姓到银行储蓄的意识都还不强,有不少人可能是把自己的积蓄藏在家里的某个地方,然后出门的时候把家里锁起来,这样来保护自己财产的安全。而现在的这种非法短信嗅探,就相当于在那个年代,有人不仅悄悄配了你家大门的钥匙,而且还知道你把钱财藏在家里的哪个角落。俗话说“不怕贼偷,就怕贼惦记”,这种情况正是让你觉得有人惦记着你千辛万苦藏着的东西,让人觉得毫无安全感。所以我觉得这样的非法短信嗅探,是对老百姓财物甚至人身安全赤裸裸的威胁,必须要从快、从严、从重打击。

  嗯,那么对于如何打击这种行为你又有什么建议呢?

  观点2 立法细化保护信息时代的个人隐私

  我觉得应该以明确细致的法律条款来对这样的行为进行约束。我们前段时间曾经套路过打击非法套路贷,那么进行短信嗅探,然后在短时间内大批量地发送验证码等信息对市民进行骚扰,这就是套路贷非法暴力催收的一种惯用手法,那么对于这一类型的行为,应该出台法律条文进行细致地规范,约束,该罚的罚,该判的判。而更为普遍的,是对公民个人信息的保护,我觉得这里面应该强调一个逻辑追溯,就是无论是非法获取,还是非法销售,乃至于非法购买他人信息,都应该依照侵犯公民个人信息罪,从严从重进行处罚。而在执行的过程中,我觉得必须强化执法监督,我们除了要有法可依,还必须要有法必依,执法必严。要更细化,更全面地保护信息时代的公民个人隐私,即便是非法窥探,也必须要立法予以惩戒。

热词: 新闻观察 打击 非法 短信 刻不容缓