一夜被盗刷揪出“伪基站和短信嗅探”作案黑产
豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。 重点是,如今不少网站、APP都是使用手机验证码,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。 (车载嗅探攻击设备) 直到案件被侦破,整个过程被还原,是利用伪基站捕获手机号,借助短信嗅探搞的,而且网银盗刷都是这么玩的! 因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信,撞库或者某些漏洞获取个人信息钻空子! 仅嫌疑人掌握到的办法就涉及到:“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。 网友杨中科留言:
虽然这种方法能嗅探到很多短信、捕获到很多号码,但最后能盗刷成功的少之又少,了解了原理,我们也不必过于恐慌。划重点:如无必要,睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!
(编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |