李穎

沒丟手機也沒丟銀行卡，沒掃二維碼也沒點短信鏈接，一覺醒來銀行卡里的錢竟然沒了！最近，河南鄭州、新鄉(xiāng)等地多個小區(qū)的居民遇到了這樣的離奇事件，他們綁定手機支付平臺的銀行卡，半夜三更被神秘消費、莫名盜刷。

“嗅探”：三公里內(nèi)刷爆所有銀行卡

“正睡覺了，聽見手機短信一直響，說我在哪哪哪幾點消費了幾千塊錢。” 小王莫名其妙地說。

2018年5月的一個深夜，短短幾分鐘，幾十條短信提示聲，把河南新鄉(xiāng)的小王從睡夢中驚醒。

短信的內(nèi)容是消費扣款的通知。據(jù)新鄉(xiāng)市延津縣公安局陳亭介紹說，跟小王住在同一小區(qū)的多名受害人，都有同樣的遭遇：都是在凌晨的兩三點、三四點鐘，手機接到大量的類似于帶有驗證碼的付款短信。

通過追蹤資金流向，警方很快鎖定了以孫某為首的五名犯罪嫌疑人，操縱盜刷他人銀行卡的“黑科技”也浮出水面。

警方介紹說，作案工具一個是采集設(shè)備，用來采集移動、聯(lián)通手機號，還有個是“嗅探”設(shè)備，用來專門攔截手機短信。

根據(jù)孫某的供述，他們在福建龍巖還有一個上線，盜刷銀行卡的“嗅探”設(shè)備就是從那里購買的。隨后辦案民警趕往福建龍巖，將犯罪嫌疑人張某抓獲。

至此，一個遍布全國、利用“短信嗅探”攔截驗證碼，進而盜刷他人銀行卡的犯罪團伙被連根拔起。

“嗅探”到底是一個什么樣的網(wǎng)絡(luò)“黑科技”，竟然能攔截他人的信息、驗證碼，再實施盜刷？犯罪嫌疑人張某向警方交代：“這個手機號在我的設(shè)備范圍之內(nèi)，我們可以攔到它的驗證碼，用它的手機號登錄一些APP、網(wǎng)站、網(wǎng)頁，可以查詢到機主的一些個人信息，然后通過這些盜刷?！?/p>

賣家：攔截對方短信可不受地域限制

據(jù)媒體報道，在一個名為“嗅探”的QQ群，群里一個名為“創(chuàng)富力電子嗅探”的群成員推銷說：“我們最新款的有手機型短信嗅探器，可以直接嗅探附近的手機短信?！辈⒎Q可以攔截方圓附近一到五公里內(nèi)的短信。

除了單位攔截，賣家表示還能提供定制服務(wù)，也就是特定號碼攔截，只要知道對方的電話號碼，就能攔截他的短信、驗證碼，進而盜刷他綁定在手機上的銀行卡。賣家表示，指定號碼攔截有沒有距離限制，即使被攔截的人在不同城市，也可以進行攔截么。

實驗：手機被“嗅探”操控

達成交易后，賣家通過快遞從上海寄了一套“嗅探”，包裹里還隱藏了一個小小的U盤。在買家收到包裹的同時，一個自稱是“嗅探技術(shù)員”的電話打了過來，遠程指導(dǎo)設(shè)備安裝：“把這個U盤系統(tǒng)插上電腦，然后開機直接進入這個U盤的系統(tǒng)?！?/p>

通過安裝人員的介紹，“短信嗅探”的指揮系統(tǒng)，其實就是那個U盤，賣家把設(shè)置好的“攔截程序”隱藏在U盤里。操作流程簡單說，就是利用“嗅探”掃描周圍用戶的手機號，然后再攔截用戶的短信，與此同時用戶仍可正常收取短信，不易被察覺。

攔截到的信息包括收發(fā)短信雙方的手機號碼，以及信息的內(nèi)容。

而只要“嗅探”開始掃描，附近一到五公里內(nèi)幾乎所有的手機收到短信的同時，他們的電腦上也會顯示同樣的短信。

黑洞：百萬隱私信息已泄漏

更可怕的是，購買設(shè)備，賣家還贈送了他們搜集來的“個人信息”材料，包括姓名、電話號碼、家庭住址，甚至還有家庭成員的姓名和電話。還有一種更高級的個人信息，就是銀行卡號、開戶行，甚至還包括銀行卡密碼。

賣家發(fā)來的材料中顯示，普通的個人信息大多是通過快遞單號搜集來的，在其中一些信息上，還有“簽收”兩個字。而這幾百萬條信息上的地址，有河南、廣東、湖南、四川等等，涵蓋全國多個省份。

警方：如何防止手機被“嗅探”

凌晨時分實施更改密碼的盜刷，設(shè)備異地郵寄規(guī)避警方檢查，再加上非法搜集獲取個人信息，“短信嗅探”盜刷已經(jīng)形成了完整的黑色利益鏈，每個環(huán)節(jié)各自分工，相互配合。

2019年5月，在河南鄭州也發(fā)生多起盜刷案件，受害者被盜取金額最大的有十幾萬元。和新鄉(xiāng)延津的盜刷案件一樣，受害者也幾乎都是住在同一個小區(qū)，盜刷時間也集中在凌晨。辦案民警發(fā)現(xiàn)，一旦被“嗅探”設(shè)備盯上，手機信號可能會出現(xiàn)異常，迅速從4G變成2G，接著就會頻繁收到帶有驗證碼的短信，然后銀行卡、支付寶就被盜刷了。

據(jù)鄭州市公安局二路崗分局案偵大隊副大隊長史非介紹，“嗅探”設(shè)備使用了一個偽基站的原理，相當(dāng)于用戶的手機連接這個基站，接收或者發(fā)送一條短信的時候，“嗅探”這邊機器也能夠接收到這個短信。在獲取信息之后，不法分子晚上再做撞庫的操作。

史非說，很多人的支付寶賬號就是本人的手機號碼，犯罪嫌疑人通過這個手機號在支付寶或者其他第三方支付平臺操作，如更改密碼，然后手機會接到一條更改密碼的動態(tài)密碼短信，這個時候“嗅探”設(shè)備則會同步看到這一密碼，通過密碼實施盜刷。

雖然“嗅探”聽起來很嚇人，但并不代表不法分子可以為所欲為，我們也可以進行有效的防范：“用戶在日常工作和生活當(dāng)中，如果發(fā)現(xiàn)本來4G網(wǎng)絡(luò)信號很穩(wěn)定，突然手機信號降網(wǎng)了，降到了2G工作狀態(tài)，就有可能在我們身邊有偽基站或者是短信嗅探設(shè)備開機。這個時候要高度重視。減小損失的最安全的方式，就是（手機）要么關(guān)機，要么進入飛行狀態(tài)，這樣的話能保證我們的財產(chǎn)安全?！?/p>

防止被“嗅探”盜刷，一定做好以下幾點：

1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;

2.如果自己的手機信號忽然從4G降到2G，有可能手機會受到攻擊，請馬上暫時啟動飛行模式;

3.假如收到不明短信驗證碼，要馬上意識到可能已被劫持攻擊，可考慮暫時關(guān)機;

4.如果早上起來，看到半夜收到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊，如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容并報警。