一觉醒来，几条奇怪的短信，为何能卷走半辈子积蓄？

本帖最后由熊猫头于 2018-8-4 10:21 编辑
最近几日一篇来自豆瓣小组的《这下一无所有了》（详细文章见二楼）的文章在网上引起广泛关注，同时也对我们身边那个既熟悉又陌生的伪基站感到不安。

近几年来开始出现的新型盗刷犯罪手段—新型伪基站，利用GMS劫持+短信嗅探的方式盗刷移动App。在这些案件中，受害人都有一个共同的特征——”一觉醒来，银行卡、支付宝、微信等钱包就被盗刷一空的情况，而只留下手机里那些莫名其妙的短信验证码。“今天就跟大家分聊聊这种新型犯罪手段以及如何在平时做好防范措施。

360社区

根据守护者计划的分析”这些人都是被犯罪份子用「GSM劫持+短信嗅探」的方式，把银行卡里的钱盗刷或者转移了。”

360社区

那什么是GSM劫持？什么又是短信嗅探？弄清楚这些问题，得从手机和基站说起。手机大家都知道，那基站又是啥呢？
简单一句话就是，基站是移动通信交换中心和手机之间的信号纽带。没有基站，手机就没有信号，只能算一个玩具。

360社区

这么说来，手机和基站算是“情侣”了。
可是，“情侣”之间也有可能被第三者插足。在以前，这个第三者就是「伪基站」

360社区

伪基站又叫假基站：一般由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息，诱导点击木马链接，甚至伪造号码，如10086或者95555这种广告推销等短信息。
带来的危害首先会使用户手机信号被强制连接到该伪基站上，暂时无法正常使用运营商提供的服务，部分手机用户则必须开关机才能重新入网。再就是导致手机用户频繁地更新位置，使得所在区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通讯。
当然，随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击，传统伪基站诈骗这种犯罪也就逐渐OUT了，但其对平常我们使用信号还是会产生影响。

360社区

伪基站1.0没落，伪基站2.0诞生，它就是短信嗅探，高级的犯罪开始了。
短信嗅探通常由号码收集设备（伪基站）和短信嗅探设备组成。
其犯罪具体分为以下四步：
第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

360社区

第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

360社区

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。

360社区

第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

360社区

犯罪份子就凭这简单的四部，就可以轻松带走你半辈子的积蓄可以说是非常阔怕！

那么关键的问题来了，我们平时该如何做好防护工作？

360社区

①使用360手机的小伙伴务必打开【伪基站防护】功能（打开方式以N7为例：设置——智能辅助——伪基站防护）

360社区

360OS伪基站防护通过芯片底层隔离技术，智能识别伪基站并排除干扰进行实时拦截，保证正常的运营商信号连接，为您的网络通讯安全护航。
②由于手机会接收到一些信息，一些媒体给出的策略是晚上关机或者开启飞行模式，而实际上这样做的意义并不大，因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接受短信外还有手机信号可能在4g和2g之间切换。而一旦你晚上关机或者开启飞行模式，也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号，只使用家中或者办公室的WIFI，这样既能保持和大家的网络联系，也能略微提高被嗅探的难度。
③平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；对于银行APP下载安装选择安全的平台，例如360手机自带的财产系统。财产系统中自带的安全商店中的APP都经过360严格审查，保证APP均属于正版。
不过，想要阻止短信嗅探犯罪还需要各大运营商和通信管理部门尽快采取有效技术手段，尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
大家遭遇此类诈骗务必立刻报警，保留好短信内容。
参考资料：
1.【重要补充：大家也不必过于担忧，GSM协议的问题早已经被关注到，目前这方面的系统换代升级也在进行中。】，江宁公安在线https://m.weibo.cn/detail/4268954530305721
2.【几条奇怪的短信，竟能卷走半辈子的积蓄，咋回事儿？】，守护者计划https://mp.weixin.qq.com/s/yK1BVpPYrQEWM6CXKWsHVw
3.【伪基站】，360百科https://baike.so.com/doc/7018183-7241078.html