日,河北省唐山市警方搗毀了一個使用“短信嗅探器”流竄作案的電信詐騙團伙。據嫌疑人交待,他們是趁受害人夜間熟睡時,使用“短信嗅探設備”,截取用戶手機短信內容。隨后,利用各銀行、移動支付平臺等存在的漏洞,竊取個人賬戶信息,并通過截取短信驗證碼,盜刷受害人資金。
據了解,近年來通過這一手段實施詐騙的案例不在少數。
那么,“短信嗅探”是如何在受害人毫無知覺的情況下發生的?應當如何消除手機被“嗅探”的風險?對此,記者采訪了業內專家,扒一扒“短信嗅探器”的真面目。
利用“短信嗅探” 無需接觸手機即可攔截短信
想明白“短信嗅探”的原理,需要先了解短信傳輸的過程。北京理工大學計算機網絡及對抗技術研究所所長閆懷志介紹,短信是一種電信服務業務,可分為點對點短信和小區廣播短信兩種類型。其中,點對點短信傳輸是利用信令和信道來進行簡短信息的傳送,可在手機之間或從電腦端向手機發送信息。
“當別人給你發短信時,該短信作為小型數據包,會先通過短信業務中心發送至你手機信號所在范圍內的基站,再由基站將該短信發送至你的手機。由此可知,基站在短信傳輸中發揮著至關重要的作用。”閆懷志介紹。
“短信嗅探”是一個怎樣的過程?閆懷志解釋說,“短信嗅探”其實是通過偽基站等特殊設備,對特定信號范圍內的手機號碼和數據信息進行采集和攔截,該過程并不會對手機產生物理接觸。
不法分子可以在偽基站范圍內獲取到用戶收到的所有短信,而用戶卻毫無知覺。
360未來安全研究院相關專家表示,不法分子一般會用一部改裝手機連接筆記本電腦作為偽基站,其功率在幾十瓦左右,覆蓋范圍在500米到三四千米。這種設備啟動后,能夠偽裝成2G基站發送信號,干擾和屏蔽在其覆蓋范圍內的用戶手機的4G信號,“嗅探”掃描周圍的手機用戶,將附近的手機“吸附”到這臺設備上。
由于2G網絡存在單向鑒權的漏洞,只有網絡對用戶手機的鑒權認證,用戶手機無法識別出基站真偽,只能進行回應,這樣偽基站就可以獲得用戶手機的IMSI(國際移動用戶識別碼,在所有蜂窩網絡中均具有唯一性),可以向其發送短信并攔截收到的短信。
其后,不法分子就會通過竊取到的短信內容獲取目標手機的短信驗證信息,然后通過登錄其他一些網站進行“撞庫”(即多個數據庫之間碰撞),試圖將機主的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等,繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
2G網絡便于犯罪 不法分子改裝偽基站強制手機降網
據了解,“短信嗅探“技術大多數是在2G網絡下實現,據360未來安全研究院相關專家介紹,原因是在4G網絡中已經實現了雙向鑒權,手機用戶也可以對網絡進行鑒權,這樣偽基站就很容易被識別而難以“欺騙”用戶的手機。但隨著5G時代的到來,犯罪分子又是如何利用2G網絡來實施犯罪的呢?
閆懷志表示,2G網絡之所以會被用來犯罪,是因為2G通道下的短信內容是無加密傳輸的,攻擊者很容易劫持并迅速解析。3G之后,數據的通信安全性大大增強,顯著提升了攻擊者破解短信內容的難度。因此,不法分子會通過“強制降網“的方式來強迫用戶手機從4G、5G被動轉向使用2G網絡。
“具體的做法就是通過特殊電磁設備實現通信信號干擾、壓制或令信號質量不佳,無法實現4G、5G等高質量通信,轉而啟動最基本的2G通信模式,從而實現通信信號降頻和強制降網。這個過程本身從技術上實現并不復雜,因此攻擊者經常使用。”閆懷志稱。
此類犯罪中,摩托羅拉C118型號手機反復被提及,它又是為什么被不法分子選中呢?記者了解到,這款手機是2006年上市的2G手機,僅有短信和通話等基礎功能,目前的價格十分便宜,網絡售價還不到30元。據360未來安全研究院相關專家介紹,這款手機具有較高的兼容性,在軟件上易于改裝,經過簡單的電路改造與配置,再與電腦連接妥當,便可實現短信攔截。
閆懷志認為,實施“短信嗅探”不法行為的核心和前提是擁有非法的“短信嗅探”裝置,而實現這種裝置的重要技術手段之一就是2G手機改造,因為手機具有收發天線和處理電路,自身就是較為完善的通信節點,技術上天然具有改造成為偽基站等“嗅探設備”的可能。
已成黑色產業鏈 專家支招保護自身財產安全
此前有媒體報道,在河南鄭州、新鄉等地多個小區的居民半夜同時遭遇了“短信嗅探”,這些居民綁定手機支付平臺的銀行卡一夜之間被刷爆,受害用戶的覆蓋范圍達到了方圓3公里。
據了解,線上兜售“嗅探設備”、線下交易、遠程指導犯罪,已經成為了一條黑色利益鏈。更可怕的是,購買“嗅探設備”,非法賣家還會贈送通過各種非法渠道搜集來的個人信息材料。還有一種更高級的個人信息,就是銀行卡號、開戶行,甚至還包括銀行卡密碼。
那么,“短信嗅探”真的防不勝防嗎?
閆懷志認為,首先運營商應當提供高質量的4G/5G通信網絡,最大限度減少手機主動降網的需求及可能性,這有助于規避短信被劫持的風險。另外,從用戶角度來說,發現手機短信驗證碼發送頻繁或來路不明可采取關機、啟動飛行模式、移動位置等應對措施;發現手機突然變回2G,應提高警惕。
同時,360未來安全研究院相關專家建議,用戶可以向運營商申請開通VoLTE功能,使數據和通話都只能在4G網絡傳輸,而不會在通話過程中回落到2G;如果用戶手機支持,也可以在網絡設置中,將手機網絡模式選為“LTE only”,即只支持4G網絡。
“對于大額資金的個人銀行賬戶,建議不開通短信驗證轉賬功能,而小額資金賬戶短信驗證碼支付功能應設置每日、每筆支付限額;在應用App和網址支付時增加用戶身份驗證措施,選擇多種支付方式組合的形式,盡可能增加安全性。”360未來安全研究院相關專家補充說。(記者張 蘊)
然手機是我們平時最常用的電子設備,但有些工作還是使用電腦效率更高,比如,編輯文檔,查詢下載資料,發送一些特殊文件等等。
但一些特定的環境下,你的電腦不能上網怎么辦呢?這時是可以利用電腦連接手機熱點來上網的。
電腦連接手機熱點一般有兩種方法:
第一種方法是通過WiFi熱點連接,這需要筆記本,電腦有無線網卡,筆記本一般都自帶,但普通的PC臺式電腦需要加裝個無線網卡才可以。
筆者利用榮耀Magic3手機為例,給大家簡單聊一下如何讓電腦連接上手機熱點。
手機開啟熱點的方法:設置——移動網絡——個人熱點 (設備名稱與密碼 填好),開啟就可以了。
電腦端連接熱點的方法:電腦桌面右下角,網絡標識——找到你設置好的熱點名稱,連接就可以上網了。
第二種方法通過手機數據線連接電腦USB端口,有線連接手機熱點。還是以榮耀Magic3手機為例。
手機端開啟方法:設置——移動網絡——個人熱點——更多共享設置——USB共享網絡。
電腦端不用任何操作,右下角網絡標識會顯示為和網線連接一樣的小電腦標志,電腦也可以輕松上網了。
不過這種方式只能讓一臺電腦連接網絡。而第一種共享WiFi熱點方法可以讓更多設備連接網絡。
補充:
1、無論利用哪一種方式共享手機熱點,都要保證手機能夠連接互聯網。可以是4G,5G等方式連接網絡,當然也可以是手機通過無線路由上網在分享熱點,不過這種需要手機WiFi具有AP功能。
2、蘋果手機,其他安卓手機分享熱點的方法也都是大同小異,不再贅述。
歷過大學生活的朋友可能對隨身WiFi有著比較深刻的印象。筆者上大學那會,隨身WiFi剛剛興起,20元左右、長的像U盤的隨身WiFi,只要插進連著網的電腦,就可以發射出無線信號,這在4G資費賊貴的時代為用戶提供了不錯的WiFi解決方案。雖然現在流量費用便宜了一些,但還是不夠用。如果你還想買一個隨身WiFi的話,不妨直接讓Windows 10開啟移動熱點,省去購買隨身WiFi的麻煩。
事實上,Windows 7就支持開啟移動熱點,但設置過程太過復雜,Windows 10則直接將這項功能整合到了網絡中。大家可以打開設置-網絡和Internet-移動熱點,就可以開啟免費熱點的。當然你也可以在右下角的消息中心,打開折疊后也能看到移動熱點快捷鍵。
Windows 10移動熱點設置
需要注意的是,開啟這項功能需要電腦有無線網卡或藍牙設備。
設置項非常簡單,打開開關之后就能發射出移動熱點。另外,用戶也可以更改移動熱點的名稱和密碼。Windows 10還支持用戶選擇通過無線網卡共享熱點還是通過藍牙共享熱點,選用藍牙的話,網絡速度和距離將會有一定限制。另外,Windows 10還提供了一項高級功能,即如果要連接移動熱點的話,需要進行藍牙配對。這項功能可根據自己需要選擇開啟或關閉。
稍顯不足的是,雖然用戶可以看到連接熱點的設備列表,但無法對這些設備進行相應操作,也就是說,如果有人蹭網的話,你只能眼睜睜看著,無法拉黑、刪除。而且設備連接數量方面也有限制,筆者測試了多臺Windows 10電腦,發現最多都只能連接8臺。不過8臺設備也足夠了。