一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金，终于真相大白了，一个短信嗅探缺陷，导致中国电信员工刷屏了。国人就是牛比，总是能发现各种漏洞钻空子，食品商品网络各行各业都是如此。

重点是，如今不少网站、APP都是使用手机验证码，登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆，而是要盗刷你名下的钱。

（车载嗅探攻击设备）

直到案件被侦破，整个过程被还原，是利用伪基站捕获手机号,借助短信嗅探搞的，而且网银盗刷都是这么玩的!

因为利用GSM(2G网络)设计缺陷，这种伪基站诈骗手段，短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信，撞库或者某些漏洞获取个人信息钻空子!

仅嫌疑人掌握到的办法就涉及到：“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。

网友杨中科留言：

一台几十元的2g手机，刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷，电信部门已经在逐步2G退网，还遇到来自用户的阻力，再不退太可怕了。不过，了解到这个技术以后，我的兴奋感就跟当年我上大学偷偷嗅探，看舍友在上什么网站一样。

虽然这种方法能嗅探到很多短信、捕获到很多号码，但最后能盗刷成功的少之又少，了解了原理，我们也不必过于恐慌。划重点：如无必要，睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!

相关阅读：

支付宝资金一夜被“洗劫全无”，疑似手机验证码泄露

揭秘黑客攻击内幕和20个黑客相关术语

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!