急到跳楼也防不住!无需你参与,我就能转空你的银行卡(组图)
说来也讽刺,昨天刚刚说完现在智能手机对老人太不友好,今天就是出这个事情。大家别不信!夸张?离谱?绝对不可能发生?
抱歉,这个是真的,真的不需要你任何操作,你银行卡里的钱就是我的了。
不多解释,央视报道,千真万确,很多技术细节还是犯罪嫌疑人自己讲出来的:
我们严肃提醒大家:没有办法防范!无法抵挡!没有办法防范!
重要的话说三遍!是真的无法防范!到你头上你就完蛋!
否则我们不会那么着急写这篇文章。绝对不是危言耸听,如果不是警方破案了。我们根本不知道现在竟然还有这种情况!可能看到标题很多人很不服气,大家是不是认为自己很厉害肯定不会中招?
我的密码设置的很复杂?我的账号各种安全?我绝对不会轻信任何链接?我绝对不会乱下各种APP?我的上网习惯很好很好?我的安全防范知识很扎实?我见过太多电信诈骗了?
不好意思,我告诉你,统统没用!我们在这种攻击技术下全部玩完!个人用户没有任何抵抗的可能性
除非你完全没有任何网络支付、网银等网络金融账户,你完全没有任何的银行卡,你到哪里去都是用纸币,那么你可以关闭本文,你赢了,只要你有网上的金融账户,你就等着哭吧。
我先问你,我们的网络账户的最后一道安全防线是什么?账号?密码? 错!我们的目前网络账户的最后一道防线赫然就是我们的手机……我们密码忘记怎么办?
手机短信验证码恢复;我们需要更改密码怎么办?手机短信验证码改;我们网络支付要确认怎么办?手机短信验证码确认……
不知道从什么时候开始,我们的手机验证码成为了我们的最后一道防线,ok,如果我告诉你,我可以把你的手机彻底偷掉你觉得可能吗?不是真的来偷你的手机噢,而且把你手机的信息完全搞过来,你觉得可能吗?是不是觉得不可思议?
不需要你点击任何的链接,不需要你输入任何的东西,不需要植入什么木马,只需要你开机,你手机开机你就中招,也不是什么病毒,你的手机安然无恙,但是你的钱都没了,没有任何东西可以抵挡,不信?
呵呵,海南三亚的宋女士也不信,她怎么都不信,但是事情确实发生了。2019年7月4日凌晨2点多,她手机上莫名其妙收到了很多短信:
这就是我们前面说的密码重置的短信验证码:
我们相信所有人都和她一样,完全不敢相信发生了什么事情,凌晨2点~3点,她还在睡觉,什么操作都没有,事情就这么发生了。
为何她忽然觉得不对劲了?因为后来的短消息都是切切实实绑定的银行卡的信息,上面有她真实的各种信息,这个就绝对不是普通的电信诈骗了。已经2万块钱没有了。
注意,她到这里依然没有任何操作,钱已经没了。
而随机,第二笔30000也瞬间消失。5万元消失只需要几分钟!
奇怪吗?相信很多人和宋女士一样,完全不敢相信这种事情。
她害怕了,马上去报案,民警都傻了,感觉到太蹊跷了,什么操作都没有钱就没了?
根据赵副所长的描述,他也接到过很多传统的电信诈骗,无一例外都是需要被害人配合的,点个什么东西,发个什么信息,下个什么app,问题就是宋女士这次什么都没有操作就中招了!
其实截至到这里,警方都不知道到底怎么回事,但是从案件的“倒推”,他们通过查询资金流向,最终锁定到了一台ATM取款机,然后罪犯就是从这里取钱的。
最终在广东惠州,把这个犯罪嫌疑人抓住。
随着进一步的侦查,一系列的团伙被揪出,湖南娄底的一个上家被抓获:
一系列的盘问后,这个令人毛骨悚然的操作方式才露出水面,这几个人是分工合作,先是有三亚的“现场操作”人员在宋女士的附近搭建设备。
问题显然一个接一个的来,他是怎么操作,可以平白无故的把你的手机里的信息给偷过来?这是犯罪嫌疑人自己的叙述:
这就是现场缴获的大量改造过的摩托罗拉的手机。还要搭配特制的U盘系统:
成本低到你无法想象……
完全不需要很复杂的专业知识,稍微有点动手能力的都能完成,这一套改装方案已经非常成熟,易学。
然后连入电脑操作:
此时,一个假的“伪基站”诞生了,宋女士的手机完全不知情的就跌入到这个伪基站之中了,因为伪基站距离宋女士更近,信号更强,正规基站盖不过这个伪基站:
这是软件运行界面:
可能你会有疑问,那么简单就能嗅探到?答案……是……魔幻得你无法想象,因为在2G状态下,加密方式太过简单,早就被人破了……
可能你看到这里觉得不对,现在不是都是4G甚至是5G吗?哪里还有用2G的?不好意思,你不想用?呵呵,人家用设备干扰你的3G~5G信号,强迫你的手机降到2G网络,你完全处于挨打的地位。
得到你的手机号,你的短信,接下来干嘛?
肯定要知道你在哪些平台上注册过,我们日常用的也不过就是这几个,某宝、某东、某多多等等,包括一些实体电商的平台、外app等,一系列的“撞库”后,你的账号可以登录那些app很快就能知道。
那么被他登陆了,接下来还需要什么?
一般要姓名、身份证号、银行卡号,这些怎么获取?让犯罪嫌疑人自己来告诉你:
当时采访的记者不信,说这样你就能得到一切?犯罪嫌疑人现场给记者演示了一遍,他点开记者的淘宝app中的飞猪旅行。
然后记者的旅游保险信息豁然而出,说实话,我们没有想到会从这里查信息……真的防不胜防。
记者的名字+身份证等信息全部暴露。
那么有人问了,我不玩淘宝,不玩飞猪,怎么查?
没事,还有大把的app,我们前面说过,除非你和现在的网络完全脱节,否则其他APP里也有你的信息,再通过扒全网的各类库就能拼凑出你的个人信息,比如美团:
最关键的问题来了,我要偷钱肯定要知道你的银行卡号,怎么知道的呢?自有办法,比如通过充值:
记者迷惑,一般app都会对银行卡做隐藏,只能看到最后4位:
但是犯罪嫌疑人完全没有在乎,还是像我们前面说的一样,只要知道后4位,包括是哪家银行的,就可以根据银行卡的编码规则去跑你的完整卡号,虽然费点时间,但是肯定可以跑的出来。有专门的撞库脚本支持。
如果是招商和工商的,他从别的app就能拿到:
记者此时已经惊讶的合不拢嘴,完全想不到会有这种技术,犯罪嫌疑人的回答是:
大家要注意,目前的操作是针对这个假基站内所有的手机号码,不是只针对宋女士一个人的,他要跑号码是上百个一起跑的,最终挑选出获得信息的部分,在这部分里还要找“有钱”的。那怎么分辨你是否有钱呢?看你的淘宝就能知道……
有些方式更直接,有些银行卡是会反馈余额信息的,他们直接选择余额较多的下手。
接下来的事情就简单了,很多app支持片密支付,直接开通后付款转账就行了。
即使有限额也无所谓,几分钟内钱全部到手:
万一遇到都是银行卡里不存钱的人怎么办呢?没事,他们可以帮你“借钱”,你莫名其妙就背贷款了……
犯罪嫌疑人在“总结经验”的时候提到,现在的“手机短信验证码”其实是一把双刃剑,虽然可以保证真实,但是无意中也增加了信息泄露的风险。
记者面对犯罪嫌疑人的这番话哑口无言……
记者不信邪,几个常见的app测试了一下,几乎都有手机验证码登陆的功能……
专家也认为,过分依赖手机验证,本身就存在安全隐患。手机号码现在满天飞,验证码也可以被截取,这还有什么安全性可言?而且我们注册一个app就要填写一大堆实名信息,一旦其中一个失守,全军覆没。
这是另外一位用户遭遇同样手法被窃取欠款,这还是2018年的案例:
这个人比宋女士更惨,宋女士只是手机被嗅探,他的手机半夜被伪基站“接管”,他本人当时根本收不到任何信息,一直到早上犯罪分子心满意足的离开后才一下子收到那么多短信:
看看这些信息的时间,都是在深更半夜,这些都是他都是在你熟睡之后的操作结果, 登陆了你的账户,更改了你的支付密码,用你的钱买了很多虚拟物品,比如Q币。
钱花光了还不算,还在网上给你开通了各种借贷服务,让你莫名其妙背了很多贷款, 这些贷款都刷到了他的账户中。
晚上是收不到的,这些信息都是在犯罪分子离开之后,比如早上,一下子全部涌到你的手机中。而最可怕的是,这种基于GSM劫持技术我们自己完全没法防范……
连央视都在呼吁各大APP平台和运营商一定要改变一下了。否则这个东西一旦铺开,后果不堪设想
对于我们大多数人来说,真的是没有办法。
就连犯罪分子自己都认为是不能防的,只能说你网银里少放钱或者不放钱,那么损失就能降到最低。
我们查了下,很多专家业认为晚上关机是唯一防范方法……吐血……
让伪基站无法劫持到我们的手机信号也就没事了,但是……这个貌似不大现实,哪怕是飞行模式,手机信号关闭,WIFI开着提供联系也不靠谱,万一晚上有个急事肯定是打电话啊。微信这种还是不靠谱的,不见得告诉每个人: 晚上有事情找我就发微信?和我视频?
解决办法?要么运营商开发新技术让伪基站和短信嗅探设备无效,无法入侵网络,但是即使开发出来,全国部署更换设备的话没个一年半载肯定不行的,要么就是各大平台更换验证方法,取消短信验证?改为脸部动态识别验证? 这恐怕也不是一时半刻能解决的
央视新闻也发了,引发巨大反应:
很多网友都吓死了
大家都在讨论如何预防:
如果你的手机平时都是4G或者5G,哪天晚上忽然莫名变成2G了,那么真的要注意了,既有可能被附近有人在干这个:
现在很多手机有拦截伪基站短信功能,但是能不能对付这种技术还是未知数: