亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        銀行卡里的錢無(wú)故消失了

        2019-02-16 14:51:12方菲王淑琴
        方圓 2019年22期
        關(guān)鍵詞:手機(jī)號(hào)碼銀行卡短信

        方菲 王淑琴

        嗅探是什么?近年來(lái),這個(gè)聽(tīng)起來(lái)高深莫測(cè)的名詞,時(shí)不時(shí)會(huì)出現(xiàn)在一些盜刷案件中。2018年4月,短短幾天時(shí)間里,浙江省金華市婺城公安分局新獅派出所連續(xù)接到20余起群眾報(bào)案,稱自己的銀行卡被人盜刷,粗略估計(jì),這些報(bào)案人共計(jì)損失3萬(wàn)余元。

        受害人張蕓陸續(xù)被盜刷2000元錢,她回憶說(shuō):“2018年4月初一天晚上,我刷完視頻軟件,睡覺(jué)的時(shí)候還不到晚上12點(diǎn),半夜里,我迷迷糊糊起床去了趟洗手間。因?yàn)楣ぷ魈厥?,所以夜晚睡覺(jué)我是不關(guān)機(jī)的?;秀敝校腋杏X(jué)手機(jī)震動(dòng)了幾下,但是沒(méi)有電話打來(lái),應(yīng)該是短信息,我想著明天再看,于是又睡著了?!比欢審埵|始料未及的是,在她收到短信的同時(shí),背后一雙危險(xiǎn)的雙眼正在窺視著她的信息,神不知鬼不覺(jué),張蕓銀行卡上的錢就消失了一部分。早上6點(diǎn)醒來(lái),張蕓習(xí)慣性掏出手機(jī),一看嚇壞了,七八條銀行扣款的驗(yàn)證信息,打開(kāi)購(gòu)物APP驗(yàn)證,共被刷走四筆,價(jià)值2000元錢?!斑@肯定是盜刷,我的賬戶平時(shí)只有自己使用,這段時(shí)間,我都是睡覺(jué)狀態(tài),根本沒(méi)有操作手機(jī)?!苯酉聛?lái),新獅派出所陸續(xù)來(lái)了幾個(gè)報(bào)案人,他們講述的被盜刷經(jīng)歷,和張蕓所經(jīng)歷的相差無(wú)幾。但他們不知道的是,有類似經(jīng)歷的,并非只有他們幾個(gè)人。

        銀行卡、身份證、手機(jī)均未丟失,被害人如何被盜竊金錢?婺城警方嗅出了一絲異常,這背后一定是一個(gè)有技術(shù)手段的團(tuán)伙作案。雖然每個(gè)報(bào)案人都被盜刷了不算太大的數(shù)目,但這背后,極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。

        銀行卡中的錢無(wú)故消失

        金華市公安局婺城區(qū)分局辦案民警丁泱向《方圓》記者介紹,接到報(bào)案后,經(jīng)過(guò)分析,他們發(fā)現(xiàn)該類案件有以下特點(diǎn):一是均在凌晨1時(shí)至6時(shí)被盜刷,單筆金額都在千元以內(nèi);二是報(bào)案人居住的地點(diǎn)較為集中,都在1公里范圍之內(nèi),分布于城中村或者一些高層住宅區(qū);三是被害人手機(jī)上都會(huì)收到數(shù)條銀行、第三方短信驗(yàn)證碼。

        銀行卡、身份證、手機(jī)均未丟失,被害人如何被盜竊了金錢呢?婺城區(qū)警方嗅出了一絲異常,這背后一定是一個(gè)有一定技術(shù)手段的團(tuán)伙作案。雖然每個(gè)報(bào)案人都被盜刷了不算太大的數(shù)目,但這背后,極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。于是,婺城警方立即成立了由刑偵、網(wǎng)警等精干力量組成的專案組,展開(kāi)調(diào)查。

        警方查獲的犯罪嫌疑人收集竊取用戶信息的嗅探設(shè)備。(受訪者供圖)

        專案組首先懷疑是手機(jī)中了木馬病毒,但現(xiàn)有的木馬病毒只對(duì)使用安卓系統(tǒng)的手機(jī)有效,對(duì)蘋果操作系統(tǒng)是無(wú)效的。經(jīng)過(guò)對(duì)比受害者信息,專案組發(fā)現(xiàn)使用上述兩種操作系統(tǒng)的受害者兼有,因此排除了手機(jī)中木馬病毒的情況。于是,專案組將偵查方向轉(zhuǎn)向利用嗅探技術(shù)盜竊的路上。

        “短信嗅探技術(shù)是犯罪嫌疑人利用自制的短信嗅探設(shè)備非法截獲被害人手機(jī)接收的短信內(nèi)容的一種技術(shù)?!辨某菂^(qū)公安分局辦案民警向《方圓》記者介紹說(shuō)。

        嗅探其實(shí)并不是一個(gè)新鮮事物,早在2000年前后,就有黑客發(fā)布了這項(xiàng)技術(shù),它利用2G下行數(shù)據(jù)不加密的原理,在同基站下可以同時(shí)接收到目標(biāo)手機(jī)的短信內(nèi)容。簡(jiǎn)單說(shuō)就是用戶收到短信的同時(shí),嫌疑人也能收到同樣的短信,然后通過(guò)短信獲取他人身份、財(cái)務(wù)等信息,進(jìn)而實(shí)現(xiàn)對(duì)被害人銀行卡進(jìn)行盜刷。

        哪些手機(jī)號(hào)可以被“劫持”

        2018年4月22日,婺城區(qū)公安分局在金華市江北某旅館內(nèi)抓獲犯罪嫌疑人鄢某,當(dāng)場(chǎng)繳獲短信攔截設(shè)備、電腦及手機(jī)物聯(lián)卡若干。后經(jīng)審查,犯罪嫌疑人鄢某交代了其于2018年4月17日至22日期間,在其入住的賓館房間內(nèi)利用短信攔截設(shè)備,非法獲取周邊短信內(nèi)容,并利用短信內(nèi)容非法獲取手機(jī)對(duì)應(yīng)的真實(shí)姓名、身份證號(hào)碼、銀行卡號(hào)等信息,并出售牟利的犯罪事實(shí)。

        同年5月,婺城區(qū)公安分局根據(jù)線索,在河南鄭州抓獲吳某,現(xiàn)場(chǎng)繳獲短信嗅探設(shè)備16臺(tái),作案用手機(jī)7部以及各類上網(wǎng)卡、銀行卡80余張。隨后,以吳某為中心,挖出洗錢人員鄭某,經(jīng)過(guò)進(jìn)一步擴(kuò)線深挖,打掉了一個(gè)以鄭某為核心的洗錢犯罪團(tuán)伙。

        從2018年3月8日,婺城區(qū)公安分局抓獲了第一名犯罪嫌疑人,1個(gè)月以后就對(duì)其批捕。因?yàn)檎麄€(gè)犯罪團(tuán)伙遍布全國(guó)各地,全部在網(wǎng)絡(luò)上集結(jié),抓捕難度大,但最終11人于2018年底被金華警方全部抓獲。

        經(jīng)過(guò)審訊,嫌疑人交代了利用短信嗅探設(shè)備非法獲取公民短信內(nèi)容并與他人合伙盜刷被害人銀行卡的犯罪事實(shí),原來(lái),該設(shè)備是從吳某手中購(gòu)得,犯罪方法也由其傳授。其事先已經(jīng)確認(rèn)好手機(jī)號(hào)碼與充值金額,鄢某直接將盜刷的錢用于手機(jī)充值,再由吳某變現(xiàn)。手機(jī)充值的額度受限,這就是每筆金額都低于千元的原因。

        據(jù)辦案民警從現(xiàn)場(chǎng)調(diào)查取證,“2G 短信采集設(shè)備” 是由電源 ( 銀色金屬方盒 ) 、手機(jī)號(hào)碼采集器、一根黑色天線組成,某品牌手機(jī)來(lái)接受采集到的號(hào)碼?!?G 嗅探設(shè)備” 是由黃色木盒 ( 內(nèi)置 7 個(gè)來(lái)攔截附近短信的某 c118 主板 ) 、一臺(tái)筆記本電腦,筆記本上面插有一個(gè) U 盤裝置的嗅探系統(tǒng)組成,整套設(shè)備看起來(lái)并不復(fù)雜。

        “嗅探設(shè)備的工作模式相當(dāng)于一個(gè)偽基站,通過(guò)它截取同一個(gè)基站范圍內(nèi)的個(gè)人信息,具體使用中還需配合手機(jī),手機(jī)顯示攔截的短信息,這種犯罪行為對(duì)地域的要求是很嚴(yán)苛的?!睋?jù)辦案民警介紹,嫌疑人首先在白天選定一個(gè)作案地點(diǎn),這個(gè)地點(diǎn)通常是信號(hào)比較差的地方,比如高層住宅,人口很密集的城中村,通常大家的移動(dòng)數(shù)據(jù)如果搜索不到4G網(wǎng)絡(luò),會(huì)自動(dòng)跳到2G區(qū),當(dāng)手機(jī)運(yùn)營(yíng)商發(fā)送短信到受害人的手機(jī)上時(shí),嫌疑人利用嗅探設(shè)備也收到相同的短信并且記下了號(hào)碼和機(jī)主,到了晚上,嫌疑人再篩選在同基站上的號(hào)碼,這樣一環(huán)套一環(huán),最終獲得機(jī)主的所有信息。

        除此之外,嫌疑人還會(huì)用手機(jī)在醫(yī)院的走廊內(nèi)來(lái)回測(cè)試信號(hào)頻點(diǎn),檢測(cè)到附近有頻點(diǎn)相符的移動(dòng)用戶后,用嗅探設(shè)備測(cè)試采集方圓 500 米范圍內(nèi)的移動(dòng)手機(jī)號(hào)碼,通過(guò)發(fā)送垃圾短信的方式看看哪個(gè)手機(jī)號(hào)可被 “劫持 ” 接收到短信,從而選擇可以進(jìn)行盜刷的手機(jī)號(hào)碼。

        監(jiān)視用戶短信

        過(guò)去,我們熟悉的騙局是,不小心點(diǎn)擊進(jìn)入騙子冒充銀行人員、運(yùn)營(yíng)商給手機(jī)發(fā)送的詐騙短信,錢財(cái)受損。我們也終于明白,如果不去點(diǎn)擊短信中的不明鏈接,一般是不會(huì)有風(fēng)險(xiǎn)的。

        現(xiàn)在,騙子已經(jīng)不再滿足于只給用戶發(fā)短信,而是想要監(jiān)視用戶短信,因?yàn)橛脩舳绦爬镉邪?yàn)證碼在內(nèi)的很多敏感信息。“他們通過(guò)淘寶等電商網(wǎng)站購(gòu)買一些單機(jī)設(shè)備,再通過(guò)安裝黑客開(kāi)發(fā)的相關(guān)軟件,就能組裝好一個(gè)GSM劫持設(shè)備,即偽基站。”一旦啟動(dòng)后,就會(huì)干擾和屏蔽一定范圍內(nèi)的運(yùn)營(yíng)商信號(hào),之后則會(huì)搜索出附近的手機(jī)號(hào),主動(dòng)握手,并將短信發(fā)送到這些號(hào)碼上,屏蔽運(yùn)營(yíng)商的信號(hào)可以持續(xù)10秒到20秒,短信推送完成后,對(duì)方手機(jī)才能重新搜索到信號(hào)。這個(gè)劫持設(shè)備的可怕之處在于:他可以看到這個(gè)基站區(qū)域內(nèi)所有用戶收到的短信,并且用戶毫無(wú)知覺(jué),就像一條嗅覺(jué)靈敏的狗,因此也被稱作“短信嗅探”技術(shù)。

        那么嫌疑人如何一步步利用嗅探技術(shù)獲取實(shí)現(xiàn)盜刷呢?

        據(jù)辦案民警介紹,他們的作案方式通常有五步。首先,架設(shè)嗅探設(shè)備靜默采集短信。因?yàn)樾崽皆O(shè)備工作是在2G條件下才能運(yùn)行的,通常犯罪嫌疑人會(huì)選擇在4G信號(hào)較弱的城中村或高層住宅架設(shè)嗅探設(shè)備實(shí)施作案,白天開(kāi)啟設(shè)備,讓設(shè)備自動(dòng)運(yùn)行并收集手機(jī)短信內(nèi)容。為了防止他人起疑心,犯罪嫌疑人通常會(huì)把設(shè)備放在快遞盒和外賣盒子里。到了晚上,犯罪嫌疑人會(huì)對(duì)白天收集到的短信內(nèi)容進(jìn)行數(shù)據(jù)分析。一些運(yùn)營(yíng)商、銀行、網(wǎng)購(gòu)平臺(tái)給手機(jī)用戶發(fā)送一些內(nèi)容中附帶有機(jī)主號(hào)碼,犯罪嫌疑人閱讀以上短信內(nèi)容后,最終確定目標(biāo)手機(jī)號(hào)碼。為保證目標(biāo)手機(jī)與嗅探設(shè)備在同一基站下方便后續(xù)的盜刷,嫌疑人將篩選出的號(hào)碼在各平臺(tái)進(jìn)行注冊(cè),以觸發(fā)接收驗(yàn)證碼的方式來(lái)測(cè)試號(hào)碼是否在同一基站下。

        其次,查詢相關(guān)網(wǎng)頁(yè)獲取被害人姓名。有了手機(jī)號(hào)碼,下一步就是獲取姓名,用得較多的是根據(jù)手機(jī)短信內(nèi)容繼續(xù)查詢被害人的其他公民信息。通過(guò)話費(fèi)信息查詢到被害人的姓名也需要技巧,嫌疑人利用通訊公司的網(wǎng)站,再加上手機(jī)號(hào)碼,查詢到被害人的姓名并非難事。

        最重要的一步,是通過(guò)一些第三方登入平臺(tái)授權(quán)的某APP獲取身份證號(hào)碼。因?yàn)樵摰谌降侨肫脚_(tái)異地登錄需要姓名+驗(yàn)證碼的雙重驗(yàn)證,有了被害人的姓名和手機(jī)號(hào)碼,嫌疑人可直接登錄被害人的該第三方登入平臺(tái),登錄的目的就是通過(guò)與第三方登入平臺(tái)合作的某APP中獲取身份信息。例如,在某政務(wù)網(wǎng)中,嫌疑人能夠利用該第三方登入平臺(tái)的授權(quán),登錄獲得身份信息,也可以用該第三方登入平臺(tái)獲取身份證號(hào)碼和銀行卡等信息。

        接下來(lái),查詢銀行卡號(hào)就變得易如反掌了。嫌疑人可以在該第三方登入平臺(tái)查詢到綁定的銀行卡信息,開(kāi)始不能查看到全號(hào)名,但是為下一步具體查到哪幾家銀行卡指明了方向。不同的銀行查詢方式也不一樣,如某商銀行,通過(guò)登錄或者注冊(cè)掌上生活手機(jī)APP,在APP內(nèi)查看到銀行卡號(hào);又比如銀行,通過(guò)其手機(jī)APP向被害人轉(zhuǎn)賬(只需姓名加手機(jī)號(hào)碼即可轉(zhuǎn)賬)兩次即可獲得銀行卡號(hào)。

        進(jìn)入套現(xiàn)階段是最后一步操作,即獲取驗(yàn)證碼進(jìn)行盜刷。

        一般來(lái)說(shuō),銀行快捷支付都需要驗(yàn)證碼,利用嗅探設(shè)備獲取驗(yàn)證碼則是整個(gè)作案過(guò)程的核心,因此犯罪嫌疑人會(huì)選擇在凌晨被害人熟睡時(shí)進(jìn)行作案,對(duì)方幾乎不會(huì)發(fā)現(xiàn)不斷出現(xiàn)的驗(yàn)證碼,直到全部截獲付款驗(yàn)證碼,完成盜刷操作。在掌握被害人的手機(jī)號(hào)碼、姓名、身份證、銀行卡號(hào)后,嫌疑人可以通過(guò)網(wǎng)上銀行直接進(jìn)行話費(fèi)、游戲點(diǎn)卡以及加油卡的充值,甚至可自行注冊(cè)該第三方登入平臺(tái)綁定被害人銀行卡實(shí)現(xiàn)盜刷,也可以將以上信息再出售給他人進(jìn)行牟利。

        全鏈條嫌疑人悉數(shù)落網(wǎng)

        在對(duì)辦案民警的采訪中,記者了解到短信嗅探攻擊已經(jīng)基本實(shí)現(xiàn)全鏈條化。在電信用戶的短信驗(yàn)證碼、手機(jī)號(hào)碼被劫持的基礎(chǔ)上,黑產(chǎn)從業(yè)者可以通過(guò)上述方式獲取身份證號(hào)碼、銀行賬號(hào)、支付平臺(tái)賬號(hào)等敏感信息。

        據(jù)辦案民警介紹,這11個(gè)嫌疑人主要是集結(jié)于一些賺錢的QQ群中,“這些QQ群里,每天活躍著幾百名黑產(chǎn)從業(yè)者。不分時(shí)間,群內(nèi)都在激烈地討論著如何賺大錢”。這個(gè)案件的嫌疑人一共有三類人:第一類,盜刷人員,因?yàn)榉欠ǐ@取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息,構(gòu)成侵犯公民個(gè)人信息罪和盜竊罪;第二類,設(shè)備制作人員,因?yàn)樘峁┕ぞ攉@取違法所得,構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪;第三類,洗錢人員,構(gòu)成盜竊罪,掩飾、隱瞞犯罪所得罪。

        “這次成功打擊了全鏈條嗅探類犯罪,我們不僅使用了一些傳統(tǒng)的方法,也運(yùn)用了一些現(xiàn)代科技,抓捕的時(shí)候,我們盡可能選擇在工作點(diǎn)抓捕,進(jìn)行現(xiàn)場(chǎng)取證。”

        專案組共抓獲犯罪嫌疑人11名,扣押資金100余萬(wàn)元,繳獲短信嗅探設(shè)備30余臺(tái),涉及嗅探設(shè)備的制作、公民個(gè)人信息買賣、銀行卡盜刷、洗錢等多個(gè)環(huán)節(jié),涉嫌包括侵犯公民個(gè)人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、盜竊罪、詐騙罪、掩飾隱瞞犯罪所得罪等多項(xiàng)罪名,同時(shí)帶破了全國(guó)范圍內(nèi)十余起銀行卡盜刷案件及百余起兼職刷單詐騙案件。這不是第一起利用短信嗅探設(shè)備非法獲取公民信息的案件,卻是全國(guó)首次全鏈條打擊嗅探類犯罪的案件。目前,該案已經(jīng)由金華市婺城區(qū)檢察院訴至婺城區(qū)法院,近日公開(kāi)庭審。

        如今,全國(guó)范圍這樣的案件不在少數(shù),深圳、廈門、武漢各地均有此類案件發(fā)生,辦案民警不得不提醒廣大手機(jī)用戶,如無(wú)必要,睡覺(jué)前直接關(guān)機(jī)或者開(kāi)啟飛行模式。用戶無(wú)法接收到短信,嗅探設(shè)備自然也無(wú)法接收到。

        萬(wàn)一發(fā)現(xiàn)自己的手機(jī)收到來(lái)歷不明的驗(yàn)證碼,表明此刻某些嫌疑人可能正在窺探你的個(gè)人信息,可以立即關(guān)機(jī)或者啟動(dòng)飛行模式,并移動(dòng)位置,逃出嗅探設(shè)備覆蓋的范圍。此外,關(guān)閉一些網(wǎng)站、APP的免密支付功能,主動(dòng)降低每日最高消費(fèi)額度;如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來(lái)的驗(yàn)證碼,覺(jué)得有異常的,除了立即關(guān)機(jī)或啟動(dòng)飛行模式外,還要迅速采取輸錯(cuò)密碼、掛失等手段凍結(jié)銀行卡或支付賬號(hào),避免經(jīng)濟(jì)損失的擴(kuò)大。

        同時(shí),民警也敬告某些企事業(yè)單位,對(duì)網(wǎng)站、APP上的一些安全漏洞,要及時(shí)處理,避免被更多黑產(chǎn)人士利用,要保持安全與便利之間的動(dòng)態(tài)平衡。雖然從技術(shù)上看,這些漏洞并非十分危險(xiǎn),但一旦被黑產(chǎn)利用起來(lái),群眾的財(cái)產(chǎn)安全將蒙受巨大損失,同時(shí)也給一系列違法犯罪提供了溫床。

        (文中涉案人物為化名)

        猜你喜歡
        手機(jī)號(hào)碼銀行卡短信
        本月來(lái)信之最
        “手機(jī)號(hào)碼”繼承公證的可行性及路徑
        法制博覽(2021年4期)2021-11-24 15:03:12
        復(fù)雜背景下銀行卡號(hào)識(shí)別方法研究
        銀行卡被同學(xué)擅自透支,欠款誰(shuí)償還?
        公民與法治(2020年3期)2020-05-30 12:29:58
        道歉短信
        基于Tesseract-OCR的快遞單中手機(jī)號(hào)碼識(shí)別應(yīng)用的實(shí)現(xiàn)
        誰(shuí)劃走了銀行卡里的款
        代發(fā)短信
        關(guān)于審稿專家及作者提供銀行卡號(hào)的啟事
        不讓他人通過(guò)手機(jī)號(hào)碼找到自己微博
        電腦迷(2012年21期)2012-04-29 22:37:18
        国产特级毛片aaaaaa高潮流水| 在线a人片免费观看国产| 能看的网站中文字幕不卡av| 大香蕉国产av一区二区三区| 国产午夜福利精品一区二区三区| 国产精品麻花传媒二三区别| 久久99亚洲网美利坚合众国| 在线观看的a站免费完整版| 欧美老肥妇做爰bbww| 国产精品黄在线观看免费软件 | 亚洲AⅤ樱花无码| 亚洲一区二区懂色av| 亚洲色精品三区二区一区 | 97se狠狠狠狠狼鲁亚洲综合色| 久久久久亚洲av无码专区| 亚洲中文字幕精品久久久久久直播| 国产毛片视频一区二区三区在线 | 国产三级精品和三级男人| 鲁丝片一区二区三区免费| 东北无码熟妇人妻AV在线| 国产精品一区二区三区色| 一区在线视频免费播放| 久久亚洲私人国产精品va| 精品人妻VA出轨中文字幕| 久草视频在线播放免费| 精品香蕉99久久久久网站| 亚洲av男人的天堂在线观看| 777久久| 国产情侣亚洲自拍第一页| 无码欧美毛片一区二区三| 国产三级欧美| 亚洲中文字幕高清在线视频一区| 刺激一区仑乱| 久久免费看少妇高潮v片特黄| 亚洲美女性生活一级片| 中文字幕一区二区中出后入| 九九精品国产亚洲av日韩| 亚洲中文字幕乱码免费| 91精品国产九色综合久久香蕉| 三级全黄的视频在线观看| 91麻豆精品激情在线观看最新|