您当前位置 新闻 >> 国内新闻
劫取验证码盗刷银行卡恶意扣话费警惕手机短信嗅探犯罪
[ 玉溪网   发布时间2018-10-18   进入社区    来源新华社   点击0 ]

新华社?#26412;保?#26376;?#20445;?#26085;电 题劫取验证码盗刷银行卡恶意扣话费警惕手机短信嗅探犯罪

新华社新华视点记者颜之宏何凡许茹

凌晨突然发现手机信号从降为ǣ接收来自银行支付宝和移动公司的各类短信验证码随后银行账户被转空支付宝余额被转走手机自动订购了一堆无用的增值业务这并非科幻电影中的场景而是现实世界中短信嗅探设?#20184;?#25163;机用户实施不法侵害

近期全国多地发生利用短信嗅探?#38469;?#31363;取钱?#39057;?#26696;件有的涉案金额逾百万元新华视点记者调查发现一些不法分子通过社交网络兜售相关?#38469;?#21450;设备

犯罪分子利用嗅探?#38469;案?#31354;取物?#20445;?#30701;信验证码也被劫取

今年月一位新浪微博网友向警方和相关金融机构报案凌晨?#24425;?#33267;时手机先后收到?#20445;?#20313;条来自支付宝京东金融和银行等金融机构的短信验证码相关账户内的余额及绑定银行卡内的余额全部凭空蒸发

事后经安全?#38469;?#19987;家鉴定认为这是一起较为典型的利用短信嗅探?#38469;?#23454;施财产侵害的案例据中国电子?#38469;?#26631;准化研究院?#38469;?#19987;家何延哲介绍短信嗅探?#38469;?#26159;在不影响用户正常接收短信的情况下通过植入手机木马或者设立?#34987;?#31449;的方式获取用户的短信内容这其中就包括来自银行第三方支付?#25945;?#21644;移动运营商的短信验证码

一位业内人士介绍除了盗取用户金融账户内的资金外短信嗅探?#38469;?#36824;可以截获移动运营商给手机用户发送的验证码?#32654;?#21150;理各类增值扣费业务从而盗取手机用户的话费

公开报道显示近期全国已有多地破获相关案件月河南新乡公安机关破获一起利用短信嗅探?#38469;?#20351;用他人金融账户购买虚拟物品实施销赃的案件抓获犯罪嫌疑人?#20445;?#21517;月厦门警方破获一起利用短信嗅探?#38469;?#30423;刷他人金融账户的案件抓获犯罪嫌疑人名涉案金额?#20445;?#20313;万元同样在月深圳警方打掉一个全链条盗刷银行卡团伙抓获?#20445;?#21517;犯罪嫌疑人查缴?#34987;?#31449;等电子设备?#30701;ף?#24102;破同类案件余宗涉案金额逾百万元

记者暗访社交网络售卖嗅探设备软件声称包教包会

这些非法设备从何而来记者在互联网和社交软件搜索发现大量嗅探设备交易帖和交流群

在一个名为嗅探吧的百度贴吧中不少卖?#39029;?#20102;介绍嗅探功能留下ѣѡ微信等联系方式外还时常分享一些拦截短信成功的截图诱导他人购买相关设备

根据一篇交易帖的指引记者添加了尾号为的ѣ用户对方称只需要?#31119;?#20803;即可将盗取话费的全套设备软件卖给记者盗取支付宝账户余额的相关设备则需万元为打消记者的顾虑对方甚至还表?#31350;?#20197;通过快递公司货到付款?#20445;?#22312;快递网点开机现场验证设备性能后再付款并?#20449;到?#36890;过傻瓜式教程包教包会

一位售卖设备的卖家告诉记者他们有一个专门的工作室有人负责制作?#24067;?#26377;人负责软件编程

?#26032;?#23478;提醒记者要遵守行规例如在盗取他人话费时一天盗取的话费上限不能超过?#24120;?#20803;

还?#26032;?#23478;给记者发来了大?#24247;?#29031;片和视频录像证明所售卖的设备真实可靠在一段视频影像中嗅探设备正在运行对?#20132;?#28436;示了如何操作软件并成功截获了一条发自银联的短信验证码

专家建议运营商加快淘汰网络?#38469;?#37329;融机构加强安全因子的多重验证

非法买卖使用短信嗅探设备触犯哪些法律法规福建省瀛坤律师事务所张翼腾律师认为由于出售人未经有关主管部门批准未取得电信设备进网许可等?#25163;ʣ?#38750;法生产组装销售?#34987;?#31449;设备的行为可能构成非法经营罪

如购买者擅自设置使用无线电台站或者擅自使用无线电频率干扰无线电通讯秩序造成公用电信设施不同程度中断使不特定多数的个人无法正常进行通?#35835;?#32476;活动其行为可能构成破坏广播电视设施公用电信设施罪扰乱无线电通讯管理秩序罪

此外若使用者实施了盗刷银行卡的行为则可能同时构成盗窃罪信用卡诈骗罪?#21462;?/p>

何延哲表示在通道下进行的短信和通话信息使用明文传输为成功劫持信号完成短信嗅探不法分子有时还会干扰?#24120;?#21644;信号强制让用户降维到网络状态

腾讯安全玄武实验室负责人于旸建议用户可以要求运营商开通֣̣ԣ功能一种数据传输?#38469;?#35753;短信通过网络传输防范无线监听窃取短信

于旸表示在网络安全领域存在一个不可能三角?#20445;?#21363;无法同时实现安全便捷和廉价三个要素从短信嗅探?#38469;?#30423;刷他人金融账户的案例来看目前被多数金融机构采用的基于账户登录密码和短信验证码的双因?#24433;?#20840;认证虽然方便但在该环境下有失效风险

何延哲等业内专家建议通信运营商应考虑加快淘汰网络?#38469;?#30830;保用户的短信和通话内容不被他人截获窃取此外有关专家建议在双因?#24433;?#20840;认证出现漏洞的情况下包括银行和第三方支付?#25945;?#22312;内的金融机构应加强安全因子的多重验证推出更为完善可?#24247;?#26657;验手段

编辑何蕾
分享到
关注在玉溪微信
下载玉溪日报新闻客户端
35ѡ7ƻ