新華社報導,
主機代管
,據網絡安全平台公布的消息顯示,
粉絲團經營
,不少用戶通過社交平台表示自己遇到了「怪事」。據受害網友描述,
專業網頁設計
,自己在熟睡的晚上,
系統建置
,手機莫名地收到多個支付平台和第三方金融應用的登錄驗證碼短信,
網路行銷達人
,隨後便是修改密碼、設置新密碼的驗證碼短信,
台中網路公司
,最後就是帳戶的錢被轉出,
客戶管理系統建置
,甚至被開通網上貸款。當受害網友一覺醒來,發現手機收到如此多的短信,一夜之間自己帳戶存款不翼而飛,甚至還因為「被網貸」而欠下一筆巨資後,往往已經是於事無補。 類似的網絡盜竊案從今年開始在全國各地都時有發生,其中7月在廣州警方破獲的一起案件中,犯罪團夥自6月份以來已作案16宗。「這是一種最新型的詐騙手法。」據廣州越秀警方介紹,騙子通過「GSM劫持+短信嗅探技術」,可獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付App存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。截至今年6月,廣州警方已陸續破獲多起此類案件。據悉,犯罪團夥大多選擇凌晨作案,無需直接與事主接觸,因此大部分事主無法及時察覺資金被盜。「GSM劫信嗅探技術」的原理是因為GSM短信沒有加密,所以不法分子可以用一些竊聽手法聽到短信內容。無線電安全研究院高級研究員黃琳解釋,「攻擊者只聽到短信,其實沒什麼用,短信驗證碼需要配合網站或者App的驗證過程才能起作用。所以,攻擊者必須要知道目標的手機號碼,可能還需要其他信息,例如身分證號,銀行賬號等等,其實這些信息可以通過『撞庫』,或者通過侵入某些應用的帳戶來獲得。」據黃琳介紹,不法分子只需要一個2G偽基站+一個2G偽終端,讓目標手機接入2G偽基站,然後用2G偽終端冒充目標手機,接入運營商網絡。在連接過程中,需要鑒權信息的時候,就從目標手機獲取。在連上網絡之後,向外呼出一個電話,到攻擊者能看到的一個手機上,攻擊者通過來電顯示就看到了手機號碼。,