奇闻街(手机版)
首页 > 网赚

分析 一夜被盗刷揪出“伪基站和短信嗅探”作案黑产

作者:奇闻街  来源:网络转载  阅读:666

 豆瓣网友“独钓寒江雪”支付宝、京东等银行卡不翼而飞的资金,终于真相大白了,一个短信嗅探缺陷,导致中国电信员工刷屏了。国人就是牛比,总是能发现各种漏洞钻空子,食品商品网络各行各业都是如此。

重点是,如今不少网站、APP都是使用手机验证码,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。

(车载嗅探攻击设备)

直到案件被侦破,整个过程被还原,是利用伪基站捕获手机号,借助短信嗅探搞的,而且网银盗刷都是这么玩的!

因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,短信嗅探设备嗅探到附近(大约一个基站范围内)所有2G信号下手机并收到短信,撞库或者某些漏洞获取个人信息钻空子!

仅嫌疑人掌握到的办法就涉及到:“支付宝、京东、苏宁、中国移动、招商银行、工商银行”大公司。

网友杨中科留言

  一台几十元的2g手机,刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷,电信部门已经在逐步2G退网,还遇到来自用户的阻力,再不退太可怕了。不过,了解到这个技术以后,我的兴奋感就跟当年我上大学偷偷嗅探,看舍友在上什么网站一样。

虽然这种方法能嗅探到很多短信、捕获到很多号码,但最后能盗刷成功的少之又少,了解了原理,我们也不必过于恐慌。划重点:如无必要,睡觉前直接关机或者开启飞行模式。关闭一些网站、APP的免密支付功能!

上一篇:分析 支付宝上线拼团,联手淘宝对抗拼多多,拼团是否会成为主流?
下一篇:分享 不一样的创业走向:黄峥向左,刘强东往右

热门推荐

精彩推荐


站点地图|网站地图

本站所有内容均来源于网络或由网友自行发布,我们对此不负任何责任,如侵权,请联系我们删除。

© 2017-2021 奇闻街 版权所有 | 广告合作