注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 6583|回复: 0

[手机黑客] GSM劫持短信验证码,盗刷银行卡,真的是神鬼操作吗?

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
44875
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   534 小时
   最后登录
   2019-12-13
发表于 2018-8-7 22:26:57 | 显示全部楼层 |阅读模式
近日有不法分子利用GSM协议漏洞拦截短信验证码,进而盗刷我们的银行卡,支付宝等金融账户。
据悉这是一种新型伪基站诈骗手段,犯罪分子利用GSM劫持加短信嗅探技术就可以轻易的获取我们的短信验证码【GSM下的短信】。
一般这种骗子会在晚上的时候带上自己的设备在某一片进行扫描手机设备,获取到手机号码之后就开始进行盗刷支付宝银行账户,由于他们获取了手机号码就可以直接登录我们的金融账户,然后拦截运营商、银行发送的短信【劫持对象主要针对2G信号(GSM信号)】,窃取短信信息后通过登录一些网站APP,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。
豆瓣上就有一位网友亲述自己“一夜之间一无所有了”。
根据这位网友的说法是自己凌晨5点钟看到手机上发来100多条验证码,显示支付宝,余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。
结果是:支付宝拒赔了。京东压根儿不理。
这件事很蹊跷了,只有短信验证码也不可能借走京东一万多啊,哪个借贷平台不要你身份证号码,正反面照片,人脸识别。。。
这种情况只有两种可能:1.骗子已经从某些渠道掌握了此人的全部信息。2.借贷平台内部有人进行PY交易。
你们觉得呢?
这位豆瓣网友的事件由于目前关注的人比较多,最终:
支付宝方面已经表示:将补偿所有损失款项,行使代位求偿权利,本人按要求提交了资料(身份证照片、承诺函)。
京东方面表示:垫付白条和金条的费用

(此事件原文,大家可以点击左下角“阅读原文”进行查看)
接下来我们就聊一聊GSM短信劫持;
首先GSM劫持是防不了的,但是也不像很多媒体说的那样“史上最强技术电信诈骗,无法防范!只能等死!”“账户一夜清零,一无所有!”等等。
这些言论纯属博眼球,危言耸听。
GSM的漏洞是防不了,但是现在还有多少手机卡是GSM来接收短信的?(换句话说还有多少人用的是2G网)。
首先我们看一看国民使用的三种手机卡的制式:
移动、联通、电信三大运营商的网络模式为:
1、中国移动
移动4G:移动TD-LTE;
移动3G:TD-SCDMA;
移动2G:GSM。
2、中国联通
联通4G:联通TD-LTE,联通FDD-LTE;
联通3G:WCDMA;
联通2G:GSM。
3、中国电信
电信4G:电信TD-LTE,电信FDD-LTE;
电信3G:CDMA2000;
电信2G:CDMA。
可以看出中国联通,中国移动的2G是GSM,存在漏洞;电信2G用的是CDMA协议,无关紧要电信排除;
而2017年的时候中国联通已经着手升级2G了,大有结束2G时代的趋势:

联通经过这一次升级改进基本上也是很安全的,你的联通卡还能不能回到2G都不好说。
移动作为通信行业的龙头老大,用户基数大还存在GSM的漏洞,所以说移动方面是犯罪分子重点盯着的对象。
华为手机产品线副总裁、“Mate之父”李小龙在微博表示——“当前的盗刷案件更高概率是通过攻破支持短信云同步的帐号来获取短信验证码,这比半夜猫在用户附近截获空中信道要容易的多。”
他对普通用户的建议是,“一定要关闭短信云同步功能。”
另外,他还指出,“华为手机一定要开启帐号保护,安全手机不要使用本机号码或只用安全邮箱”。
酷哥友情建议:
关于这起GSM劫持事件,大家不必过度惊慌,但是也要有所防范,尤其是移动用户【当然也不是全部的,有些朋友移动卡根本没用绑定任何金融软件,银行卡,谁能奈何得了你呢?】。
一般骗子会弄一些干扰4G,3G的设备来攻击你的手机。当你的手机信号变成2G的时候就要小心了。
如何防御呢?
关闭手机的移动信号(不是数据连接),只使用家中或者办公室的Wi-Fi,这样既能保持和大家的网络联系,也能提高被嗅探的难度。
把支付宝,微信等银行APP的安全设置,设备锁都打开。

3.、把自己已经绑定支付宝,微信,银行卡的手机号替换成联通或者电信【最好是电信】。
总结:我相信盗刷事件的受害人绝不是GSM劫持短信验证码那么简单,如果只是那样早几年就发生大面积的盗刷事件了。毕竟2G时代就存在GSM漏洞了,由于修复难度大,到现在也不能完全杜绝。
盗刷银行卡,在京东上贷款,支付宝提现。。。这一系列的行为既有一定的运气成分也有黑产的参与,还有个人信息泄露的原因。背后不是单一的获取密码,验证码那么简单的,想想你在京东上通过正规操作借贷,一个晚上能完成吗?只要手机号能搞定吗?
黑产已经演变成了一个成熟的行业了,黑客,学生,白领,高管,移动联通电信员工,,,,等等。无数的人为了利益参与了进去。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表