半岛圈|惊!青岛一女子手机转完账!10分钟收400条验证码短信!( 二 )
三亚警方成立专案组对此案进行深挖 , 经过连日奋战 , 这个作案人员涉及海南、四川、山东、广东等地 , 成员有着严密分工、单线联系的特大网络盗刷团伙终于现形 。 2019年7月 , 专案组民警开始收网 , 在湖南娄底抓获了这个团伙的上家陈某华 , 抓获现场几台电脑还正在运行 。
赵成良说:“当时我们就问他 , 这个动态验证码是怎么获得的?他说是在三亚有一个同伙 , 在被害人居住的范围之内 , 嗅取了被害人宋女士的动态支付验证码 , 嗅取到以后他将动态验证码发给洗钱通道 , 就将这个钱给支付出来了 。 ”
什么是嗅探?犯罪嫌疑人又是怎么嗅取了受害人的动态验证码的呢?
犯罪嫌疑人顾某某说:“用摩托罗拉118的手机 , 通过一番改造 , 把它变成一个接收的天线 , 再配合上特定的优盘系统 , 在电脑打开之后 , 就可以模仿基站的信号 , 拦截相当于嗅取探测到周围手机短信 。 一个手机15块钱 , 相当于一个简单的拼接过程 。 ”
为什么如此廉价简单的嗅探设备就能截获大量的手机短信呢?
中国政法大学网络法学研究院副院长王立梅说:“在2G的状态下 , 因为加密技术相对来讲比较简单 , 比较容易破获 , 或者容易破解 , 那么当到2G这种网络的时候 , 嗅探技术在中间截获这个数据包 , 然后解开就可以了 。 ”
虽然现在我们早已进入4G时代 , 有的地方甚至已经用上了5G , 但在一些4G信号不好的地方 , 手机会切换到2G网络 。 另外 , 一些犯罪嫌疑人利用信号干扰设备 , 专门对一定范围的手机信号进行干扰 , 这时这些用户的手机信号也会突然变成2G信号 。 这些犯罪嫌疑人就会利用2G网络存在的漏洞 , 用嗅探设备吸附到周围一定范围之内的手机信号 。 吸附成功后 , 受害人的手机号码和短信会自动显示在犯罪嫌疑人的电脑上 , 受害人不会有任何察觉 , 悄无声息中就变成了犯罪嫌疑人的猎物 。
要想将受害人银行卡上的钱转走 , 犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号、动态验证码 。 这5个条件就像5把钥匙 , 一般情况下犯罪分子很难获得 , 但因为有了受害人的手机号码并能够实时截取动态验证码 , 犯罪嫌疑人就如同拿到了一把“万能钥匙” , 他们会通过网络来获得其他几把钥匙 。
对于一些没有买过保险 , 或者在淘宝没有登记信息的用户 , 犯罪嫌疑人会同时登录这个用户其他的多个APP 。
最关键的是支付环节 , 不少APP往往都会对用户的银行卡号刻意隐去几位 , 那么犯罪嫌疑人又是怎么获得完整的银行卡号呢?
顾某某说:“可以通过充值 , 我随便点一个充值的方式 , 立即充值和付款方式 , 可以看见你所有的卡 。 我知道你有建设银行的 , 我就可以去跑你的卡 , 就脚本跑你的卡 , 像招商银行的和工商银行 , 我直接通过别的APP就直接获取了 。 你也不用惊讶 , 这也不是我发明、创造的 , 就是这么一种操作的方式 。 ”
犯罪嫌疑人获得了受害人的姓名、身份证号、手机号、动态验证码、银行卡号这些信息之后 , 还会挑选作案对象 , 查验用户是否有作案价值 。
确定了有价值的用户之后 , 犯罪嫌疑人会再次利用受害人的手机号码加动态验证码 , 使用免密支付的方式将受害人的钱转移出去 。
此时 , 受害人什么都没有操作 , 手机上会收到一堆验证码 , 之后银行卡上的钱就被转走了 。 这个案件当中 , 犯罪嫌疑人使用的嗅探设备十分廉价 , 嗅探技术也不是什么高深的技术 , 为什么却能屡屡得手呢?
顾某某说:“你在一些APP上面去实名注册信息 , 很多时候是图方便 , 当你忘记密码的时候 , 就可以通过短信验证码去登录 , 这个时候你会感觉到很方便 , 同时也方便了我们这些犯罪分子去盗取你的个人信息 , 通过验证码登录 , 方便了你 , 也方便了我 。 ”
推荐阅读
- 为什么女子监狱没有男犯人,每年还有几百人怀孕
- 笑语千年|杭州女子离奇失踪,聊一聊世界上类似这样的离奇失踪事件
- 华为手机半夜自燃,官方称“非质量问题”
- 把大奔开进故宫的女子:谁给了她这个特权?
- 亚太日报|美国女子去健身房被轰出来,理由是短裤太短
- video|事发运城华美整形医院||女子花3万多抽脂患肌肉萎缩:术前检查都没做
- 杭州失踪女子|杭州失踪女子邻居:民警来过两次,冰箱的每一格都打开检查
- 足球大赢家实战版大大|女子地铁上吸电子烟, 引乘客不满, 遭劝阻后却破口大骂
- 李玉|心酸!女子寻子21年遍跑遍大半个中国
- 畸胎瘤|51岁女子肚里发现罕见畸胎瘤