综合

卡在, 钱没了!短信嗅探三公里内刷爆所有银行卡

没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了!

最近,河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡,半夜三更被神秘消费、莫名盗刷。

记者跟随警方的案情线索深入调查发现,犯罪嫌疑人利用黑科技设定了“黑色三公里”。在这个范围内,被设备拦截的手机收到的每一条信息、每一个验证码,所绑定银行卡里的钱款,都等同于在犯罪嫌疑人的指尖“裸奔”。

隔空盗刷背后暗藏怎样的风险漏洞?又要如何防范?

“嗅探” 三公里内刷爆所有银行卡

小王:“正睡觉了,听见手机短信一直响,说我在哪哪哪几点消费了几千块钱。”

2018年5月的一个深夜,短短几分钟,几十条短信提示声,把河南新乡的小王从睡梦中惊醒。

360截图20191115114044220.jpg

短信的内容是消费扣款的通知。新乡市延津县公安局刑侦三中队中队长陈亭介绍说,跟小王住在同一小区的多名受害人,都有同样的遭遇:

陈亭:“都是在凌晨的两三点、三四点钟,手机接到大量的类似于带有验证码的付款短信。”

通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的“黑科技”也浮出水面。

民警抓捕现场:“东西呢?在这呢……”

警方:“这个设备就是他们的采集设备,采集设备就是采集移动、联通手机号,这是叫嗅探设备,就是用来专门拦截手机短信。”

根据孙某的供述,他们在福建龙岩还有一个上线,盗刷银行卡的“嗅探”设备就是从那里购买的。随后办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。

360截图20191115114017117.jpg

至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。

“嗅探”到底是一个什么样的网络“黑科技”,竟然能拦截他人的信息、验证码,再实施盗刷?

犯罪嫌疑人张某向警方交代:

张某:“这个手机号在我的设备范围之内,我们可以拦到它的验证码,用它的手机号登录一些APP、网站、网页,可以查询到机主的一些个人信息,然后通过这些盗刷。”

360截图20191115113939317.jpg

卖家:嗅探一开 钱哗哗进账

经过多方联系,记者匿名进入到一个名为“嗅探”的QQ群,群里一个名为“创富力电子嗅探”的群成员推销说:

卖家:“我们最新款的有手机型短信嗅探器,可以直接嗅探附近的手机短信。”

记者明确表达了购买“嗅探”设备的意向,然后根据卖家提供的接头地点,来到位于广州的一栋破旧大楼里,这里到处都是放风的人,一名二十多岁的的年轻人接待了记者:

卖家:“你好,想看什么产品?”

记者:“想看一看短信嗅探那个设备。”

卖家:“要范围拦截还是做指定拦截?”

记者:“就是附近的拦截的那种。”

卖家:“方圆附近就是拦截一到五公里,看你距离多远。”

除了单位拦截,卖家表示还能提供定制服务,也就是特定号码拦截,只要知道对方的电话号码,就能拦截他的短信、验证码,进而盗刷他绑定在手机上的银行卡:

记者:“指定号码拦截有没有距离限制?”

卖家:“那就没有,知道他的号码,把号码导进去就可以了。”

记者:“假如我知道他号码,他人在北京,我也可以拦截么?”

卖家:“没错,指定号码拦截没有限制这个距离。”

360截图20191115113916660.jpg

随后卖家拿出设备供记者查看,并表示只要把“嗅探”放在合适的位置,可以不停的有钱进账:

记者:“这还带个手机?”

卖家:“就是到时你拦截到的信息都是在这个手机里面搜集的,哪怕你就是转手给人家,也就通过电脑导出去。到使用支付平台多的一些地方去拦截,你就是哪怕拦截一个小时两个小时就足够了。

360截图20191115113854605.jpg

记者实验:手机被“嗅探”操控

达成交易后,卖家通过快递从上海将一套“嗅探”设备寄给了记者,包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时,一个自称是“嗅探技术员”的电话打了过来,远程指导设备安装:

嗅探技术员:“把这个U盘系统插上电脑,然后开机直接进入这个U盘的系统。”

1125234541_15737787495451n.gif

通过安装人员的介绍,“短信嗅探”的指挥系统,其实就是那个U盘,卖家把设置好的“拦截程序”隐藏在U盘里。操作流程简单的说,就是利用“嗅探”扫描周围用户的手机号,然后再拦截用户的短信,与此同时用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。而只要“嗅探”开始扫描,附近一到五公里内几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信。卖家“技术员”给记者做了一个演示:

嗅探技术员:“第一条拦截是红颜色,第二第三条是蓝颜色,这两边都能看到,显示是一样的。频点出来了,一共扫描到12个,然后我们要的就是这个等号后面这些数字。”

360截图20191115113805509.jpg

安全黑洞 百万隐私信息已泄漏

更可怕的是,购买嗅探设备,卖家还赠送了他们搜集来的“个人信息”材料,包括姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息,就是银行卡号、开户行,甚至还包括银行卡密码。

记者留意到,普通的个人信息大多是通过快递单号搜集来的,在其中一些信息上,还有“签收”两个字。而这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。

1125234541_15737788206391n.gif

如何防止手机被“嗅探”

凌晨时分实施更改密码的盗刷,设备异地邮寄规避警方检查,再加上非法搜集获取个人信息,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。那么,我们究竟要如何防范,才能避免落入此类陷阱?

今年5月,在河南郑州也发生多起盗刷案件,受害者被盗取金额最大的有十几万元。和新乡延津的盗刷案件一样,受害者也几乎都是住在同一个小区,盗刷时间也集中在凌晨。办案民警发现,一旦被“嗅探”设备盯上,手机信号可能会出现异常,迅速从4G变成2G,接着就会频繁的收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。

郑州市公安局二路岗分局案侦大队副大队长史非介绍说:

史非:“它相当于把真实的基站消掉以后,它使用了一个伪基站的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。”

360截图20191115113643469.jpg

史非说,很多人的支付宝账号就是本人的手机号码,犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作,如更改密码,然后手机会接到一条更改密码的动态密码短信,这个时候“嗅探”设备则会同步看到这一密码,通过密码实施盗刷:

史非:“当时我们查获的短信嗅探设备,这个是采集的机器和天线,都是犯罪嫌疑人自己改装的,这个是6个,这个是无线路由器、外置天线,这是这个操作的电脑主机。”

1125234541_15737788746531n.gif

虽然“嗅探”听起来很吓人,但并不代表不法分子可以为所欲为,我们也可以进行有效的防范。史非说,如果手机信号突然降为2G,并收到很多不明短信验证码,那么这时手机很可能已经被“嗅探”设备劫持攻击。

史非:“如果我们的居民在日常工作和生活当中,在这个平时工作的地点包括生活的地点是4G网络信号很稳定的情况下,突然哪天发现我的手机信号降网了,已经到2G工作状态的时候,就有可能在我们的身边有伪基站或者是短信嗅探设备已经开机了,这个时候我们的居民要高度重视。减小损失的最安全的方式,(手机)要么关机,要么进入飞行状态,这样的话能保证我们居民的财产安全。”

警方重要提醒!

防止被“嗅探”盗刷,一定做好以下几点:

1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2、如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。

3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,并可考虑暂时关机。

4、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

来源:中国之声《新闻纵横》综合河南广播电视台《都市报道》


【责任编辑:欧阳雪】

每月27日定为"爱企工作日"!立山公安"安全+服务"组合拳护航营商环境

鞍山市公安局立山分局推出一项制度创新——将每月27日定为"立山公安爱企工作日",同步发布三大常态化惠企举措,并组织辖区20余家重点企业开展安全警示教育、专项培训及实战化应急演练,以"无事不扰、有求必应"为原则,探索警企联动服务营商环境新路径。鞍山水文局、鞍山市第八中学、冀东水泥、交运旅游汽车有限公司、红旗大酒店等20余家企业单位代表参加活动。安全

松花石印章授予网络达人!辽宁启动2026年"好网民"主题活动,以"微光"聚"火炬"

6月17日,2026年辽宁省"网聚职工正能量 争做中国好网民"主题活动在本溪市正式启动。与以往不同的是,活动现场一枚本溪特色松花石荣誉印章,成为全场焦点——它被授予辽宁省2025年最受欢迎网络达人,以此表彰长期深耕网络阵地、持续输出主流正向声音的优秀创作者。活动以"微光成炬 清朗同行"为主题,由辽宁省总工会、辽宁省委网信办联合主办。启动仪式上,2025年度活动成

全国铁路7月1日实行新运行图 武汉至西安2小时41分可达

7月1日零时起,全国铁路将实行新的列车运行图。调图后,全国铁路安排图定旅客列车12174列,较现图增加106列;开行货物列车23975列,较现图增加111列,铁路客货运输能力、服务品质和运行效率进一步提升。

守护文化根脉 凝聚团结力量!云南省推进文化遗产保护与铸牢中华民族共同体意识深度融合

滇南普洱的苍翠群山间,宁洱哈尼族彝族自治县民族团结园内,一块丰碑静静矗立70余载。被誉为“新中国民族团结第一碑”的普洱民族团结誓词碑,镌刻着云南26个世居民族“从此我们一心一德,团结到底,在中国共产党的领导下,誓为建设平等自由幸福的大家庭而奋斗”的铮铮誓言。它是云南各民族手足相亲、守望相助的历史见证,更是全省深耕文化遗产保护、活化文脉资源、铸牢中华

高校学子毕业行 打卡武汉慢旅环线列车

一张车票串联起了曾经梦想起航的每一个角落。透过车窗仿佛看到了自己漫步东湖畔,登上黄鹤楼,远眺长江水,极目楚天舒,一幕幕美景成为了青春记忆中共同的画卷。

攸县2026年科技活动周启幕,聚焦人工智能与数字农业赋能县域发展

近日,湖南攸县2026年科技活动周盛大启幕,本次活动以“人工智能+”“数字农业”“青少年科创”为核心,紧密围绕“创新成果转化年”活动以及“培育好强科创兴产业的动能”行动展开,全方位展示了攸县在科技创新驱动下,产业升级、绿色发展和智慧教育领域取得的崭新成果,为攸县的高质量发展注入了强劲的科技动力。

"五老"牵手"一小"- 齐齐哈尔北疆社区把安全课搬进儿童节

组织"五老"人员、儿童及家长开展"老少牵手·快乐六一"主题趣味活动,将安全教育融入亲子游戏,用代际陪伴为孩子们送上节日祝福。活动现场设置了多项互动游戏,社区"五老"与孩子们携手参与、亲密配合。"五老"人员耐心示范游戏

短短一个月,舟山普陀东港接连实现突破!

舟山普陀东港城西片区,曾是东港传统工业集聚核心,如今聚焦高端海工装备、人工智能应用、第三代半导体等新质生产力赛道,推动一批优质企业相继落地,汽车零售总部集聚区也加速成型,新能源汽车集合店二期等关键项目稳步推进,发展动能持续增强。

北京向网络食品虚假宣传“亮剑”:划三大红线,全链条打击擦边球

普通食品宣称“治病”“防癌”、保健品直播间里“专家”背书、蛋糕店套用虚假证照大肆扩张……这些网络食品消费中的“隐秘角落”,正在遭遇一场从源头到终端的精准打击。近日,北京市市场监管局在全市范围内启动网络食品销售虚假宣传专项整治行动,围绕网络食品销售全链条,划设虚假商业营销、虚假违法广告、平台及直播相关违法行为三大类“红线”,严厉查处各类虚假宣传违法行为,全力守护市

假期首日武铁再破纪录 预计发送旅客122万人次左右

五一假期首日,铁路迎来旅客出行高峰,中国铁路武汉局集团有限公司(以下简称“武铁”)实行高峰线运行图,增开357列始发旅客列车,预计发送旅客122万人次左右,将创同期历史新高,其中汉口站、武汉站预计分别发送旅客24.6万、19.8万人次,也将均刷新同期纪录。

京榕联动共探基层治理新路径 北京考察团点赞鼓楼“慈善创新”

4月30日,由北京市副市长孙硕带队的考察团一行专程莅临福建省福州市鼓楼区,聚焦社区慈善幸福公益基金、社区慈善专员两大慈善创新项目开展专题调研。省、市、区等各级相关领导,鼓楼区民政局、区慈善总会相关负责人汇聚现场,共同参加调研活动,深入探讨基层慈善创新发展路径。考察团一行深入基层调研点,实地察看了鼓楼区安泰街道社区养老服务照料中心、鼓东街道树兜幸福里及慈善

铭记八秩荣光传承红色基因 齐齐哈尔市开展解放80周年系列纪念活动

1946年4月24日,齐齐哈尔正式宣告解放,成为全国首个获得解放的省会城市。今年4月,齐齐哈尔市相继举办座谈会、群众性文艺展演、中小学研学、主题图片展、主题征文等系列活动,跨越时空重温峥嵘岁月,凝聚全市人民奋进新征程的磅礴力量,向齐齐哈尔解放80 周年、中国共产党成立105周年献上深情礼赞。座谈忆初心,共话传承志。4月24日,齐齐哈尔解放

全民国家安全教育日 | 新疆:戈壁万镜阵列“书写”国安誓言,机器人宣讲员上岗国门

从帕米尔高原的边境国门到天山天池的绿水青山,从哈密戈壁的光热电站到首府乌鲁木齐的现代化国际机场,一场以“统筹发展和安全 护航‘十五五’新征程”为主题的全民国家安全教育热潮席卷天山南北。戈壁万镜阵列:“国家安全 人人有责”在天际书写4月15日清晨,哈密戈壁腹地,朝

“AI魔改”视频专项治理成效显著,累计清理违规视频超5.2万条

主要网络视听平台累计清理相关违规视频近2.9万条、处置违规账号40余个。加上专项治理阶段清理的2.3万余条违规视频和100余个违规账号,两阶段累计清理违规视频超5.2万条、处置违规账号140余个,“AI魔改”乱象蔓延势头得到有效遏制

149亿!青藏铁路电气化配套工程开工

近日,青藏铁路电气化外电配套工程(西藏段)举行建设动员大会,标志着这一承载国家战略使命的重大工程正式进入全面开工阶段。据介绍,今年是青藏铁路通车20周年。
返回
顶部