急到跳楼也防不住!无需你参与,我就能转空你的银行卡!

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

说来也讽刺,昨天刚刚说完现在智能手机对老人太不友好,今天就是出这个事情。大家别不信!夸张?离谱?绝对不可能发生?

抱歉,这个是真的,真的不需要你任何操作,你银行卡里的钱就是我的了。不多解释,央视报道,千真万确,很多技术细节还是犯罪嫌疑人自己讲出来的:

我们严肃提醒大家:没有办法防范!无法抵挡!没有办法防范!重要的话说三遍!是真的无法防范!到你头上你就完蛋!否则我们不会那么着急写这篇文章。

绝对不是危言耸听,如果不是警方破案了。我们根本不知道现在竟然还有这种情况!可能看到标题很多人很不服气,大家是不是认为自己很厉害肯定不会中招?我的密码设置的很复杂?我的账号各种安全?我绝对不会轻信任何链接?我绝对不会乱下各种APP?我的上网习惯很好很好?我的安全防范知识很扎实?我见过太多电信诈骗了?

不好意思,我告诉你,统统没用!我们在这种攻击技术下全部玩完!个人用户没有任何抵抗的可能性

除非你完全没有任何网络支付、网银等网络金融账户,你完全没有任何的银行卡,你到哪里去都是用纸币,那么你可以关闭本文,你赢了,只要你有网上的金融账户,你就等着哭吧。

我先问你,我们的网络账户的最后一道安全防线是什么?账号?密码? 错!我们的目前网络账户的最后一道防线赫然就是我们的手机……我们密码忘记怎么办?手机短信验证码恢复;我们需要更改密码怎么办?手机短信验证码改;我们网络支付要确认怎么办?手机短信验证码确认……

不知道从什么时候开始,我们的手机验证码成为了我们的最后一道防线,ok,如果我告诉你,我可以把你的手机彻底偷掉你觉得可能吗?不是真的来偷你的手机噢,而且把你手机的信息完全搞过来,你觉得可能吗?是不是觉得不可思议?

不需要你点击任何的链接,不需要你输入任何的东西,不需要植入什么木马,只需要你开机,你手机开机你就中招,也不是什么病毒,你的手机安然无恙,但是你的钱都没了,没有任何东西可以抵挡,不信?呵呵,海南三亚的宋女士也不信,她怎么都不信,但是事情确实发生了。

2019年7月4日凌晨2点多,她手机上莫名其妙收到了很多短信:

这就是我们前面说的密码重置的短信验证码:

我们相信所有人都和她一样,完全不敢相信发生了什么事情,凌晨2点~3点,她还在睡觉,什么操作都没有,事情就这么发生了。

为何她忽然觉得不对劲了?因为后来的短消息都是切切实实绑定的银行卡的信息,上面有她真实的各种信息,这个就绝对不是普通的电信诈骗了。已经2万块钱没有了。注意,她到这里依然没有任何操作,钱已经没了。

而随机,第二笔30000也瞬间消失。5万元消失只需要几分钟!

奇怪吗?相信很多人和宋女士一样,完全不敢相信这种事情。

她害怕了,马上去报案,民警都傻了,感觉到太蹊跷了,什么操作都没有钱就没了?

根据赵副所长的描述,他也接到过很多传统的电信诈骗,无一例外都是需要被害人配合的,点个什么东西,发个什么信息,下个什么app,问题就是宋女士这次什么都没有操作就中招了!

其实截至到这里,警方都不知道到底怎么回事,但是从案件的“倒推”,他们通过查询资金流向,最终锁定到了一台ATM取款机,然后罪犯就是从这里取钱的。

最终在广东惠州,把这个犯罪嫌疑人抓住。

随着进一步的侦查,一系列的团伙被揪出,湖南娄底的一个上家被抓获:

一系列的盘问后,这个令人毛骨悚然的操作方式才露出水面,这几个人是分工合作,先是有三亚的“现场操作”人员在宋女士的附近搭建设备。

问题显然一个接一个的来,他是怎么操作,可以平白无故的把你的手机里的信息给偷过来?这是犯罪嫌疑人自己的叙述:

这就是现场缴获的大量改造过的摩托罗拉的手机。还要搭配特制的U盘系统:

成本低到你无法想象……

完全不需要很复杂的专业知识,稍微有点动手能力的都能完成,这一套改装方案已经非常成熟,易学。

然后连入电脑操作:

此时,一个假的“伪基站”诞生了,宋女士的手机完全不知情的就跌入到这个伪基站之中了,因为伪基站距离宋女士更近,信号更强,正规基站盖不过这个伪基站:

这是软件运行界面:

可能你会有疑问,那么简单就能嗅探到?

答案……是……魔幻得你无法想象,因为在2G状态下,加密方式太过简单,早就被人破了……

可能你看到这里觉得不对,现在不是都是4G甚至是5G吗?哪里还有用2G的?不好意思,你不想用?呵呵,人家用设备干扰你的3G~5G信号,强迫你的手机降到2G网络,你完全处于挨打的地位。

得到你的手机号,你的短信,接下来干嘛?

肯定要知道你在哪些平台上注册过,我们日常用的也不过就是这几个,某宝、某东、某多多等等,包括一些实体电商的平台、外app等,一系列的“撞库”后,你的账号可以登录那些app很快就能知道。

那么被他登陆了,接下来还需要什么?

一般要姓名、身份证号、银行卡号,这些怎么获取?让犯罪嫌疑人自己来告诉你:

当时采访的记者不信,说这样你就能得到一切?犯罪嫌疑人现场给记者演示了一遍,他点开记者的淘宝app中的飞猪旅行。

然后记者的旅游保险信息豁然而出,说实话,我们没有想到会从这里查信息……真的防不胜防。

记者的名字+身份证等信息全部暴露。

那么有人问了,我不玩淘宝,不玩飞猪,怎么查?

没事,还有大把的app,我们前面说过,除非你和现在的网络完全脱节,否则其他APP里也有你的信息,再通过扒全网的各类库就能拼凑出你的个人信息,比如美团:

最关键的问题来了,我要偷钱肯定要知道你的银行卡号,怎么知道的呢?自有办法,比如通过充值:

记者迷惑,一般app都会对银行卡做隐藏,只能看到最后4位:

但是犯罪嫌疑人完全没有在乎,还是像我们前面说的一样,只要知道后4位,包括是哪家银行的,就可以根据银行卡的编码规则去跑你的完整卡号,虽然费点时间,但是肯定可以跑的出来。有专门的撞库脚本支持。

如果是招商和工商的,他从别的app就能拿到:

记者此时已经惊讶的合不拢嘴,完全想不到会有这种技术,犯罪嫌疑人的回答是:

大家要注意,目前的操作是针对这个假基站内所有的手机号码,不是只针对宋女士一个人的,他要跑号码是上百个一起跑的,最终挑选出获得信息的部分,在这部分里还要找“有钱”的。那怎么分辨你是否有钱呢?看你的淘宝就能知道……

有些方式更直接,有些银行卡是会反馈余额信息的,他们直接选择余额较多的下手。

接下来的事情就简单了,很多app支持片密支付,直接开通后付款转账就行了。

即使有限额也无所谓,几分钟内钱全部到手:

万一遇到都是银行卡里不存钱的人怎么办呢?没事,他们可以帮你“借钱”,你莫名其妙就背贷款了……

犯罪嫌疑人在“总结经验”的时候提到,现在的“手机短信验证码”其实是一把双刃剑,虽然可以保证真实,但是无意中也增加了信息泄露的风险。

记者面对犯罪嫌疑人的这番话哑口无言……

记者不信邪,几个常见的app测试了一下,几乎都有手机验证码登陆的功能……

专家也认为,过分依赖手机验证,本身就存在安全隐患。手机号码现在满天飞,验证码也可以被截取,这还有什么安全性可言?而且我们注册一个app就要填写一大堆实名信息,一旦其中一个失守,全军覆没。

这是另外一位用户遭遇同样手法被窃取欠款,这还是2018年的案例:

这个人比宋女士更惨,宋女士只是手机被嗅探,他的手机半夜被伪基站“接管”,他本人当时根本收不到任何信息,一直到早上犯罪分子心满意足的离开后才一下子收到那么多短信:

看看这些信息的时间,都是在深更半夜,这些都是他都是在你熟睡之后的操作结果, 登陆了你的账户,更改了你的支付密码,用你的钱买了很多虚拟物品,比如Q币。

钱花光了还不算,还在网上给你开通了各种借贷服务,让你莫名其妙背了很多贷款, 这些贷款都刷到了他的账户中。

晚上是收不到的,这些信息都是在犯罪分子离开之后,比如早上,一下子全部涌到你的手机中。

而最可怕的是,这种基于GSM劫持技术我们自己完全没法防范……

连央视都在呼吁各大APP平台和运营商一定要改变一下了。否则这个东西一旦铺开,后果不堪设想

对于我们大多数人来说,真的是没有办法。

就连犯罪分子自己都认为是不能防的,只能说你网银里少放钱或者不放钱,那么损失就能降到最低。

我们查了下,很多专家业认为晚上关机是唯一防范方法……吐血……

让伪基站无法劫持到我们的手机信号也就没事了,但是……这个貌似不大现实,哪怕是飞行模式,手机信号关闭,WIFI开着提供联系也不靠谱,万一晚上有个急事肯定是打电话啊。微信这种还是不靠谱的,不见得告诉每个人: 晚上有事情找我就发微信?和我视频?

解决办法?要么运营商开发新技术让伪基站和短信嗅探设备无效,无法入侵网络,但是即使开发出来,全国部署更换设备的话没个一年半载肯定不行的,要么就是各大平台更换验证方法,取消短信验证?改为脸部动态识别验证? 这恐怕也不是一时半刻能解决的

央视新闻也发了,引发巨大反应:

很多网友都吓死了

大家都在讨论如何预防:

如果你的手机平时都是4G或者5G,哪天晚上忽然莫名变成2G了,那么真的要注意了,既有可能被附近有人在干这个:

现在很多手机有拦截伪基站短信功能,但是能不能对付这种技术还是未知数:

我们也不知道怎么办……大家看完后有何感受?聊几句?

魔都囡撰稿人

长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

通俗说说5G和华为那些事儿

通俗说说5G和华为那些事儿 作者:Goodhelper 近来加拿大应美国要求拘捕孟晚舟以及美国串通西方国家抵制中国手机通讯设备等等事件,让许多人指责美国是出于妒忌,恶意围堵中国以华为为首的5G通讯的全球发展。事实是这样吗? 还是从头说起。 …

罗永浩的“锤子”自砸“坚果”

罗永浩的“锤子”自砸“坚果” ·方舟子· 罗永浩卖了一年的“锤子手机”,据他说,到现在总共卖出25万部。我们姑且相信这个数据没有水分(实际上当然极可能兑了大量的水分),用他自己的话说,这么一点销售量也是可以忽略不计的,因为他在2013年评论 …

手机辐射会让人长脑瘤吗?

手机辐射会让人长脑瘤吗? ·方舟子· 现在手机已经在很大程度上取代了有线电话,而且大家打手机的时间越来越多。手机会产生电磁波辐射,会不会对健康产生不良影响,就成了大家很关心的一个问题。最近美国国家环境健康研究所发布了一项相关研究的初步结果, …

锤子手机销声匿迹?罗永浩的尴尬情怀

锤子手机销声匿迹?罗永浩的尴尬情怀 IT时报 2016/7/11 锤子科技和罗永浩始终在媒体的视野中。6月28日,有媒体称,罗永浩将名下约205万股的锤子科技股权抵押给阿里巴巴,此前罗永浩也曾表示要转战VR,这让很多粉丝开始怀疑:锤子还会有 …

手机辐射是不是一定就无害?

手机辐射是不是一定就无害? ·方舟子· 国内有一份网络科普刊物,名为《赛先生》,自称是由“国际著名科学家”担任主编的,标榜“其主旨是通俗准确地传播科学知识,介绍科学人物,反映其中的科学精神。”然而时不时地刊登反科学、伪科学以及科学妄想者写的 …