|
|
说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。
% V) Y/ A: v# t6 C/ v+ n! [; [3 F- N7 G9 u- V' R- X
大家都会觉得黑客是一个很神秘的群体,他们的技术很高超,随便写个脚本就能把五角大楼给黑了,回车键一敲整栋楼的摄像头都能被控制住。
' h" h3 m7 Z B. p8 f& \0 B2 y) T当然,大众对于黑客形象的概念大多来自于影视剧,而影视剧为了艺术创作就进行了想当然的形象呈现。: K* ]+ c* X! i! g2 g. _3 ?7 m5 ^( y5 O
其实黑客并没有大家想象的那么神秘,有可能你走在大街上看到的小学生就是个黑客;写字楼里普通的上班族就是个黑客;甚至开着大G买菜的油腻中年也是名黑客。8 v2 I0 q& w" z
虽说现实生活中的黑客不像影视剧中显得那么高调,但这群人的思维可以说是非常的独特。
' {5 {3 W( l/ S, H: | y2 T黑客讲究逆向思维,有时候你以为得花很多时间才能解决的事情,反到只需要“一锤子”。就比如下面这张图。- P0 H2 |: q. X( I; ?( O5 Q3 M
 " ?4 Y6 F- l1 Y; e* p+ {; \
之前我写过好几次文章说盗刷这事,无非就是利用一些工具把卡的磁条信息给复制到另一张白卡上,以此实现盗刷。 R9 G k8 X4 ?3 P/ N8 N
这种方式如果非要用黑客的话来说,其实就相当于物理攻击。% q+ ^' @, @' r; b
物理攻击简单粗暴,一般不会涉及太多技术手段,但在关键时候也会有出其不意的效果。* ]( k) z% s% T) [0 {+ D
比起物理攻击,真正利用黑客技术干坏事的,才是真正的操作。' z# ~ g7 P" |& W' C) N( W; r
以前移动支付还不是很普及的时候,大家都在使用银行卡,但随着微信支付宝的发展,现在只要绑定了银行卡就能进行消费。所以也就慢慢导致了传统盗刷行业的没落。# d. e1 H5 ]; h) e( U' x P
但这帮黑产从业者的思维就是这样,物理的不好搞就另辟蹊径找别的路子,所以区别于传统的盗刷手段正在肆意蔓延。9 p, W, w; t E) l! c
你能想象在不接触对方手机的情况下,获取对方的短信内容,最终利用短信验证码实现银行卡盗刷吗?
9 b D3 ?' [4 q& y8 F$ [# f A) q2 F4 e1 @一1 M( E* x5 V4 U. G) ]
前两天,我看到一条新闻,说的是郑州某小区附近的十几位居民发现,自己一觉醒来,银行卡里的钱竟然不见了。/ e) K% j8 `" B# O' N5 A# O( P7 [
后来民警经过调查才发现,原来是这个小区附近出现了“嗅探设备”,犯罪团伙通过这种“嗅探”设备,可以劫持附近居民的手机短信,进而盗取受害者卡里的钱。
! b2 w3 Q; h. c; ~2 Y& ~; }因为这些犯罪团伙通常是在凌晨作案,所以受害者往往不能第一时间察觉。经过调查核实,在短短的十几天里,受害人的银行卡被盗刷十几万。
# J$ Z$ o# G9 w( i5 x同样的事情在去年也发生过,当事人半夜起床发现手机收到多条验证码,发现京东支付被开了白条,而且被转走10000多元......0 `& X! k4 m9 C1 O1 D2 K7 t9 d8 R
可能各位有点好奇,这种“嗅探设备”究竟是什么,居然能“神不知鬼不觉”的在不接触对方手机的情况下把别人的钱盗走。 o5 ]4 p( \1 k" M8 F8 S
其实,关于嗅探设备的调查我们也曾经做出过报道,这里的“嗅探设备”是指“GSM劫持+短信嗅探技术”,这一技术可实现实时获取用户的手机短信内容,然后根据这些内容筛选出有用信息进行盗刷或者诈骗。
+ V& n' @% z* K- N9 k
. O4 x% V* b* T; a9 g8 R没错,设备就长这样。4 l% t+ S$ j+ w1 `1 q+ s/ G. Z0 V
经过改装的老式摩托罗拉,低调的外观依然藏不住它的内核,沉稳但又略有一丝霸气。
/ _/ s2 d$ Q `这款设备最早是来自某黑产从业者,除了设备之外,还有配套的使用教程、编译环境和补丁。
; S+ y7 t- A' Y$ T我当时和老师傅还真的通过实验,还原了它的实现过程。
i8 N; z: Q" O1 C以下是当时的记录:
1 n; K0 ~5 I3 W" A' X. R [1 I为了能尽快看到是否真的能嗅探到别人的短信内容,我发动了身边的所有人相互发短信,短信内容统一为:“一本黑正在测试,请给老师傅递烟001......” 8 `& v& G. {* s0 U) W# r/ m
按照顺序,一样的短信相互发了15条,只是每一条的最后用序号来标记。
, Y# g8 W0 c- t+ u 短信发出去没多久,老师傅这边就收到了反馈,果真在上面嗅探到了带有“一本黑正在测试,请给老师傅递烟......”的短信。
# R( i" s3 {% @$ D) [  S5 O; \. k% Q9 c* o" N2 P7 N/ h! e
至于实现原理,其实很简单。
; q) X: O2 G9 T( T; T以前的手机基本都是2G移动通信,所以那时候会有一些人购买设备搭建“伪基站”,然后再冒充运营商给用户发送一些垃圾广告、或者说是诈骗短信。基站范围内的手机用户就可以收到这些短信。
r! |! G5 {" C% ]我想大多数人应该都接收过这类垃圾短信。0 g; A% ]; k" b( l6 o
伪基站:能够搜寻以其为中心,一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。6 @7 C2 c; Z2 d; ?, p5 }
伪基站运行时,用户的手机信号会被强制连接到该设备上,无法连接到公用网络,以其影响用户正常使用。
6 e0 p7 h+ z; a) o0 w' {, M* a
2 I, k4 j( i+ X6 Q举个例子:就好比一个美女正在和真基站约会,这时候突然有一个开着法拉利的伪基站过来对美女抛了个媚眼说:“看到我的车了吗,跟我走吧。”) l' ?& r1 l* t' ?7 i$ D4 T
这时候美女就甩开真基站的手,坐上了伪基站的法拉利。3 ]5 v6 z9 v* k; g$ d0 l+ U
而这一现象就相当于嗅探设备,它能探到这个基站区域内所有用户收到的短信,然后对受害者的手机短信进行劫持,并且受害者是无感知的。
8 Q& a" J! r( x f但这种设备往往都有一个缺点,就是距离。
# k- v- J8 Q6 F' Q基站一般是有一定范围的,他只能服务这个范围内的手机用户,理论上来说,这种嗅探设备只能探到30-300米之间的距离。" n* R! A9 [. P
当骗子嗅探到受害者手机中的短信时,会通过筛选,留下一些有用的短信进行下一步操作。( g5 G3 f) s0 ]; p0 M# h3 ^1 e7 v
比如,当骗子劫持到运营商发过来的短信后,复制其中的链接到浏览器,点击进去,就可以看到机主的手机号。2 N2 Y8 ]1 P% A+ K1 z9 |8 { Z
; b* V* M5 L: N% G) Q' Q, n) p5 U掌握了对方实名的手机号以后,再通过使用对方手机号码,用验证码登陆的方式,去各平台尝试登陆,然后再利用嗅探的方式“窥探”到验证码,即可实现登陆。; a- k+ S2 q$ v! o# b
另外,但凡知道了对方的实名手机号,想要知道对方的身份证号码不是一件难事。
7 Q2 g! M; ~" G1 V8 R# h所以事件中受害者被盗刷,也就是因为自己的银行账户被远程登陆进行的转账行为。
& Z1 E( N* I6 N8 B, f' J7 N5 m' m但说实话,这种嗅探小伎俩其实是很有局限的,首先它必须离受害者很近才能完成,而且这种设备只能嗅探短信内容,但也不是百分之百都能嗅探得到。7 Q* M( Z7 M+ |" S7 I% l
还必须满足以下条件:受害人手机开机,信号处于2G制式下,手机处于静止状态,掌握受害人的身份证号等个人信息,支付只要密码不要指纹或其他验证等。
3 Q- }: b! O6 e- K1 C% K3 X/ T! N可能有人会问,那支付宝和微信有没有被盗刷的可能呢?, y; O: d* e y. G- F
其实是有的,但是概率远远低于银行卡被盗刷的风险,因为支付宝安全实验室有一套风控系统,能够实时识别“嗅探”风险并进行阻拦。/ `7 e: z, L8 `( Q
/ Z1 D: M i% p0 \- W即使是遇到了小概率的盗刷事件,也别烦心,支付宝承诺“你敢付,我敢赔”:如果账户被盗,能获得全额赔付。9 q9 R( R+ m: q1 a# J
这种嗅探盗刷事件虽然早就出现过,但还是有很多人不知道其到底是如何实现的。所以今天给大家做个普及,以便让大家能更好的保护自己的隐私。+ | D! @; R K0 F; z0 r
当你发现自己的手机信号突然从4G降到2G,这时候你就要注意了,你的附近有可能正在有人用设备对手机信号进行降频攻击,这时候你可以马上启动飞行模式。因为飞行模式状态下的手机信号是无法被劫持的。3 D9 }0 E1 G# X; G; L6 U c7 S2 i/ O. g
如果大家遇到这种类似的情况,不用慌张,先快速冻结自己的银行卡,及时报警,做最大限度的止损工作。0 ]) n7 p7 l6 I
其实,遇到这种事也没必要慌,毕竟你的银行卡里也没多少钱....... k. S& R' t4 Y* Y7 P3 D8 w
还原事实|专扒黑产
8 ], Z: L3 t+ j. J9 n微信ID:darkinsider
) E4 I4 [* p- K' S* o! q; k) I% u# g4 J# ]
( {% a9 F2 w# s! ^
总监制:苏会志
/ N5 A3 F6 d0 A: T6 }监制:程瑛
3 x; G' R9 \( H& G" ^ `' e任何事宜请后台留言
- v9 N% a$ s( W2 E8 q( i或发邮件至xhscaijingguojia@163.com1 j) E' R4 G$ G/ `( ]' [. K% c. O$ \
喜欢的朋友请多多分享) N. X$ M8 {/ C; z2 N
长按指纹自动识别二维码即刻关注
: f3 ]* a& X/ Z) x" ?6 B9 u
; r+ E* i) K- |2 L0 a5 R. p, b. u# z# `$ @) |
来源:http://www.yidianzixun.com/article/0MKr7iv6' @! s2 a, T; I( c) }# w4 p( R
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-19 18:53:33
