• 5G技术的普及为物联网和智能设备的发展提供了新动力。
  • 随着5G技术的普及,智能家居和智慧城市的建设步伐加快。
  • 随着全球健康危机的持续,公共卫生体系的完善成为紧迫议题。
  • 随着全球化的深入,跨文化交流和国际合作变得日益重要。
  • 电子商务的快速发展对传统零售业造成了巨大冲击。
  • 智能家居设备的发展正在改变人们的生活方式。
  • 社交媒体在政治动员和社会运动中的作用越来越显著。
  • 在线健身和虚拟健身课程在疫情期间迅速流行。
  • 随着人口老龄化的加剧,养老服务和健康管理需求日益增长。
  • 人工智能在各个行业的应用正推动着生产力的革命。
  • 移动支付和数字货币的普及正在改变人们的支付习惯。
  • 虚拟现实技术在教育和娱乐领域的应用越来越广泛。
  • 大数据和人工智能在商业决策中的重要性日益增加。
  • 随着环保意识的提高,可持续消费和绿色生活方式成为新的消费趋势。
  • 科技的发展让我们的生活更加便捷,但同时也带来了新的挑战。
  • 社交媒体的算法透明度问题引起了公众的广泛关注。
  • 随着城市化的加速,城市规划和可持续发展成为重要议题。
  • 虚拟现实和增强现实技术在娱乐和教育领域的应用前景广阔。
  • 数字化货币的兴起正在挑战传统金融体系。
  • 虚拟现实和增强现实技术在娱乐和教育领域的应用前景广阔。
  • 随着太空探索的进展,商业航天领域迎来了新的发展机遇。
  • 全球健康危机加速了医疗保健行业的数字化转型。
  • 5G技术的推广将为物联网和智能城市带来革命性的变化。
  • 隐私保护和数据安全成为数字时代的重要议题。
  • 人工智能在各个行业的应用正推动着生产力的革命。
  • 睡了一觉啥也没干,醒来就被盗刷8000块? ,行业动态,成都金大立科技有限公司
    新闻动态 首页 > 新闻动态 > 行业动态

    睡了一觉啥也没干,醒来就被盗刷8000块?

    一位女子半夜突然收到上百条验证码,全是绑定“ 中国移动 和包服务 ”。。

    到这里想必聪明点的差友已经看出来了, 这肯定是有人想做坏事。

    这位女士也不傻,为了安全她开启了飞行模式,甚至后来还关掉了手机。

    但,还是出事了。

    第二天,她被中国银联的电话惊醒,这才发现自己名下多个银行卡已经被绑定“ 中国移动和包快捷支付 ”,还被盗刷了 8000 多块。

    这,明明验证码在她的手机上,别人怎么绑定的?

    而且她也从没点进过什么小网站,手机上不应该有木马软件呀。。

    后来警方一查才发现,犯罪分子用的是一种“ 新型技术类网络盗刷 ”—— 伪基站。

    我们都知道,手机就是通过基站 ( 信号塔 )实现信号传送和收发。

    而犯罪分子可以搭建一个假的基站,一旦连上你的手机,配合嗅探工具,就可以获取你收到的验证码,借此登录你的各种网银账号,帮你保管私房钱。

    比如这个案子里,就是别人利用受害者的验证码,绑定了中国移动的和包快捷支付,然后开始盗刷。

    不光如此,利用伪基站,犯罪分子还可以佯装成运营商、银行给你发信息。

    如果轻易点进他们给的“ 链接 ”,输入了个人信息,那我们的资料就会被窃取。。

    可能有差友会问,伪基站到底怎么连上我们手机的?

    其实这个技术说新不算新,早在 10 年前就已经出现了,我们之前也写过相关文章。

    今天借着这个事,咱们再挖个坟,简单跟大家介绍一下。。

    其实想搞一个伪基站,门槛并不高。在被相关部门打击之前,花个万把块在网上就买到一整套。

    你是有能力,一台笔记本,配个 SSRP 主板、功率放大器、射频电路 啥的,在家也可以搓出一套来。

    设备搭好了,再利用工程机复制一份真实基站的参数信息,最后装个群发短信软件,一个丐中丐版的伪基站就做好了。

    提醒一下大家别想着自己搓,肯定不是这么简单的,而且搞伪基站也犯法。

    做好了伪基站,犯罪分子就要出门作案了。。

    他们一般会把伪基站藏在书包里,如果实在太大了,那也会为此专门买辆车,塞进后备厢里。

    嗯?这么注意安全,还要移动作案?

    其实移动作案主要原因,是伪基站需要距离足够近,才能连上受害者的手机。

    我们可以把基站信号看成磁铁的磁力, 哪个基站的信号越强,手机就会被吸过去。( 在伪基站案件中,犯罪分子往往就在受害者附近)。

    那问题来了,手机连上了伪基站,分辨不出真假?

    其实不是分辨不出,而是压根没权力分辨。

    因为中国移动和联通 2G 网络采用的是 GSM 系统,它 有个短板,就是单向鉴权。

    什么意思呢?

    手机与基站通信时,基站可以对手机的身份进行认证, 但手机却不能对基站的身份进行认证。。

    所以就算是假的,手机也没法去分辨,直接默认它是真的。。

    接下来犯罪分子想伪造号码,想读取短信,也都轻而易举了。

    看到这可能有差友问了,既然伪基站是钻了 2G 网络的漏洞,那我们不用 2G 不就好了,而且现在 4G 都这么普及了。。

    嗯,你说的很对。

    但关键很多地方 2G 网络还没有拆除,黑产作案时,可以用技术挤掉你的 4G 信号,让手机转到 2G 。

    而且就算你永远是 4G ,现在也已经有破解 4G LTE 的办法了。。

    真是有漏洞的地方,就有黑产。。

    不过大家也别太担心,伪基站现在越来越难做了。

    比如不少手机厂商早开始搞防伪基站了,像是华为 Mate 8 的芯片自带识别伪基站功能。

    因为伪基站有一些参数和真基站不同,通过对比参数,让手机辨别出基站真假,并不会驻留下去。

    还有 MIUI 8 利用大数据,来分析短信是否来自伪基站。

    另外随着通信技术发展,5G 不光自己可以判断伪基站,还能通过一些定位技术,寻找到伪基站的位置,配合相关部门进行打击。

    不仅如此,随着支付平台的发展,只要账号在陌生环境下登录,或者绑定下银行卡,一般都要做个人脸识别啥的, 犯罪分子想要盗刷还挺难的。

    不过也有例外。。

    比如这个案件中,中国移动 “ 和包支付 ” 绑定银行卡,居然不需要人脸识别等本人验证方式, 提供银行卡号和手机验证码即可完成绑定。

    这。。难怪犯罪分子用你这个平台盗刷,风控不行啊。。

    现在我们只能期待运营商或者那些银行平台的风控能够更进一步了。

    在这里,世超推荐各位尽量买配备伪基站识别功能的大厂手机,谁知道哪天犯罪分子会不会盯上我们。

    最后,世超提醒黑产们一句,别想着赚快钱了,当年搞伪基站的那波人,现在缝纫机踩得可快了。来源:差评



    上一篇:互联网的下一个乌托邦,会是Web3吗?
    下一篇:进腾讯实习要交钱?腾讯反舞弊通报多起案例
    金大立免费服务热线
    028-83734198
    地址:成都彭州市工业开发区天彭镇旌旗西路419号

    二维码


    扫一扫关注我们
    Copyright@2020 成都金大立科技有限公司 版权所有