0
8月1日凌晨,豆瓣用戶“獨釣寒江雪”發表的一篇題為《這下一無所有了》的帖子,被眾多網友轉發受到關注。
“獨釣寒江雪”稱,其在 7 月 30 日凌晨 5 點多醒來后,手機便一直收到短信息,總共100多條,這些信息是分別來自支付寶、京東、銀行等的短信驗證碼,然后發現“支付寶、余額寶、余額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多。
對于該網友所遭遇的事情,雷鋒網發現很多網友認為是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼。
什么是“GSM劫持+短信嗅探”?
首先我們先要了解一個叫“偽基站”的東東。通常來講,我們的手機之所以能收到信息或者往外發出信息,是要靠一個叫“基站”的東西,基本為電信運營商所建。我們在收到某一條短信的時候,是由于運營商的基站發出一組電磁波,而這個短信之所以你的手機能接到而其他手機接不到,是由于手機和基站之間的通訊有一套復雜的編碼、加密和身份驗證機制,如果這套機制被別人破解了,那對方即使沒有你的手機,也能收到你的短信內容。
目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的編碼、加密、身份驗證方案各有不同,其中 GSM 因為過于老舊,所以可能被破解的幾率最高。
也就是說,你的手機和黑客的手機會同時收到這個短信,這是為什么“獨釣寒江雪”為何會在凌晨接到短信的原因,如果是在白天,受害人會在接到驗證碼短信后立刻進行止損。
黑客在打開嗅探設備后,尋找附近的2G手機,或者干脆去只有2G信號的地方來尋找手機機主。在得到你的手機號之后,黑客再根據手中的數據庫來繼續搜索跟手機號碼關聯的身份證號、常用密碼等 ,接下來轉移錢財就會變得很容易了。
雷鋒網發現,據騰訊玄武實驗室負責人TK分析,雖然“獨釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。
他認為,還可以通過很多方式實現用戶手機一夜之間被盜刷,包括運營商里存在內鬼、手機中了木馬甚至是“云上貴州”是否有內鬼等多種可能。
對此,雷鋒網發現支付寶已經在 8 月 3 日晚間進行了回應,稱將會先把損失的資金補償給用戶。
支付寶表示,之所以當初保險判斷為無法理賠,是因為在系統初次判定時,認為這個case非常像本人操作,因為多次短信驗證碼等多個安全校驗都一次性成功通過,并且近9成的資金是通過支付寶轉入了用戶自己的銀行卡。
目前,支付寶將發起代位求償,先行全額補償用戶在支付寶上的損失,然后配合警方,調查事實。
而對于的“獨釣寒江雪”所說的,“京東方面讓其個人承擔金條貸款”的情況,虎嗅網在向京東核實時,對方發表了如下聲明:
經過調查,這是不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內容,進而竊取用戶信息、盜刷用戶賬戶進行的網絡詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內獲取到用戶收到的的所有短信,而與此同時用戶卻毫無知覺。基于短信嗅探技術的新型黑產網絡詐騙已經危及到了部分用戶的財產安全,導致用戶在各大銀行、互聯網平臺都受到了不同程度的資金損失。
京東金融對此事高度關注,并設立了專門的盜刷案件處理通道,針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則,我們會對被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
