在睡梦中,自己的手机被远程控制,犯罪嫌疑人不仅可以盗刷银行卡内的资金,还可以控制自己的购物APP,透支消费或贷款。这种令人毛骨悚然的事情并非出自科幻电影,而是真实发生在什邡市50多名市民身上。近日,什邡警方破获了四川首例“嗅探”犯罪案件,抓获了3名犯罪嫌疑人。但这种新型网络犯罪不同于以往的电信诈骗,防范难度大。
警方在犯罪嫌疑人作案的酒店房间内起获的作案工具。
什邡警方在一家酒店内抓获两名犯罪嫌疑人吴某和张某某。
一觉醒来银行卡被盗刷还背上贷款
今年7月27日早上7点钟,家住什邡市东门桥一带的陈女士睡醒后,打开手机一看,顿时吓得困意全无。“手机里收到上百条短信,大部分都是各种验证码,还有七八笔转账信息,加起来共2万多元。”陈女士说,更为诡异的是,一夜之间,自己的手机上还开通了一种支付功能。每一笔转账,也是通过这一功能完成。
比陈女士还郁闷的是王先生。“4月19日早上8点钟,我发现手机上一个购物APP,自己贷了1万2,这笔钱到账后又被转走了。”王先生说,他和陈女士一样,也是起床后发现手机上收到数十条莫名其妙的短信。
而什邡市民乔大姐,则紧赶慢赶,都没有跑赢犯罪者。“8月26日早上,我看到银行卡里被刷了200,觉得不对劲儿,就赶紧往银行跑,在路上,又被刷了两个5000元。”乔大姐说,等他跑到银行时,卡内的资金已被转走1.7万元。
直到先后在派出所报案后才知道,陈女士、王先生和乔大姐都住在东门桥一带,距离不超过500米。而且都是凌晨两三点钟收到的奇怪短信,早上起来发现钱没了。而实际上,从今年2月份到9月份,仅在这一片区,先后有50多人中招,损失的资金总额近60万元。
“嗅探”犯罪不同于电信诈骗不需要互动
“今年8、9月份,我们接到一家保险公司的4个客户报案,都反映凌晨时收到奇怪短信,一种是带验证码的短信,一种是消费和转账短信。”什邡市公安局刑警大队大队长李小虎告诉记者。接到报案后,该大队成立了专案组,对此类案件进行梳理。梳理结果令人震惊,“从2月份到9月份,期间发生了50多起类似案件”。
尽管此前公安机关对此类案件进行了调查,“但是按照普通电信诈骗的方法侦办”,所以进展并不理想。“经过研判,我们发现这类案件与以往电信诈骗有很多不一样的地方。”李小虎说,除了案发时间都在凌晨外,案发区域也都集中在什邡市区东门桥一带,“以东门桥头为中心,方圆500米之内”。
李小虎介绍,此类案件还有一个最大的特点,就是嫌疑人不需要与被害人产生任何互动。“受害人没有任何配合操作,都是被动接收短信,不明不白的银行卡里的钱就没了。甚至还会帮你在网上贷款。”
专案组深入研究后确定,这不是普通的电信诈骗,“而是目前国内新型网络犯罪,叫‘嗅探’”。“对作案手段有了掌握后,我们发起多警种破案,掌握了3名犯罪嫌疑人的行踪。11月7日凌晨,分两个小组同时收网,抓获了3名嫌疑人,并起获了一台嗅探设备、7部手机和30多张银行卡。”
拦截短信信号在2G情况下作案
什邡本地人吴某(男)、张某某(女)和李某(男),都是80后,且没有固定工作。其中,吴某和张某某都有吸毒前科。没有收入,又缺少毒资,两个人便动起了歪心思,从网上学会了“嗅探犯罪技术”,并在李某的协助下,疯狂作案。
“吴某从网上买来嗅探设备,在一家酒店里开了房间,专门用于实施犯罪。而李某明知二人从事犯罪活动,还为他们提供协助。”参与侦办此案的民警尹帮鸿告诉记者。
据介绍,吴某等人是利用“GSM劫持+短信嗅探”技术,截获受害人手机号码和短信后实施银行卡资金盗刷,这是当前网络犯罪中最新型的一种作案手法。
简单说就是,将一个携带特定程序的启动盘插入电脑,并将电脑与嗅探设备链接。系统运行后,嗅探设备的探头释放出信号,能够拦截方圆500米之内所有的2G短信。“嫌疑人会从拦截的短信中筛选出可以获取受害人手机号码的短信。而且短信都是双份,受害人收到一份,嫌疑人收到一份。”
也就是说,只要拿到受害人手机号,嫌疑人就等于控制了受害人的手机。“嫌疑人会对被害人手机绑定的银行卡进行解绑,或对手机上的购物APP进行重置密码。”等银行卡解绑后,嫌疑人会将银行卡重新绑定在自己购买的“黑手机卡”上。这也解释了被害人为何会收到上百条带有验证码的短信。
控制了被害人的手机、银行卡、购物APP等后,犯罪嫌疑人便可以为所欲为。不仅可以将被害人银行卡内的资金转移到自己的银行卡,还可以在APP上贷款,资金到账后,再转账到自己的银行卡或博彩账户。
因涉嫌盗窃罪,目前,主要犯罪嫌疑人吴某,以及张某某和李某,都已被什邡警方刑事拘留。
解密“嗅探”一种新型犯罪技术
网上检索发现,嗅探犯罪已经在河南、福建、广东等多地出现,网上商城和社交网络上,也不乏销售嗅探设备的商家,以及交流群。
那么,究竟何为嗅探?据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
“这种犯罪不同于传统电信诈骗,防范难度大。”一名办案民警告诉记者。如何避免这种情况发生?什邡警方建议遇到收到这样的短信要立即关机,避免让对方获取位置信息,或者晚上睡觉前将手机开启飞行模式的状态。
如何防手机被“嗅探”
公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。
新华社的报道称,虽然GSM嗅探听起来很吓人,但是这也不代表不法分子可以为所欲为,它也是有自己的缺点的。比如,在距离方面,不法分子只有在受害者手机在其基站附近才能实现嗅探。此外,这种方法只能获取短信验证码,所以只能做和短信验证码有关的事。
据了解,嫌疑人要想作案,要同时满足以下条件:受害人泄露了身份证号等其他重要身份信息;手机开机,信号处于2G制式下;手机卡的运营商开启了2G制式,也就是GSM格式;手机要保持静止状态,不能移动;APP存在漏洞,更改支付只要密码,不要指纹或其它验证。
防止被“嗅探”需要做好以下几点:
1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
2、如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。
3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,并可考虑暂时关机。
4.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。