警惕可怕的新盗刷手法,以免倾家荡产 | 通讯类诈骗现状

2018 年 8 月 5 日 计算机与网络安全

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:16004488


新盗刷手法太可怕
GSM劫持+短信嗅探技术

微信公众号:计算机与网络安全

ID:Computer-network

“几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。


不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的,对于普通用户来说基本上是无法防范,“比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI。”


此前,全国信息安全标准化技术委员会秘书处发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》,指出此类犯罪方式危害互联网生态安全,建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。

新技术可“隔空”截获验证短信,被诈骗黑产利用


8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。“不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法实现不接触目标手机而获得目标手机所接收到的验证短信的目的。”


该消息还称,更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。”


手机长期处于2G状态时,要格外小心


那么,什么是“GSM劫持+短信嗅探技术”?


GMS是俗称的2G信号,利用上述技术可实时获取使用2G信号的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。“有条件的嫌疑人也会用干扰器将信号降至2G,这时他们就有了可乘之机。因此,如果市民手机信号长时间处于2G状态时,要格外小心。”


骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金被盗。

采集方圆500米移动手机号码,有验证短信就实施盗刷


截至今年8月,广州、南京、郑州警方已陆续破获多起此类案件。


根据公开报道,广州市增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现。


而在2018年6月郑州市公安局丰产路分局破获的一起案件中,犯罪嫌疑人万某交代“2G短信采集设备”是由电源(银色金属方盒)、手机号码采集器、一根黑色天线组成,某品牌手机来接受采集到的号码。“2G嗅探设备”是由黄色木盒(内置7个来拦截附近短信的某c118主板)、一台笔记本电脑,笔记本上面插有一个U盘装置的嗅探系统组成。


万某还交代,他检测到附近有针对的移动用户后,用手机测试采集到附近方圆500米的移动手机号码,看看哪个手机号码来短信,从而盗刷这个手机机主的银行卡和信用卡的钱。


警方查获的GSM劫持设备


缺陷由GSM设计造成,修复难度大、成本高


实际上,早在2018年2月11日,全国信息安全标准化技术委员会秘书处曾发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》(下简称《技术指引》),指出由于GSM网络(2G网络)存在单向鉴权和短信内容无加密传输等局限性,且短信截获攻击呈现工具化和自动化趋势,“基于短信验证码实现身份验证的安全风险显著增加。”


该指南指出,此类攻击主要利用了短信验证码在用户身份验证方面存在的安全缺陷,“该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高。”而由于短信验证码技术被广泛用于各类移动应用、网站服务的身份验证,短信截获攻击手段一旦被大规模利用,可能导致基于短信验证码实现身份认证的技术失效,造成公民财产损失,危害互联网生态安全。


《技术指南》建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。


普通用户基本无法防范,警方呼吁运营商尽快解决


那么,如何防范此类犯罪? 


此类新型伪基站诈骗“对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多”。


大家不必过于担忧,GSM协议的问题系统换代升级也在进行中。目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。“GSM劫持防不了,其他信息泄露还是可防的。”


由于手机会接收到一些信息,有的防范策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接收短信外,还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。如遭遇此类诈骗务必立刻报警,保留好短信内容。


呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。


通讯类诈骗案件数开始下降

牢记诈骗套路



清华教授被诈骗分子骗走1760万元、山东临沂高考学生徐玉玉因被骗学费9900元而猝死……这类电话、网络诈骗案件,民众一直深恶痛绝。


近日,中国信息通信研究院安全研究所发布《信息通信行业防范打击通讯信息诈骗白皮书(2018 年)》(以下简称“白皮书”)表示,在全行业的共同努力下,通讯信息诈骗治理工作已取得阶段性明显成效。防范打击通讯信息诈骗专项工作始于2015年,在这两年多的时间里都发生了怎样的变化?


通讯诈骗危害大 最高一年发生63万起


通讯诈骗案是指通过QQ、微信、电子邮件、电话、短信、信件等通讯工具实施诈骗的案件。相对于“通讯信息诈骗”的称谓,可能更多人习惯叫“电信诈骗”、“网络诈骗”或“电信网络诈骗”。


通讯诈骗案带来了巨大的经济损失。白皮书数据显示,仅2015 年全国因通讯信息诈骗案件造成的经济损失达 222 亿元,其中还发生了单笔被诈骗1.17亿元的特大案件。此外,因通讯信息诈骗造成的人均损失,2016年高出四年前的七倍之多。案件中一些民众被骗的钱是“养老钱”、“救命钱”、“学费”等,被骗后受害人倾家荡产,甚至家破人亡的情况也有发生。

这类诈骗最早出现于上世纪末我国的台湾地区,从2003年开始,受台湾地区政府部门的高压打击影响,该类诈骗活动通过我国福建省转入内地,并在全国范围内迅速蔓延。从2008 年开始,我国通讯信息诈骗案件进入持续高发阶段。


但随着国家2015年下半年开始统筹协调全国防范打击通讯信息诈骗工作,国务院批复建立“国务院打击治理电信网络新型违法犯罪工作部际联席会议制度”,23个部门和单位参加防范打击通讯信息诈骗工作,至2017年立案数量开始有所下降,同比减少6.1%。

去年涉案号码通报、用户投诉举报数据明显下降


从各方反馈数据看,基于电话、短信等形式的通讯信息诈骗活动得到了初步有效遏制。据12321网络不良与垃圾信息举报受理中心数据显示,2017年12月诈骗电话用户通报举报数量约为2016年12月的1/3,整体呈持续下降趋势。

基础电信企业手机号码、固话号码、“400”号码、不规则来电号码被举报件次与去年同期相比全面大幅下降。以“400” 号码举报量为例,从公安部通报情况来看,涉案号码数量逐月大幅下降,已由 2016 年12月的700 多个下降到2017年的的个位数。此外,基础电信企业手机号码2017年12月份被举报件次与去年同期相比下降49.3%。


48种通讯诈骗套路盘点


通讯诈骗并非毫无套路,2016年公安部发布了常见的48种电信诈骗手法。骗子多从精准信息获取、诈骗脚本设计、通讯联络、支付转款四个关键环节大做文章。

防范打击通讯信息诈骗工作仍处于一个动态博弈的过程,通讯信息诈骗手法不断翻新,防不胜防,需要我们随时提高安全警惕。此外,当遇到类似情况,我们也可以拨打12321中国互联网协会网络与不良信息举报电话,或国家网信办互联网违法和不良信息举报电话12377进行维权。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】
登录查看更多
点赞 0

Face recognition has attracted increasing attention due to its wide range of applications, but it is still challenging when facing large variations in the biometric data characteristics. Lenslet light field cameras have recently come into prominence to capture rich spatio-angular information, thus offering new possibilities for advanced biometric recognition systems. This paper proposes a double-deep spatio-angular learning framework for light field based face recognition, which is able to learn both texture and angular dynamics in sequence using convolutional representations; this is a novel recognition framework that has never been proposed before for either face recognition or any other visual recognition task. The proposed double-deep learning framework includes a long short-term memory (LSTM) recurrent network whose inputs are VGG-Face descriptions that are computed using a VGG-Very-Deep-16 convolutional neural network (CNN). The VGG-16 network uses different face viewpoints rendered from a full light field image, which are organised as a pseudo-video sequence. A comprehensive set of experiments has been conducted with the IST-EURECOM light field face database, for varied and challenging recognition tasks. Results show that the proposed framework achieves superior face recognition performance when compared to the state-of-the-art.

点赞 0
阅读1+
小贴士
Top