方菲 王淑琴
嗅探是什么?近年來(lái),這個(gè)聽(tīng)起來(lái)高深莫測(cè)的名詞,時(shí)不時(shí)會(huì)出現(xiàn)在一些盜刷案件中。2018年4月,短短幾天時(shí)間里,浙江省金華市婺城公安分局新獅派出所連續(xù)接到20余起群眾報(bào)案,稱自己的銀行卡被人盜刷,粗略估計(jì),這些報(bào)案人共計(jì)損失3萬(wàn)余元。
受害人張蕓陸續(xù)被盜刷2000元錢,她回憶說(shuō):“2018年4月初一天晚上,我刷完視頻軟件,睡覺(jué)的時(shí)候還不到晚上12點(diǎn),半夜里,我迷迷糊糊起床去了趟洗手間。因?yàn)楣ぷ魈厥?,所以夜晚睡覺(jué)我是不關(guān)機(jī)的?;秀敝校腋杏X(jué)手機(jī)震動(dòng)了幾下,但是沒(méi)有電話打來(lái),應(yīng)該是短信息,我想著明天再看,于是又睡著了?!比欢審埵|始料未及的是,在她收到短信的同時(shí),背后一雙危險(xiǎn)的雙眼正在窺視著她的信息,神不知鬼不覺(jué),張蕓銀行卡上的錢就消失了一部分。早上6點(diǎn)醒來(lái),張蕓習(xí)慣性掏出手機(jī),一看嚇壞了,七八條銀行扣款的驗(yàn)證信息,打開(kāi)購(gòu)物APP驗(yàn)證,共被刷走四筆,價(jià)值2000元錢?!斑@肯定是盜刷,我的賬戶平時(shí)只有自己使用,這段時(shí)間,我都是睡覺(jué)狀態(tài),根本沒(méi)有操作手機(jī)?!苯酉聛?lái),新獅派出所陸續(xù)來(lái)了幾個(gè)報(bào)案人,他們講述的被盜刷經(jīng)歷,和張蕓所經(jīng)歷的相差無(wú)幾。但他們不知道的是,有類似經(jīng)歷的,并非只有他們幾個(gè)人。
銀行卡、身份證、手機(jī)均未丟失,被害人如何被盜竊金錢?婺城警方嗅出了一絲異常,這背后一定是一個(gè)有技術(shù)手段的團(tuán)伙作案。雖然每個(gè)報(bào)案人都被盜刷了不算太大的數(shù)目,但這背后,極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。
金華市公安局婺城區(qū)分局辦案民警丁泱向《方圓》記者介紹,接到報(bào)案后,經(jīng)過(guò)分析,他們發(fā)現(xiàn)該類案件有以下特點(diǎn):一是均在凌晨1時(shí)至6時(shí)被盜刷,單筆金額都在千元以內(nèi);二是報(bào)案人居住的地點(diǎn)較為集中,都在1公里范圍之內(nèi),分布于城中村或者一些高層住宅區(qū);三是被害人手機(jī)上都會(huì)收到數(shù)條銀行、第三方短信驗(yàn)證碼。
銀行卡、身份證、手機(jī)均未丟失,被害人如何被盜竊了金錢呢?婺城區(qū)警方嗅出了一絲異常,這背后一定是一個(gè)有一定技術(shù)手段的團(tuán)伙作案。雖然每個(gè)報(bào)案人都被盜刷了不算太大的數(shù)目,但這背后,極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。于是,婺城警方立即成立了由刑偵、網(wǎng)警等精干力量組成的專案組,展開(kāi)調(diào)查。
警方查獲的犯罪嫌疑人收集竊取用戶信息的嗅探設(shè)備。(受訪者供圖)
專案組首先懷疑是手機(jī)中了木馬病毒,但現(xiàn)有的木馬病毒只對(duì)使用安卓系統(tǒng)的手機(jī)有效,對(duì)蘋果操作系統(tǒng)是無(wú)效的。經(jīng)過(guò)對(duì)比受害者信息,專案組發(fā)現(xiàn)使用上述兩種操作系統(tǒng)的受害者兼有,因此排除了手機(jī)中木馬病毒的情況。于是,專案組將偵查方向轉(zhuǎn)向利用嗅探技術(shù)盜竊的路上。
“短信嗅探技術(shù)是犯罪嫌疑人利用自制的短信嗅探設(shè)備非法截獲被害人手機(jī)接收的短信內(nèi)容的一種技術(shù)?!辨某菂^(qū)公安分局辦案民警向《方圓》記者介紹說(shuō)。
嗅探其實(shí)并不是一個(gè)新鮮事物,早在2000年前后,就有黑客發(fā)布了這項(xiàng)技術(shù),它利用2G下行數(shù)據(jù)不加密的原理,在同基站下可以同時(shí)接收到目標(biāo)手機(jī)的短信內(nèi)容。簡(jiǎn)單說(shuō)就是用戶收到短信的同時(shí),嫌疑人也能收到同樣的短信,然后通過(guò)短信獲取他人身份、財(cái)務(wù)等信息,進(jìn)而實(shí)現(xiàn)對(duì)被害人銀行卡進(jìn)行盜刷。
2018年4月22日,婺城區(qū)公安分局在金華市江北某旅館內(nèi)抓獲犯罪嫌疑人鄢某,當(dāng)場(chǎng)繳獲短信攔截設(shè)備、電腦及手機(jī)物聯(lián)卡若干。后經(jīng)審查,犯罪嫌疑人鄢某交代了其于2018年4月17日至22日期間,在其入住的賓館房間內(nèi)利用短信攔截設(shè)備,非法獲取周邊短信內(nèi)容,并利用短信內(nèi)容非法獲取手機(jī)對(duì)應(yīng)的真實(shí)姓名、身份證號(hào)碼、銀行卡號(hào)等信息,并出售牟利的犯罪事實(shí)。
同年5月,婺城區(qū)公安分局根據(jù)線索,在河南鄭州抓獲吳某,現(xiàn)場(chǎng)繳獲短信嗅探設(shè)備16臺(tái),作案用手機(jī)7部以及各類上網(wǎng)卡、銀行卡80余張。隨后,以吳某為中心,挖出洗錢人員鄭某,經(jīng)過(guò)進(jìn)一步擴(kuò)線深挖,打掉了一個(gè)以鄭某為核心的洗錢犯罪團(tuán)伙。
從2018年3月8日,婺城區(qū)公安分局抓獲了第一名犯罪嫌疑人,1個(gè)月以后就對(duì)其批捕。因?yàn)檎麄€(gè)犯罪團(tuán)伙遍布全國(guó)各地,全部在網(wǎng)絡(luò)上集結(jié),抓捕難度大,但最終11人于2018年底被金華警方全部抓獲。
經(jīng)過(guò)審訊,嫌疑人交代了利用短信嗅探設(shè)備非法獲取公民短信內(nèi)容并與他人合伙盜刷被害人銀行卡的犯罪事實(shí),原來(lái),該設(shè)備是從吳某手中購(gòu)得,犯罪方法也由其傳授。其事先已經(jīng)確認(rèn)好手機(jī)號(hào)碼與充值金額,鄢某直接將盜刷的錢用于手機(jī)充值,再由吳某變現(xiàn)。手機(jī)充值的額度受限,這就是每筆金額都低于千元的原因。
據(jù)辦案民警從現(xiàn)場(chǎng)調(diào)查取證,“2G 短信采集設(shè)備” 是由電源 ( 銀色金屬方盒 ) 、手機(jī)號(hào)碼采集器、一根黑色天線組成,某品牌手機(jī)來(lái)接受采集到的號(hào)碼?!?G 嗅探設(shè)備” 是由黃色木盒 ( 內(nèi)置 7 個(gè)來(lái)攔截附近短信的某 c118 主板 ) 、一臺(tái)筆記本電腦,筆記本上面插有一個(gè) U 盤裝置的嗅探系統(tǒng)組成,整套設(shè)備看起來(lái)并不復(fù)雜。
“嗅探設(shè)備的工作模式相當(dāng)于一個(gè)偽基站,通過(guò)它截取同一個(gè)基站范圍內(nèi)的個(gè)人信息,具體使用中還需配合手機(jī),手機(jī)顯示攔截的短信息,這種犯罪行為對(duì)地域的要求是很嚴(yán)苛的?!睋?jù)辦案民警介紹,嫌疑人首先在白天選定一個(gè)作案地點(diǎn),這個(gè)地點(diǎn)通常是信號(hào)比較差的地方,比如高層住宅,人口很密集的城中村,通常大家的移動(dòng)數(shù)據(jù)如果搜索不到4G網(wǎng)絡(luò),會(huì)自動(dòng)跳到2G區(qū),當(dāng)手機(jī)運(yùn)營(yíng)商發(fā)送短信到受害人的手機(jī)上時(shí),嫌疑人利用嗅探設(shè)備也收到相同的短信并且記下了號(hào)碼和機(jī)主,到了晚上,嫌疑人再篩選在同基站上的號(hào)碼,這樣一環(huán)套一環(huán),最終獲得機(jī)主的所有信息。
除此之外,嫌疑人還會(huì)用手機(jī)在醫(yī)院的走廊內(nèi)來(lái)回測(cè)試信號(hào)頻點(diǎn),檢測(cè)到附近有頻點(diǎn)相符的移動(dòng)用戶后,用嗅探設(shè)備測(cè)試采集方圓 500 米范圍內(nèi)的移動(dòng)手機(jī)號(hào)碼,通過(guò)發(fā)送垃圾短信的方式看看哪個(gè)手機(jī)號(hào)可被 “劫持 ” 接收到短信,從而選擇可以進(jìn)行盜刷的手機(jī)號(hào)碼。
過(guò)去,我們熟悉的騙局是,不小心點(diǎn)擊進(jìn)入騙子冒充銀行人員、運(yùn)營(yíng)商給手機(jī)發(fā)送的詐騙短信,錢財(cái)受損。我們也終于明白,如果不去點(diǎn)擊短信中的不明鏈接,一般是不會(huì)有風(fēng)險(xiǎn)的。
現(xiàn)在,騙子已經(jīng)不再滿足于只給用戶發(fā)短信,而是想要監(jiān)視用戶短信,因?yàn)橛脩舳绦爬镉邪?yàn)證碼在內(nèi)的很多敏感信息。“他們通過(guò)淘寶等電商網(wǎng)站購(gòu)買一些單機(jī)設(shè)備,再通過(guò)安裝黑客開(kāi)發(fā)的相關(guān)軟件,就能組裝好一個(gè)GSM劫持設(shè)備,即偽基站。”一旦啟動(dòng)后,就會(huì)干擾和屏蔽一定范圍內(nèi)的運(yùn)營(yíng)商信號(hào),之后則會(huì)搜索出附近的手機(jī)號(hào),主動(dòng)握手,并將短信發(fā)送到這些號(hào)碼上,屏蔽運(yùn)營(yíng)商的信號(hào)可以持續(xù)10秒到20秒,短信推送完成后,對(duì)方手機(jī)才能重新搜索到信號(hào)。這個(gè)劫持設(shè)備的可怕之處在于:他可以看到這個(gè)基站區(qū)域內(nèi)所有用戶收到的短信,并且用戶毫無(wú)知覺(jué),就像一條嗅覺(jué)靈敏的狗,因此也被稱作“短信嗅探”技術(shù)。
那么嫌疑人如何一步步利用嗅探技術(shù)獲取實(shí)現(xiàn)盜刷呢?
據(jù)辦案民警介紹,他們的作案方式通常有五步。首先,架設(shè)嗅探設(shè)備靜默采集短信。因?yàn)樾崽皆O(shè)備工作是在2G條件下才能運(yùn)行的,通常犯罪嫌疑人會(huì)選擇在4G信號(hào)較弱的城中村或高層住宅架設(shè)嗅探設(shè)備實(shí)施作案,白天開(kāi)啟設(shè)備,讓設(shè)備自動(dòng)運(yùn)行并收集手機(jī)短信內(nèi)容。為了防止他人起疑心,犯罪嫌疑人通常會(huì)把設(shè)備放在快遞盒和外賣盒子里。到了晚上,犯罪嫌疑人會(huì)對(duì)白天收集到的短信內(nèi)容進(jìn)行數(shù)據(jù)分析。一些運(yùn)營(yíng)商、銀行、網(wǎng)購(gòu)平臺(tái)給手機(jī)用戶發(fā)送一些內(nèi)容中附帶有機(jī)主號(hào)碼,犯罪嫌疑人閱讀以上短信內(nèi)容后,最終確定目標(biāo)手機(jī)號(hào)碼。為保證目標(biāo)手機(jī)與嗅探設(shè)備在同一基站下方便后續(xù)的盜刷,嫌疑人將篩選出的號(hào)碼在各平臺(tái)進(jìn)行注冊(cè),以觸發(fā)接收驗(yàn)證碼的方式來(lái)測(cè)試號(hào)碼是否在同一基站下。
其次,查詢相關(guān)網(wǎng)頁(yè)獲取被害人姓名。有了手機(jī)號(hào)碼,下一步就是獲取姓名,用得較多的是根據(jù)手機(jī)短信內(nèi)容繼續(xù)查詢被害人的其他公民信息。通過(guò)話費(fèi)信息查詢到被害人的姓名也需要技巧,嫌疑人利用通訊公司的網(wǎng)站,再加上手機(jī)號(hào)碼,查詢到被害人的姓名并非難事。
最重要的一步,是通過(guò)一些第三方登入平臺(tái)授權(quán)的某APP獲取身份證號(hào)碼。因?yàn)樵摰谌降侨肫脚_(tái)異地登錄需要姓名+驗(yàn)證碼的雙重驗(yàn)證,有了被害人的姓名和手機(jī)號(hào)碼,嫌疑人可直接登錄被害人的該第三方登入平臺(tái),登錄的目的就是通過(guò)與第三方登入平臺(tái)合作的某APP中獲取身份信息。例如,在某政務(wù)網(wǎng)中,嫌疑人能夠利用該第三方登入平臺(tái)的授權(quán),登錄獲得身份信息,也可以用該第三方登入平臺(tái)獲取身份證號(hào)碼和銀行卡等信息。
接下來(lái),查詢銀行卡號(hào)就變得易如反掌了。嫌疑人可以在該第三方登入平臺(tái)查詢到綁定的銀行卡信息,開(kāi)始不能查看到全號(hào)名,但是為下一步具體查到哪幾家銀行卡指明了方向。不同的銀行查詢方式也不一樣,如某商銀行,通過(guò)登錄或者注冊(cè)掌上生活手機(jī)APP,在APP內(nèi)查看到銀行卡號(hào);又比如銀行,通過(guò)其手機(jī)APP向被害人轉(zhuǎn)賬(只需姓名加手機(jī)號(hào)碼即可轉(zhuǎn)賬)兩次即可獲得銀行卡號(hào)。
進(jìn)入套現(xiàn)階段是最后一步操作,即獲取驗(yàn)證碼進(jìn)行盜刷。
一般來(lái)說(shuō),銀行快捷支付都需要驗(yàn)證碼,利用嗅探設(shè)備獲取驗(yàn)證碼則是整個(gè)作案過(guò)程的核心,因此犯罪嫌疑人會(huì)選擇在凌晨被害人熟睡時(shí)進(jìn)行作案,對(duì)方幾乎不會(huì)發(fā)現(xiàn)不斷出現(xiàn)的驗(yàn)證碼,直到全部截獲付款驗(yàn)證碼,完成盜刷操作。在掌握被害人的手機(jī)號(hào)碼、姓名、身份證、銀行卡號(hào)后,嫌疑人可以通過(guò)網(wǎng)上銀行直接進(jìn)行話費(fèi)、游戲點(diǎn)卡以及加油卡的充值,甚至可自行注冊(cè)該第三方登入平臺(tái)綁定被害人銀行卡實(shí)現(xiàn)盜刷,也可以將以上信息再出售給他人進(jìn)行牟利。
在對(duì)辦案民警的采訪中,記者了解到短信嗅探攻擊已經(jīng)基本實(shí)現(xiàn)全鏈條化。在電信用戶的短信驗(yàn)證碼、手機(jī)號(hào)碼被劫持的基礎(chǔ)上,黑產(chǎn)從業(yè)者可以通過(guò)上述方式獲取身份證號(hào)碼、銀行賬號(hào)、支付平臺(tái)賬號(hào)等敏感信息。
據(jù)辦案民警介紹,這11個(gè)嫌疑人主要是集結(jié)于一些賺錢的QQ群中,“這些QQ群里,每天活躍著幾百名黑產(chǎn)從業(yè)者。不分時(shí)間,群內(nèi)都在激烈地討論著如何賺大錢”。這個(gè)案件的嫌疑人一共有三類人:第一類,盜刷人員,因?yàn)榉欠ǐ@取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息,構(gòu)成侵犯公民個(gè)人信息罪和盜竊罪;第二類,設(shè)備制作人員,因?yàn)樘峁┕ぞ攉@取違法所得,構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪;第三類,洗錢人員,構(gòu)成盜竊罪,掩飾、隱瞞犯罪所得罪。
“這次成功打擊了全鏈條嗅探類犯罪,我們不僅使用了一些傳統(tǒng)的方法,也運(yùn)用了一些現(xiàn)代科技,抓捕的時(shí)候,我們盡可能選擇在工作點(diǎn)抓捕,進(jìn)行現(xiàn)場(chǎng)取證。”
專案組共抓獲犯罪嫌疑人11名,扣押資金100余萬(wàn)元,繳獲短信嗅探設(shè)備30余臺(tái),涉及嗅探設(shè)備的制作、公民個(gè)人信息買賣、銀行卡盜刷、洗錢等多個(gè)環(huán)節(jié),涉嫌包括侵犯公民個(gè)人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、盜竊罪、詐騙罪、掩飾隱瞞犯罪所得罪等多項(xiàng)罪名,同時(shí)帶破了全國(guó)范圍內(nèi)十余起銀行卡盜刷案件及百余起兼職刷單詐騙案件。這不是第一起利用短信嗅探設(shè)備非法獲取公民信息的案件,卻是全國(guó)首次全鏈條打擊嗅探類犯罪的案件。目前,該案已經(jīng)由金華市婺城區(qū)檢察院訴至婺城區(qū)法院,近日公開(kāi)庭審。
如今,全國(guó)范圍這樣的案件不在少數(shù),深圳、廈門、武漢各地均有此類案件發(fā)生,辦案民警不得不提醒廣大手機(jī)用戶,如無(wú)必要,睡覺(jué)前直接關(guān)機(jī)或者開(kāi)啟飛行模式。用戶無(wú)法接收到短信,嗅探設(shè)備自然也無(wú)法接收到。
萬(wàn)一發(fā)現(xiàn)自己的手機(jī)收到來(lái)歷不明的驗(yàn)證碼,表明此刻某些嫌疑人可能正在窺探你的個(gè)人信息,可以立即關(guān)機(jī)或者啟動(dòng)飛行模式,并移動(dòng)位置,逃出嗅探設(shè)備覆蓋的范圍。此外,關(guān)閉一些網(wǎng)站、APP的免密支付功能,主動(dòng)降低每日最高消費(fèi)額度;如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來(lái)的驗(yàn)證碼,覺(jué)得有異常的,除了立即關(guān)機(jī)或啟動(dòng)飛行模式外,還要迅速采取輸錯(cuò)密碼、掛失等手段凍結(jié)銀行卡或支付賬號(hào),避免經(jīng)濟(jì)損失的擴(kuò)大。
同時(shí),民警也敬告某些企事業(yè)單位,對(duì)網(wǎng)站、APP上的一些安全漏洞,要及時(shí)處理,避免被更多黑產(chǎn)人士利用,要保持安全與便利之間的動(dòng)態(tài)平衡。雖然從技術(shù)上看,這些漏洞并非十分危險(xiǎn),但一旦被黑產(chǎn)利用起來(lái),群眾的財(cái)產(chǎn)安全將蒙受巨大損失,同時(shí)也給一系列違法犯罪提供了溫床。
(文中涉案人物為化名)