没丢手机也没丢卡,没扫二维码也没点链接,什么都没做,一觉醒来钱就没了?!这是最近发生在广州等地的新型电信网络诈骗方式。这种网络侵财手段是如何得逞的,该怎么防?它说明了哪些问题必须引起有关方面的关注?
>>新闻事件
“GSM劫持+短信嗅探技术”盗刷银行卡
据《广州日报》7月27日报道,近期警方陆续接报同类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行App登录账号和密码也已被篡改,损失惨重。
7月26日凌晨5时,越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。该团伙通过劫持GSM短信信息,用短信嗅探技术对受害人银行卡实施盗刷。自6月份以来,已作案16宗。
这是一种最新的犯罪手法,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大银行、网站、移动支付App存在的漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
今年7月,河南郑州警方也破获了类似案件。
>>实验演示
有个伪基站就能收集短信
■实验时间:2018年8月6日
■实验地点:西安四叶草信息技术有限公司
■实验人员:CloverSec实验室安全研究员余俊峰、王明星,华商报记者
■实验设备:软件无线电平台、GSM测试手机、笔记本电脑
■实验顾问:国内知名网络安全专家、四叶草公司CEO马坤,西安电子科技大学网络与信息安全学院教授、博士生导师杨超