你在睡觉手机在“自动”消费?“黑色三公里”有人盯着你输入密码
半夜在家里睡觉,可身边的手机突然开始疯狂地“自动”消费。这样诡异的遭遇,最近在河南郑州、新乡多地小区发生,记者跟随警方的线索,深入窝点调查,发现犯罪嫌疑人设定了“黑色三公里”,在这范围内,所有手机输入的每一个字符、密码等同于在犯罪嫌疑人眼前透明操作。
今年5月以来,郑州市有多人报警,他们绑定手机的银行卡、支付宝在凌晨被人盗刷,损失最多的有十几万。
通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人。孙某供述,上线是福建龙岩人张某,盗刷银行卡的“嗅探”设备就是从张某手里买的,而张某手中掌握着一个遍布全国多个省市的犯罪团伙。办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。
至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。
通过多方联系,记者进入了一个名为“嗅探”的QQ群。10月25日,记者如约来到广州接头地点,“嗅探”卖家并未出现,一女子将记者带到了一栋偏僻破旧的楼房内,这里到处都是放风的人。
这个窝点不但买卖设备,还提供“洗白”服务。被盗刷的钱,可以通过他们所谓的通道,把盗刷的赃款“洗白”。
离开广州窝点后,卖家反复交代,由于警方查得紧,记者所购买的“嗅探”设备不能随身携带,更不能带着坐火车,他们将把“嗅探”邮寄过来。
“短信嗅探”的指挥系统,其实就是一个U盘,卖家把设置好的“拦截程序”隐藏在了U盘里。接着,卖方“技术员”给记者演示了如何盗取附近人的话费买东西。
一番操作,短短几分钟,附近一公里内的手机号码被他扫描到了机器上。轻点几下按键,不仅能窃取几公里内所有人手机的全部隐私,还可以完全操纵你的手机:提取手机号码、同步收到短信验证码……
记者调查时,“嗅探”卖家提到了他们刚研发出来的“私人订制”:知道某人的电话号码,随时可以拦截他的信息,窃取他的隐私。更可怕的是,购买嗅探设备,还赠送他们搜集来的“个人信息”:姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息:银行卡号、开户行,甚至还包括银行卡密码。
普通的个人信息都是通过快递单号搜集来的。这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。
警惕被盗刷
如果信号忽然从4G降到2G,有可能会受到攻击,马上暂时启动飞行模式;
如收到不明短信验证码,要马上意识到可能已被劫持攻击,并可考虑暂时关机;
早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,马上冻结银行卡,保留短信内容,报警。