沒丟手機(jī)也沒丟銀行卡

沒掃二維碼也沒點(diǎn)短信鏈接

一覺醒來錢就沒了！

鄭州已有多位市民

遇到了這樣的離奇事件

他們綁定手機(jī)支付平臺(tái)的銀行卡

半夜被莫名盜刷……

記者跟隨警方的案情線索

深入窩點(diǎn)潛伏

調(diào)查發(fā)現(xiàn)犯罪嫌疑人

利用黑科技設(shè)定了

“黑色三公里”

這“黑色三公里”的瘋狂

到底暗藏了多大的風(fēng)險(xiǎn)漏洞？

2018年5月的一個(gè)晚上，短短幾分鐘，幾十條帶有驗(yàn)證碼的短信提示聲，把新鄉(xiāng)的小王從睡夢中驚醒。

史非 鄭州市公安局二里崗分局案偵大隊(duì)副大隊(duì)長

早上，我們的報(bào)案人發(fā)現(xiàn)手機(jī)上接收到很多更改密碼，消費(fèi)的短信提醒通知，發(fā)現(xiàn)支付寶，第三方支付平臺(tái)綁定的銀行卡，金額都發(fā)生了不同程度的減少，就是說被盜取了，最大的有十幾萬，一周時(shí)間，我們轄區(qū)有五六七這樣的案子，地理位置標(biāo)注之后，我們發(fā)現(xiàn)這不是單獨(dú)的一起案件，這是個(gè)系列案件。

無獨(dú)有偶，“準(zhǔn)空姐”小程30秒收29條驗(yàn)證碼短信。每每回憶起那次遭遇，小程總是眉頭緊皺�！坝X得隱私被泄露了，很害怕。”那天，正打算去逛街的她剛剛走出校門沒多遠(yuǎn)，一向安靜的手機(jī)突然提示聲音不斷，來自各個(gè)APP的驗(yàn)證碼短信接踵而來。

（接連收到短信驗(yàn)證碼）

事后，據(jù)統(tǒng)計(jì)，小程在不到30秒的時(shí)間里，共收到29條驗(yàn)證碼短信。

是不是突然覺得有點(diǎn)害怕了？不慌，我們先來看看“短信嗅探”到底是怎么一回事。

至此，一個(gè)遍布全國、利用“短信嗅探”攔截驗(yàn)證碼，進(jìn)而盜刷他人銀行卡的犯罪團(tuán)伙被連根拔起。犯罪嫌疑人張某所說的設(shè)備，就是新型網(wǎng)絡(luò)黑科技“嗅探”設(shè)備，為了摸清這種新型黑科技，記者遠(yuǎn)赴廣州，潛伏打入窩點(diǎn)內(nèi)部，逐漸揭開了“嗅探黑手”的全部秘密。

賣家告訴記者，只要把“嗅探”放在合適的位置，錢就會(huì)“嘩嘩嘩”進(jìn)賬。

“短信嗅探”的指揮系統(tǒng)，其實(shí)就是一個(gè)U盤，賣家把設(shè)置好的“攔截程序”隱藏在了U盤里。接著，賣方“技術(shù)員”給記者演示了如何盜取附近人的話費(fèi)買東西。

點(diǎn)擊打開播放視頻

1、不法分子通過號(hào)碼收集設(shè)備自動(dòng)搜索附近的手機(jī)號(hào)碼，用你的號(hào)碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗(yàn)證碼、短信。

2、利用這些短信里的郵箱鏈接、APP提示信息等，嘗試、拼湊出你的姓名、手機(jī)號(hào)碼、身份證號(hào)碼等個(gè)人信息。

3、通過獲取的個(gè)人信息，登錄你的京東、淘寶、支付寶、網(wǎng)上銀行等賬戶，同步接收驗(yàn)證碼，轉(zhuǎn)走、消費(fèi)你的錢財(cái)，甚至還會(huì)進(jìn)行小額貸款、信用抵扣等惡意操作。

為什么不法分子會(huì)有可乘之機(jī)呢？2G網(wǎng)絡(luò)架構(gòu)本身就是開源的，它使用的GSM協(xié)議也都是明文傳輸。因?yàn)椴�沒有加密，所以在傳輸?shù)倪^程中就可以被嗅探到。

更恐怖的是，雖然2G嗅探設(shè)備只針對(duì)2G信號(hào)，但其實(shí)，手機(jī)在3G或4G時(shí)的特定情景下也有可能被監(jiān)控到，犯罪分子可以通過特殊設(shè)備干擾3G和4G信號(hào)，強(qiáng)制讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。

民警說，雖然“嗅探”聽起來很嚇人，但是這并不代表不法分子可以為所欲為，該設(shè)備也是有自己的缺陷的。從個(gè)人層面來講，良好的手機(jī)使用習(xí)慣，會(huì)減少可能被嗅探的風(fēng)險(xiǎn)。以下幾點(diǎn)一定要注意：

但是單憑手機(jī)用戶自身加強(qiáng)防范意識(shí)始終是治標(biāo)不治本，更重要的是：

不給騙子可乘之機(jī)！

最后，重要的事情說三遍，一旦發(fā)現(xiàn)被盜刷趕快去報(bào)警�。�！報(bào)警�。。�報(bào)警�。�！

來源：大河報(bào)、都市頻道