手机号怎么查询机主信息 “短信嗅探”调查:监控你的短信 只要不到30元?

                   
专业调查机构联系电话,18610181714。代您查询删除各类记录资料,请来电咨询。

醒来钱没了,多地出现短信嗅探盗刷

与小程类似,去年7月30日,微博网友@-美年达芬奇发现,凌晨她的手机收到100多条验证码,包括支付宝、京东、银行APP等。据介绍,有人使用她的淘宝账户、支付宝等预订房间、给加油卡兑换,总计盗刷了1万多元。当时,多位业内专家担心并提到了一项名为“GSM劫持+短信嗅探”的技术。

指针拨回到去年11月,武汉市江北区警方四天连续接到5起蹊跷案件。受害人醒来后看到手机收到大量验证码和转账短信,银行卡里的钱没有了。其中,损失最多的受害人在一天之间,卡内1.9亿元被人分17次转走。2019年3月7日下午,汉阳区我们支队侦查中队我们将贩毒嫌疑人赵某某、舒某某控制,湖北首起运用“短信嗅探”技术的新型诈骗案侦破。据报导,自今年9月底以来,两名犯案嫌疑人施行作案30余起,共获利20余亿元。

3月27日,南昌市西湖区人民法庭开审审理了河北省首起利用短信嗅探设备实施网络诈骗消费的诉讼,这条红色产业链也浮出水面。

据查明,被告人胡某、李某、何某两人通过QQ、微信认识后,分工合作,共同推进盗窃。胡某为“料主”,利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名,后将该信息转发至其上线李某;李某找别人查询该电脑号码机主的身份信息或者关联的银行卡信息,再将该信息转发至其上线何某(业内称“出料”);何某利用短信验证的方法通过便捷支付在博彩网站盗刷以及用微信、支付宝在淘宝商城进行消费。在一个月的时间里,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盗取他人财物共计8671元。

一位手机用户接连收到邮件验证码。

一名黑产设备卖家的QQ空间。

一位安全圈专家发送给新京报记者的配置好的摩托罗拉C118手机。

二手平台上有买家收购邮件嗅探采集系统。

“觉得隐私被泄露了,很担心。”不久前的两天晚上,石家庄科技项目职业技术大学的小程在医院附近时常接到许多短信验证码。小程不清楚的是,她的此次特殊经历的背后,极可能潜藏着一条盘踞已久的红色产业链。

多位安全圈专家向新京报记者表示,小程的遭受可能与一种被称为“GSM劫持+短信嗅探”的科技有关。其实,这只是个例。此前曾出现过中午收到上百条验证码,结果看到被盗刷的案件。

新京报记者调查发现,这项黑产的入门门槛极低,所需代码均为开源。只应该在网上花费不到30元购入一部摩托罗拉C118手机,黑产从业者便可以窥探到客户电脑内的邮件内容。在此背景下,盗刷银行卡作为可能。更为可怕的是,短信嗅探只是庞大黑色产业帝国中的冰山一角。通过手机号,业内员工还可以运用社工库等方式获悉用户的开房、住址等各种敏感信息,从而可以随意勾勒出用户画像。

经过记者进一步调查,实际上是2G网络协议的天然缺陷为其提供了犯罪的温床。

“准空姐”30秒收29条验证码短信

每每想起起不久前两天晚上的遭到,小程总是额头紧皱。“觉得隐私被泄露了,很担心。”

某天,正准备去吃饭的她将要走出校门没多远,一向安静的手机突然提示声音不断,来自各个APP的验证码短信接踵而来。

小程是一名“准空姐”。不久前,经过6次和竞争对手的争夺,她已经在南方航空的面试中脱颖而出,等待着培训的到来。“看到南航短信验证码的之后像石头人一样,十分担心会对将来有妨碍。”除了网贷和一些支付系统的密码外,两条来自南方航空的验证码让小程非常害怕。对她而言,所有包括“南方航空”这四个字眼的信息都可以轻而易举触及她的今后。

“从来没遇到过这种的事情。”为了逃避这种突如其来的短信提醒声,小程在愣了不到两三秒之后,将手机调为了飞行路径。“因为我点开一个看了一下,每个验证码前面都写着有效时间,就本能地如此做了。”

事后,据统计,小程在不到30秒的时间里,共收到29条验证码短信。

小程不清楚的是,她的此次特殊经历的背后,极有也许隐藏着一条盘踞已久的灰色产业链。有类似遭遇的,也并非只有她一个人。不过,其他人不是每个都像小程一样幸运。

“通过一种短信嗅探设备,可以直接嗅探到电信客户所有的电脑短信。”意图“上岸”的老吕(化名)介绍。“上岸”是黑产从业者中的行话,为了避免风险,一些黑产从业者会在从事一段时间后“金盆洗手”。他表示,“黑产从业者有专门的手机号收集武器,利用采集到的电脑号,可以在点卡网等建立找回密码等操作,实现盗刷。但是,这种设备没法攻击2G网络条件下的电脑。配合降频设备,也可以强行让覆盖范围内手机网络状况变为2G,从而推动降频攻击。”

值得注意的是,这项黑产技术生命力颇为坚韧,虽被多地警方所关注并严惩,但仍在铁腕整治下生存目前。

售价1000元的嗅探技术虽然即使30元?

新京报记者调查发觉,短信嗅探设备易得、操作简便,实际上为黑产从业者建立了非常低的门槛。

“只应该一部摩托罗拉C118手机就可以实现短信嗅探。”一位业内专家告诉新京报记者,“在网上,可以很容易地买到。”

在某电商平台,记者借助搜索关键词“采集C118”后,出现12个名为“C118采集器平台工具全套”的商品。其中绝大多数商品封面或为嗅探成功的平台后台,或为即将改装好的摩托罗拉C118。新京报记者在一个平台后台的封面照片上面中注意到,“您好!您于2018-11-2918:25:16.使用外部电商平台充值服务为135××××××××号码充值50.00元”这句话被用红线标注。“在线学习,包教会设施和平台,可以检测直径约500米范围的2G短信。”其中一名商家告诉新京报记者,“全套设备和平台代码共1000元。”

新京报记者以买家身份和多名嗅探设备卖家获得联系。为了展现产品的真实性,几乎每个嗅探设备的商家,都会主动给记者展示大量其设施正常运行的视频。在嗡鸣的风扇声中,他们将改装过的摩托罗拉C118与笔记本电脑连接妥当。登录平台后不久,实验手机接收到的邮件内容便会发生在视频中泛黄的屏幕中。

虽然,对于这项技术而言,其实“并不值1000元”。

“那些都是骗刚入行的小白的,这套设备的价位完全等价于硬件的价位,不会达到100元。”老吕告诉记者。据其介绍,硬件上,只应该购买一个不到30元钱的摩托罗拉C118手机,用几个常用电子元件改装便可;而硬件上,将设置过的OsmocomBB编译进摩托罗拉C118手机里面,就可以为手机添加嗅探功能。

公开资料显示,OsmocomBB是从硬件层到应用层彻彻底底开源的GSM协议推动工程。因为是开源,黑产从业者可以轻而易举获得该代码,甚至不必大量去学习通信相关专业知识,就能实现并模拟GSM协议,按照自己的意愿随意修改,添加功能。

据安全圈专家于小葵(化名)向新京报记者介绍,除了摩托罗拉C118,还有摩托罗拉、索尼爱立信的多个型号,均可被用于该技术。但是,摩托罗拉C118却变成很多黑产从业者的不二选择。“摩托罗拉C118兼容性最好手机号怎么查询机主信息,价格低廉,所以也就变成了最靠谱的手机。”于小葵说。

值得一提的是,部分系统短信验证码内容的不合理,实际上也间接提供了犯罪的温床。“其实,这个设备没法嗅探到2G短信内容,但并不能嗅探到手机号。”老吕坦言,“用户电脑中这些邮件内容都包括客户的手机号,用这个电脑号登陆一些充值平台,然后点击更改密码以及直接兑换,就可以技术变现。”

在老吕看来,一些系统发送给客户的验证码中直接包括电话号码,实际上也为黑产从业者提供了一定的方便。“不过,也有专门的电脑号码采集器可以收集到客户的手机号。”

只对于2G信号?从4G降为2G也要小心

今年9月17日,2018国家网络安全宣传周——网络安全博览会闭幕,有展厅推出了多种网络黑灰产作案工具,其中便包括无法悄无声息偷走手机短信的“2G短信嗅探设备”。

据介绍,2G短信嗅探设备总材料费用不足100元,但可以做到获取周边任何人的短信内容,危害非常大。基站以广播形式转发到客户手里的加密短信,可被这套设备所截取并破解还原起来,最终被黑产用户推动信息泄露、资金盗刷和网络欺诈等犯罪。此前这些犯罪只对于移动与联通,不对于电信,同时这些犯罪只对于2G信号。

“但似乎,手机在3G或4G时的特定情景下还有或许被监控到,原因是借助特殊设施压制以及信号品质不佳造成信号降频。”知道创宇404实验室主任监隋刚告诉新京报记者。

“2G本来就是开源的,在数据存储过程中也没有加密。”隋刚向新京报记者介绍说,在邮件嗅探中,C118手机也是扮演着一个伪基站的角色。

伪基站又称“假基站”,可以运用移动信令监测平台观测移动通信过程中的诸多信令过程,获得手机客户当前的位置信息。按照通信协定世界的“游戏规则”,谁来先跟你“握手”,设备便会优先作出否认。伪基站启动后才会干扰和屏蔽一定范围内的运营商信号,之后则会搜索出附近的手机号,主动握手,并将邮件发送到这种号码上。屏蔽运营商的信号可以大幅10秒到20秒,短信推送完成后,对方电脑能够再次搜索到信号。

给不法分子可乘之机的,却是2G网络的天然缺陷。“2G网络其架构本身就是开源的,其使用的GSM协议也都是明文传输。因为并没有加密,所以在存储的过程中就可以嗅探到。将C118连接至电脑,然后用类似Wireshark的网络抓包软件直接抓包,就可以抓起来通信过程中的所有指令。”隋刚说。

虽然,听上去骇人听闻的GSM短信嗅探技术只是没有自己的软肋。据隋刚介绍,GSM短信嗅探技术的瓶颈,主要有两方面,“一方面是摩托罗拉C118发射功率有限,黑产从业者唯有在‘猎物’附近时才会实现嗅探,距离被严重限制;另一方面是这样方式获得的信息非常单一,只能获取短信验证码,所以没法做与短信验证码相关的事情。”

隋刚说:“我们能做的事情也有众多,比如说U盾等实体二步认证软件就可以较好地防止这些攻击。”

全链条:获取身份证号、银行账户、支付帐户

新京报记者进一步调查发觉,GSM短信嗅探攻击已基本推动全链条化。在电信客户的邮件验证码、手机号码被劫持的的基础上,黑产从业者可以借助社工库等方法获得身份证号码、银行账户、支付系统帐户等敏感信息。

在一个名为“C118研究社嗅探学习群”的QQ群中,一则与查询个人信息相关的广告显示,“可查卡查证”。有外媒曾在报导中提到,记者花费700元就抢到同事行踪,包括乘机、开房、上网吧等11项记录。在另一个名为“短信设备”的QQ群中,一名声称出售邮件号码采集器的买家表示,“通过号码采集器可以收集到一定范围的手机号码。”

在这个QQ群里,共聚集着377名黑产从业者。每天,如何“赚大钱”成为群内学习和探讨的焦点。

那么,黑产从业者是怎样借助手机号来查到多种个人信息的呢?新京报记者看到,通过社工库并不难实现个人信息的查询。所谓社工库手机号怎么查询机主信息,即一个数据资料集合库,包含有长期被泄露的数据。通过这种数据,社工库的使用者可以随意勾勒出一幅用户的网络画像。

有接近黑灰产的专家强调,随着中国监管日益严格,社工库通常只供黑产团伙内部使用。并且,目前灰产从业者有向美国转移的态势。在暗网上的某个交易行业中,新京报记者看到大量包括“个人信息查询”的交易帖。其中一则帖子中显示,可以查户籍信息、开房信息、婚姻、宽带。在该交易帖中,根据查询信息不同,价位也从0.014BTC-0.15BTC不等。交易信息一览中显示,该商品价格为1美元,用户可以借助调整购买数量来满足不同意愿。在不可追踪的暗网交易行业中,该服务“颇有卖相”,截至4月28日,该商品显示已被购买1368次。

■分析

短信验证码安全吗?

愈演愈烈的黑产,引发他们对电脑短信验证码原本是否足够安全的探讨。有关专家表示,现在手机验证码能做到的东西(转账、实名等)尚未远远超过了它原本安全性的范围。

据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全行业规模为450多万元,而黑灰产已达近千万元规模;全年因垃圾短信、诈骗信息、个人信息窃取等导致的经济代价估算达915亿元。而且电信诈骗案今年以20%至30%的速率在下降。

另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断更新。2018年,活跃的专业科技黑灰产系统多达数百个。

那么,面对规模极其庞大的黑灰产,短信验证码是否早已变得捉襟见肘了呢?为此,隋刚认为,虽然在嗅探的场景下,短信验证码并不安全,但是就现今来说,短信验证码仍是一个积极可行的方案。

“就现在状况来看,如果将短信验证码换成其它的验证方法,无形之中必定会加强使用成本。”隋刚告诉新京报记者,“安全是相对的,就看愿意付出很大的损失。与便利性相平衡,短信验证码相对适合。安全本身就是提高攻防双方的成本,并没有绝对的安全。”

如何防范短信嗅探?

那么怎么避免被黑产截获短信呢?2018年2月,全国信息安全标准化科技委员会秘书处公布《网络安全实践手册——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

该指引强调,攻击者在截获短信验证码后,能够假冒受害者身份,成功借助移动应用、网站服务提供商的身份验证安全措施,实施信用卡盗刷等网络犯罪,给用户带来经济代价。指引同时强调,缺陷修复难度大。目前,GSM网络使用双向鉴权技术,且短信内容以明文方式存储,该弊端由GSM设计导致,且GSM网络覆盖范围广,因此修复难度大、成本高。攻击过程中,受害者的手机信号被杀害,攻击者伪造受害者身份接入通信网路,受害者通常无法觉察。

那么,面对GMS短信嗅探的恐吓,我们能否真的束手无策呢?有人士建议,用户可以规定运营商开通VoLTE功能(一种数据存储科技),从而防止短信被劫持的或许。“也就是说,不再使用2G网路存储短信,而是让短信通过4G网路存储,从而防止无线监控窃取短信。”也有学者觉得,运营商应尽早更换掉2G网络。通信运营商应考量推动淘汰2G网络科技,以更大程度保证信息安全。据介绍,在国际上,2G网络已被众多运营商所放弃。

上述指引也建议各移动应用、网站服务提供商改进客户身份验证机制,选用一种或采取多种方法组合,加强安全性:如短信上行验证(提供由客户主动发送邮件用以验证身份的功能)、语音通话传输验证码、常用仪器绑定、生物特性识别、动态选择身份验证方法等。

新京报记者李大伟lidawei@


本文地址:http://www.tonghuachaxuns.com//chanpin/12481.html