存款一夜之間不翼而飛,真實還原騙子洗劫過程

科技每日推送2018-08-13 19:16:10


編者按移動支付效率高的同時,隨之而來的風險也大了。近日就出現了“截獲短信驗證碼”的盜刷案在多地出現,早上醒來,存款一夜之間不翼而飛,想想都令人害怕........

本文首發於一本黑(darkinsider)

已獲授權轉載


作者|東東


不知道各位有沒有想過一個問題。


假如有一天,你的支付寶、微信、以及銀行卡里的錢在一夜之間不翼而飛,這種瞬間的一無所有不知道你們會有什麼感覺。


可能會有人開玩笑說,銀行卡里的錢不翼而飛?能讓我花唄裡的欠款不翼而飛嗎?


......


我之前寫過幾款關於監控木馬的文章,只要在對方手機上安裝這款木馬(安裝後木馬自動隱藏)並進行相關設置,就可以實時地獲取到對方手機上的各種信息,以達到窺探別人隱私的目的。


這種軟件的使用者一般是夫妻或者男女朋友居多,他們使用的目的只有一個,就是防止或者驗證對方是否出軌。


這無非是居於感情的層面。


然而,最近報道的一件“窺探”他人隱私的新聞就不僅僅是居於感情層面了,而是在不接觸對方手機的情況下,獲取到對方的短信內容,最終利用短信驗證碼實現了支付寶銀行卡的盜刷。


事件的具體內容我就不多提了,這裡進行簡單的闡述就是:當事人半夜起床發現手機收到多條驗證碼,京東支付被開了金條和白條,而且被轉走10000多元,支付寶也有一定的消費......


......(想要了解詳情的可進行搜索)


那到底是如何被盜刷的呢?有人說騙子是通過“GSM劫持+短信”,這一技術可以實時獲取用戶的手機短信內容,然後根據這些內容進行盜刷或者網絡詐騙。


看到此新聞後,我立馬給發了一條信息,大意是看能不能還原一下盜刷者是如果實現的。


可能是因為週末的原因,老師傅半天沒回復,我只好發了個紅包過去,沒想到老師傅居然秒領紅包,然後發了句:“剛看到,剛看到。”


老師傅說這都好幾年前的東西了,怎麼現在又突然火了。


真實還原,無接觸窺探你手機短信


回信的老師傅可能還沒起床,只是先叫我去圈內找找資源,看能不能搞到這種設備。


想著圈內這麼多高手,要搞一套這種設備應該不難。二話沒說,我又是賣萌又是發紅包的挨個問了一遍,結果一無所獲。


正要給老師傅彙報情況的時候,圈內朋友給我推了一條廣告,廣告內容正是關於嗅探技術設備的,看來這哥們正靠著自己的小技術發財呢!


簡單交涉幾句後我就下單購買了一款對方剛改裝的嗅探設備,巧的是同城,所以快遞在下午接近傍晚的時候就到了。




除了郵寄過來的設備之外,對方還在線上給我發了教學、編譯環境、補丁等文件。




發完還不忘補充一句:“不能用於非法用途噢。”緊跟著一個猥瑣的笑容。


真是騷人說騷話。


第二天,一見面我就把設備交給老師傅,老師傅不緊不慢地打開電腦,在等電腦開機的十幾秒裡,老師傅吃完了手中的麵包。


直到看到老師傅點菸的那一刻我就覺得,穩了。


在老師傅搭建環境的過程中,他向我解釋了這種嗅探技術的“前世今生”。


“以前的手機基本都是2G移動通信,所以那時候會有一些人購買設備搭建‘偽基站’,然後再冒充運營商給用戶發送一些垃圾廣告、或者說是詐騙短信。基站範圍內的手機用戶就可以收到這些短信。”我想大多數人應該都接收過這類垃圾短信。


(至於什麼是偽基站,篇幅有限這裡不多提,感興趣自行搜索)


接著老師傅又說:“拿我們日常生活來說,想要手機能夠正常使用,一定是要有信號的,而這個信號從哪裡來呢,其實就是靠各地的基站來提供;比如你要給一個人發短信,你的手機必須要和基站建立連接,才能達到通信的效果。”


通俗一點來說就是,你發出去的短信會先到達基站,然後基站再把這條短信發送給指定的手機號碼。


有一個現象各位一定見過,但凡舉辦什麼重大的活動或者在人流量比較大的地方,你們會發現有一輛印著“應急通信”的車,這就相當於一個可以移動的基站,目的是保證手機的正常使用。




其實,前面提到的這種嗅探技術早在幾年前就出現過,他可以探到這個基站區域內所有用戶收到的短信,並且用戶是無感知的。


基站一般是有一定範圍的,他只能服務這個範圍內的手機用戶,另外,這種嗅探技術理論上來說只能探到30-300米的距離。


說了這麼多,老師傅的環境也搭建完畢了,設備連接也正常,軟件上顯示此時正在嗅探附近手機用戶的短信內容。


為了能儘快看到是否真的能嗅探到別人的短信內容,我發動了身邊的所有人相互發短信,短信內容統一為:“一本黑正在測試,請給老師傅遞煙001......”


按這順序,一樣的短信相互發了15條,只是每一條的最後用序號來標記。


短信發出去沒多久,老師傅這邊就收到了反饋,果真在上面嗅探到了帶有“一本黑正在測試,請給老師傅遞煙......”的短信。




我表示非常的驚訝,原來真的可以做到,老師傅則一幅見怪不怪的樣子說:“這沒什麼的,意料之中。”



一條短信可能讓你承受巨大損失


驚訝之餘,我又問老師傅,拿到這些短信又如何,怎麼實現事件中的盜刷?


老師傅點了一根菸,就像事後必須來一根的那種。(驗證效果的這件事以後,想什麼呢)


老師傅先是問了我一個問題,現在手機短信裡最有可能暴露個人信息的是什麼你知道嗎?


我帶著疑惑的表情回答:“手機號嗎?”


老師傅接著又說:“短信都能嗅探得到,他機主的手機號不就有了嗎?”


是的,只要能拿到機主的某些看似不起眼的短信,就可以獲得對方的手機號碼。


根據我們的老朋友終結詐騙的報道,當騙子劫持到運營商發過來的短信後,複製其中的鏈接到瀏覽器,點擊進去,就可以看到手機號了。




其實,只要拿到手機號就等於拿到了機主的其他信息,包括身份證號碼、銀行卡、驗證碼更是不在話下。


有人就要問了,僅通過手機號如果得到身份證號碼等其他信息呢?


問這種問題的讀者可能不是很熟悉一本黑,我們以前的文章提到過一種叫做社工的技術手段,這種技術手段是每一個黑客的必備技能。


通過社工是一種方式,還有另一種方式是通過內鬼查詢,不管是哪一種方式,騙子只要想得到你的個人信息,跑不掉的。


另外,在之前的文章中提到過一次我曾經用接碼平臺的號碼在新浪進行註冊,結果平臺反饋說號碼已經被註冊可以直接登錄。(至於什麼是接碼平臺,大家自行搜索吧~)


重點是這裡是可以用驗證碼的方式登錄的。


那這種情況放在這裡的話那就是一樣的效果了,拿到對方的手機號後,然後在各大平臺進行嘗試登錄,只要可以用短信驗證碼的方式登錄。


再通過嗅探的方式“窺探”到對方的驗證碼,那接下來的事還用說嗎!




下圖是之前做的實驗,通過驗證碼的方式成功登錄上別人的微博。



到這裡就不難解釋,前文提到的當事人是如何被一步步被盜刷的。


嗅探技術帶來的危害是巨大的,一個不小心你就有可能成為騙子的目標。


由此帶來的輕則個人信息洩露,重則遭遇盜刷甚至是電信詐騙。



題外


這裡補充一個好玩的事情。


為了搞測試我不是找人搞了一套設備嗎?


那人說設備是自己改裝的,他說因為一個基站只能發出6個信號道,一部手機只能嗅探到一個信號道,但是他把操作系統修改以後,就可以支持多開。


話語中頻繁表示出自己很牛逼的感覺。


還說什麼自己改了電路,基站的下行短信和用戶的上行短信都可以抓到,如果不改的話是隻能抓下行。(上行就是用戶發出去的短信)


這裡大家不用理解是什麼意思,我們一致認為對方很牛逼就行了。


當問及哪裡來的原件時,我以為他會說在網上購買的,結果他居然說在華強北買的。




華強北不愧是......


看著他這麼裝逼的樣子,說的都是些行外話,老師傅看不下去了,決定搞一搞他。


因為之前我們是通過二手平臺做的交易,所以有鏈接的往來,老師傅利用這一點做了一個木馬鏈接給他發了過去。


其實這個鏈接的作用是打開對方電腦的攝像頭,可沒想到我們看到的卻是這樣的畫面。



(被紙片遮擋的攝像頭)


看這樣子對方的攝像頭應該是被紙片封住的,不然不可能看不到東西。


這一點是很值得大家學習的,趕緊用小本本記下來。


老師傅不甘心啊(其實是閒得沒事做),又搞了一個可以監控對方電腦屏幕的木馬鏈接給發了過去。


可對方一直沒點,我們以為是對方可能有所察覺,心想算了吧。


正打算關電腦的時候老師傅這邊突然有了反應,對方中招了,在老師傅的電腦上我們看到了對方正在跑程序。




看得出對方使用的還是linux系統,桌面上也沒有什麼其他的信息,應該是專門搞的一臺電腦做嗅探。


沒什麼更好玩的東西,也沒能看到對方長什麼樣,確實有點遺憾。



如何防範


對於這種短信嗅探技術來說,並沒有百分之百的解決方案,但是一些好習慣我想可以一定程度上起到作用。


當你發現自己的手機信號突然從4G降到2G,這時候你就要注意了,你的附近有可能正在有人用設備對手機信號進行降頻攻擊,這時候你可以馬上啟動飛行模式。


注意到前文事件發生的時間了嗎,時間是在晚上,也就是說騙子拿準了受害者晚上睡覺後不宜發現這個點,以此發起攻擊。


所以,晚上睡覺的時候可以把手機調成飛行模式,因為在飛行模式狀態下手機信號是無法被劫持的。


其他關於信息保護的建議就不多說了,如果你經常看一本黑的文章,你應該知道如何更好的保護好個人隱私。




最後說一句,遇到這種事一定不要擔心、不要焦慮。


因為。


你的銀行卡里也沒多少錢......


本文授權轉載於公眾號一本黑(darkinsider)


閱讀原文

TAGS: