0
8月1日凌晨,豆瓣用戶“獨(dú)釣寒江雪”發(fā)表的一篇題為《這下一無所有了》的帖子,被眾多網(wǎng)友轉(zhuǎn)發(fā)受到關(guān)注。
“獨(dú)釣寒江雪”稱,其在 7 月 30 日凌晨 5 點(diǎn)多醒來后,手機(jī)便一直收到短信息,總共100多條,這些信息是分別來自支付寶、京東、銀行等的短信驗(yàn)證碼,然后發(fā)現(xiàn)“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開了金條、白條功能,借走一萬多。
對于該網(wǎng)友所遭遇的事情,雷鋒網(wǎng)發(fā)現(xiàn)很多網(wǎng)友認(rèn)為是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗(yàn)證碼。
什么是“GSM劫持+短信嗅探”?
首先我們先要了解一個(gè)叫“偽基站”的東東。通常來講,我們的手機(jī)之所以能收到信息或者往外發(fā)出信息,是要靠一個(gè)叫“基站”的東西,基本為電信運(yùn)營商所建。我們在收到某一條短信的時(shí)候,是由于運(yùn)營商的基站發(fā)出一組電磁波,而這個(gè)短信之所以你的手機(jī)能接到而其他手機(jī)接不到,是由于手機(jī)和基站之間的通訊有一套復(fù)雜的編碼、加密和身份驗(yàn)證機(jī)制,如果這套機(jī)制被別人破解了,那對方即使沒有你的手機(jī),也能收到你的短信內(nèi)容。
目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的編碼、加密、身份驗(yàn)證方案各有不同,其中 GSM 因?yàn)檫^于老舊,所以可能被破解的幾率最高。
也就是說,你的手機(jī)和黑客的手機(jī)會(huì)同時(shí)收到這個(gè)短信,這是為什么“獨(dú)釣寒江雪”為何會(huì)在凌晨接到短信的原因,如果是在白天,受害人會(huì)在接到驗(yàn)證碼短信后立刻進(jìn)行止損。
黑客在打開嗅探設(shè)備后,尋找附近的2G手機(jī),或者干脆去只有2G信號的地方來尋找手機(jī)機(jī)主。在得到你的手機(jī)號之后,黑客再根據(jù)手中的數(shù)據(jù)庫來繼續(xù)搜索跟手機(jī)號碼關(guān)聯(lián)的身份證號、常用密碼等 ,接下來轉(zhuǎn)移錢財(cái)就會(huì)變得很容易了。
雷鋒網(wǎng)發(fā)現(xiàn),據(jù)騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人TK分析,雖然“獨(dú)釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。
他認(rèn)為,還可以通過很多方式實(shí)現(xiàn)用戶手機(jī)一夜之間被盜刷,包括運(yùn)營商里存在內(nèi)鬼、手機(jī)中了木馬甚至是“云上貴州”是否有內(nèi)鬼等多種可能。
對此,雷鋒網(wǎng)發(fā)現(xiàn)支付寶已經(jīng)在 8 月 3 日晚間進(jìn)行了回應(yīng),稱將會(huì)先把損失的資金補(bǔ)償給用戶。
支付寶表示,之所以當(dāng)初保險(xiǎn)判斷為無法理賠,是因?yàn)樵谙到y(tǒng)初次判定時(shí),認(rèn)為這個(gè)case非常像本人操作,因?yàn)槎啻味绦膨?yàn)證碼等多個(gè)安全校驗(yàn)都一次性成功通過,并且近9成的資金是通過支付寶轉(zhuǎn)入了用戶自己的銀行卡。
目前,支付寶將發(fā)起代位求償,先行全額補(bǔ)償用戶在支付寶上的損失,然后配合警方,調(diào)查事實(shí)。
而對于的“獨(dú)釣寒江雪”所說的,“京東方面讓其個(gè)人承擔(dān)金條貸款”的情況,虎嗅網(wǎng)在向京東核實(shí)時(shí),對方發(fā)表了如下聲明:
經(jīng)過調(diào)查,這是不法分子通過GSM+短信嗅探的技術(shù)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容,進(jìn)而竊取用戶信息、盜刷用戶賬戶進(jìn)行的網(wǎng)絡(luò)詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信,而與此同時(shí)用戶卻毫無知覺。基于短信嗅探技術(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財(cái)產(chǎn)安全,導(dǎo)致用戶在各大銀行、互聯(lián)網(wǎng)平臺(tái)都受到了不同程度的資金損失。
京東金融對此事高度關(guān)注,并設(shè)立了專門的盜刷案件處理通道,針對用戶反饋的情況我們會(huì)第一時(shí)間對案件進(jìn)行核實(shí)。秉承用戶利益為先的原則,我們會(huì)對被確認(rèn)盜刷的用戶賬戶進(jìn)行先行墊付,免除用戶的還款責(zé)任。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
