摩托罗拉118手机被用于盗刷银行卡

2020-06-21 08:19

tiret2020-06-21 08:19
刚刚央视焦点访谈上看到的，用廉价的摩托罗拉118手机加装一个小小的天线就制作成一台gsm信号嗅探器，可用于截获手机短信。

一位居住在三亚的东北口音女士，在家啥都没做就被盗刷五万元。

警方跟踪赃款流向，在贵州抓获取款人，并顺藤摸瓜打掉整个集团。记者在看守所请案犯介绍了犯罪过程。

犯罪分子用苦主手机号和嗅探到的验证码登录各类网站和apps，获得苦主的身份信息和资产情况，再利用快捷支付等多种仅需验证码就能转款的渠道将限额内的钱转走。

目前很难防范，因为gsm依然在用着，即便在4G开通区域也可以通过干扰信号迫使手机降入2G通信。

另外身份证等各类个人信息已被大量网站和apps所记录，只要有手机号和验证码就能登录查看，这家查不全就继续从其他网站其他apps里查，总能查到的。
yangsir1692020-06-21 08:24
以前犯罪团伙的装备是一大堆西门子
NewAngei2020-06-21 08:29
这个改装的机子我有一台，就是不会用。
ursace2020-06-21 08:57
卧槽。
神奇飞侠2020-06-21 09:00
闲鱼有



赚快钱的方法都写在刑法里
tiret2020-06-21 09:06
我能想到的一个防范方法就是，国家统一规定，所有网站和apps都必须用技术手段保证: 用户无法查到也无法看到那些本应自己掌握的信息，包括自己的手机号，自己的身份证号，自己的住址等。你自己登录后看不到，那么犯罪分子登录后也就看不到了。
cyberkiller2020-06-21 09:07
是的，能嗅探的都是GSM
NewAngei2020-06-21 09:08
这就是个悖论了，自己都看不到，那么谁能看到？他凭什么能看我的隐私？如果没人能看到，那么一个无法看到的信息有什么用？为什么要录入？
马听唱2020-06-21 09:10
看着很牛逼的感觉啊，这东西居然敢卖？
tiret2020-06-21 09:10
回十楼

就像密码一样，连你自己都看不到，但它依然是有用的。
猫了个咪的2020-06-21 10:00
回复10#NewAngei

验证身份的时候用，但是不能明文传输及显示，这样可以有效避免此类犯罪
NewAngei2020-06-21 10:05
这不就是一个密码的事？或者说就是一个验证字符串，一个md5值。
什么情况下需要你的手机号？当需要给你打电话沟通的时候，如果手机号不能解析出来，怎么打电话？
什么时候需要你的住址？需要给你发信件包裹的时候，如果无法解析，怎么寄？
什么时候需要身份证号？需要验证身份的时候，换成密码？md5？验证字符串？这跟身份证号有什么区别？
加密传输不过是传输过程中加密，到了终端不还是得解析成明文，现在各种网站都是https加密传输的。
2014-04-042020-06-21 10:13
这方法大概有10年了吧
猫了个咪的2020-06-21 10:14
回复14#NewAngei

你用过银行APP吧，里面的卡号都是藏起来的星号，需要个人输入密码和身份证号来查看。银行不知道你的卡号吗？
兰亭远望2020-06-21 10:18
哇，这个技术真是高深啊
Rorysky2020-06-21 11:07
回复15#2014-04-04
2014年就有了 iOS fly ~
victory6232020-06-22 12:31
很多年了，2014年的时候就玩儿过了，当时还没有4g，周边的短信像雪片一样，不过那时都是命令行的，不像现在还有前端有数据库，易用性好很多，不过万变不离其宗，都是基于osmocombb开源项目整出来的。玩过一次就吃灰了，只有折腾的过程是有意思的，一旦成功运行了就进入贤者时间了， iOS fly ~
波多野结衣2020-06-22 01:12
6楼闲鱼这套系统竟然还配有台CRT显示器
hjwjkx2020-06-22 01:15
回复7#tiret

验证码加人脸识别加密码换密码必须人工在线视屏对接更换或者直接去营业厅
晓樵2020-06-22 02:16
没错也是2014年玩的 iOS fly ~
msncom2020-06-22 04:06
银行卡余额保持为零可以防范吗？
拈花一笑2020-06-22 04:29
问题的关键是仅用验证码，应该增加本机支付app的其他识别（如指纹和人脸）功能？HiPDA·NG
samsonlin2020-06-22 05:25
这就是你们吹嘘的移动支付，把安全把关交给运营商是不对的
tiret2020-06-22 06:14
现在有些银行apps首次在新设备上安装登录时是需要密码+短信验证的，也算是一种防范措施吧。

不知道央视报导里那位受害女士具体是哪张银行卡里的钱经过哪些途径被盗刷的，这家银行和这些支付途径有哪些可能被犯罪分子利用的漏洞，如果公开了，就可以对这些银行这些支付途径形成压力，逼迫它们改进。
tiret2020-06-22 06:20
对了，我还记得D版多年前也发生过深更半夜突然收到多条短信，然后钱被盗转数十万的案子，一直无法破案。
PEN2020-06-22 06:21
看来还是得用电信机
momololo2020-06-22 02:20
这个事翻来覆去好几次了。感觉就是在为2G退网做前期铺垫。
Tension2020-06-22 02:51
我觉得很奇怪，以现在银行的交易加密方式根本不会有这个问题。 iOS fly ~
Tension2020-06-22 02:54
我一直不理解说这句话的人想表达什么。。。 iOS fly ~
cookite_li2020-06-22 03:13
有啥不理解啊, 不是老有人问想简单又能快速赚钱吗, 这些刑法里面写着呢. 抢银行, 偷, 抢, 诈骗,........ 方法多得很. 就是嘛,这有自由为基础 .
Tension2020-06-22 03:32
既然都是犯法的，那算哪门子赚钱。。。
iOS fly ~
cookite_li2020-06-22 03:35
卖YIN,偷, 这没被抓到,不是赚吗. 看看今日说法,
missireland2020-06-22 03:40
信用卡被盗刷的少了？都成筛子了好么
Tension2020-06-22 03:43
回复38#cookite_li
我靠，原来是没被抓到就是赚的意思。。。。 iOS fly ~
red1102020-06-22 04:12
这种应该很容易抓到HiPDA怪兽版
chenchen12342020-06-22 04:21
这个玩意怎么抓到验证码的，我也没有看明白。手机号在那个受害者手里，从来没有离开吧？
147831392020-06-22 05:10
回复7#tiret
没jb用，这一波疫情，个人信息被那些app掌握的差不多了，干啥住呐都门清儿。 iOS fly ~
battie2020-06-22 10:06
回复8#jpcboy

然而CDMA要退网了吧，频段让出来
tiret2020-07-01 09:47
目前是GSM存在安全隐患。

CDMA即使退网，电信也不会改用GSM的。
prowang2020-07-01 10:23
移动还坚守2G，只要为了他的物联网，虽然已经决定不再推广2G物联网了。联通已经开始停2G，电信都开始对3G下手了，能不能从局方限制移动普通用户只挂在4G上
battie2020-07-01 11:24
回复45#tiret

腾出来给5G用，不是改用GSM。
fuzzybear2020-07-01 11:42
gsm 2g的信息是明文传递的，这个设备让范围内的手机降到2g在线，然后截取信号，因为是明文，所以就获得验证码了。3g往上或者cdma都是加密通讯，截取了也没用
778800992020-07-01 12:13
howlet2020-07-01 12:48
没错。我觉得这就是制造恐慌的假新闻。账号可以盗取，密码可以猜出来，验证码可以嗅探。但哪家银行的APP仅凭验证码加密码就能转出万元以上的？

我用中国银行，只用密码加验证码，每天转账上限5千。