卡还在钱没了 青岛破获山东首例“嗅探”诈骗案

原标题：隔空盗刷卡还在 钱没了

卡还在，可是钱没了。

没丢手机也没丢银行卡，没扫二维码也没点短信链接，一觉醒来银行卡里的钱竟然没了?近日，青岛市北公安分局破获一起“嗅探”、盗刷移动支付账户资金案件，嫌疑人利用网络探测设备非法侵入公民手机，窃取他人的移动支付账户信息，从而隔空盗刷账户资金。

那么隔空盗刷背后暗藏怎样的风险漏洞?市民又要如何防范?本期理财周刊，我们来揭密近日备受关注的“隔空盗刷”的各种风险，同时教您防范盗刷的方法，避免落入此类陷阱。

青岛破获山东首例“嗅探”诈骗案

2019年9月下旬的一天晚上，家住青海路某小区的市民李先生像往常一样把手机放在枕边入眠。第二天醒来，李先生拿起手机查阅信息时，突然发现凌晨2时许，自己手机支付软件账户内的5000余元资金被转走了!李先生带着不解和慌张来到了大港派出所报案。

随后，大港派出所陆续接到住在该小区的多起群众报警，都称自己手机支付软件账号内资金在凌晨时段被盗刷，受害人均无察觉，被盗刷金额累计达2万余元。专案组民警通过初步侦查,这是一起利用网络探测设备非法侵入公民手机,窃取他人移动支付账户信息从而盗刷账户资金的案件,呈现出高科技、智能化和隐蔽性等作案特点。

这就是眼下最热最新的盗刷技术——嗅探。早在上述案件之前，胶州警方已经破获了山东首例“嗅探”诈骗案。自2019年3月份起，胶州市公安局中云派出所相继接到多起报警，受害人都是在不知情的情况下被盗刷银行卡。据受害人赵女士称，在起床后拿起放在床头的手机，瞬间惊呆了：凌晨2点左右，她连续收到支付平台验证码、银行卡消费等30多条手机短信。感觉不妙的她一查，自己银行卡和支付平台共被盗刷19700元。手机在手，没有任何操作，银行卡也从未丢失，钱为何莫名被刷走?

随后一段时间，中云派出所辖区类似警情持续增加。专案民警将类似案件串并调查，发现了共同特征：案件发生时间均在凌晨1点至3点左右，几名受害人之间距离3公里以内，受害人的手机和银行卡均未发生遗失等情形，手机莫名收到多条验证短信，一觉醒来才发现手机号绑定的银行卡被无缘无故消费，消费金额从数百至数万元不等。综合以上特征，民警初步断定，作案人很可能使用的是最新的电信诈骗方式“伪基站+短信嗅探”，窃取个人信息后实施盗刷作案。

嗅探设备可拦截手机每一条信息

什么是“短信嗅探”?短信嗅探技术是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。犯罪分子进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

近日，河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件，他们绑定手机支付平台的银行卡，半夜三更被神秘消费、莫名盗刷。有记者跟随警方的案情线索深入调查发现，犯罪嫌疑人利用黑科技设定了“黑色三公里”。在这个范围内，被设备拦截的手机收到的每一条信息、每一个验证码，所绑定银行卡里的钱款，都等同于在犯罪嫌疑人的指尖“裸奔”。

事实上，“短信嗅探”的指挥系统，其实就是一个U盘，不法分子把设置好的“拦截程序”隐藏在了U盘里。经过一番操作，短短几分钟，附近一公里内的手机号都会被扫描到机器上。更恐怖的是，只要“短信嗅探”开始扫描，附近一到五公里内，几乎所有的手机收到短信的同时，他们的电脑上也会收到同样的短信，被操控的人毫无隐私可言!

更可怕的是，购买嗅探设备，还赠送搜集来的“个人信息”：姓名、电话号码、家庭住址，甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息：银行卡号、开户行，甚至还包括银行卡密码。

“短信嗅探”盗刷已形成黑色利益链

凌晨时分实施更改密码的盗刷，专业的通道“洗白”，“短信嗅探”盗刷已经形成了完整的黑色利益链，每个环节各自分工，相互配合。

据《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且电信诈骗案每年以20%至30%的速度在增长。

如何防止被黑产截获短信呢?2018年2月，全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。该指引指出，攻击者在截获短信验证码后，能够假冒受害者身份，成功通过移动应用、网站服务提供商的身份验证安全机制，实施信用卡盗刷等网络犯罪，给用户带来经济损失。指引同时指出，缺陷修复难度大。目前，GSM网络使用单向鉴权技术，且短信内容以明文形式传输，该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。攻击过程中，受害者的手机信号被劫持，攻击者假冒受害者身份接入通信网络，受害者一般难以觉察。 记者 王婷