uyarmak! Henan'daki birçok yer "Siyah Üç Kilometre" için işe alındı: cep telefonları "otomatik olarak" tüketiliyor ve bazı insanlar 100.000 yuan'dan fazla kaybediyor
Cep telefonumu veya banka kartımı kaybetmedim, QR kodunu taramadım veya kısa mesaj bağlantısına tıklamadım, uyandım ve banka kartındaki para gitti! Son zamanlarda Zhengzhou, Xinxiang, Henan Eyaleti vb. Birçok toplulukta yaşayanlar çok tuhaf bir olay ile karşılaştılar: Mobil ödeme platformunun banka kartını bağlamışlar ve gecenin ortasında gizemli tüketim ve açıklanamaz hırsız tarafından kaydırılmışlardı.
Muhabir, polisin derinlemesine soruşturmasını izledi ve şüphelinin "siyah üç kilometre" yi ayarlamak için siyah teknoloji kullandığını gördü. Bu aralıkta, her mesaj, cep telefonunun aldığı her doğrulama kodu ve bağlı banka kartındaki para, şüphelinin parmak uçlarında "iz bırakmaya" eşdeğerdir. Hırsızın arkasında ne tür risk boşlukları vardır? Nasıl önlenir?
Üç kilometre içindeki tüm banka kartlarını "koklamak"
Xiao Wang: "Uyuyordum ve telefon metin mesajlarının çalmaya devam ettiğini, nerede ve ne zaman binlerce doları harcadığımı söylediğini duydum."
Mayıs 2018'de bir gece geç saatlerde, sadece birkaç dakika içinde, düzinelerce metin mesajı Henan Eyaleti, Xinxiang'dan Xiao Wang'a uykusundan uyanmasını hatırlattı.
Metin mesajının içeriği, tüketim için bir kesinti bildirimidir. Xinxiang Şehri, Yanjin İlçesi Kamu Güvenliği Bürosu 3 Numaralı Ceza Soruşturma Filosu lideri Chen Ting, Xiao Wang ile aynı toplulukta yaşayan birçok kurbanın aynı deneyime sahip olduğunu anlattı:
Chen Ting: "Sabah saat iki veya üç, saat üç veya dört oldu ve cep telefonu doğrulama kodlarına benzer çok sayıda ödeme kısa mesajı aldı."
Polis, para akışını takip ederek, başında Sun'ın bulunduğu beş şüpheliyi tespit etti ve başka birinin banka kartını manipüle eden "siyah teknoloji" de su yüzüne çıktı.
Polis olay yerini tutukladı: "Peki ya işler? Nerede ..."
Polis: "Bu cihaz, onların toplama cihazıdır. Toplama cihazı, China Mobile ve China Unicom'un cep telefonu numaralarını toplar. Buna, cep telefonu metin mesajlarını yakalamak için kullanılan" koklama "cihazı denir."
Sun'ın itirafına göre, Fujian Eyaleti, Longyan'da çalıntı banka kartları için bir "koklama" cihazı satın aldıkları çevrimiçi bir "koklama" cihazına sahipler. Daha sonra polis Longyan, Fujian'a koştu ve şüpheli Zhang'ı tutukladı.
Başkalarının bilgilerini ve doğrulama kodlarını yakalayıp sonra da çalabilecek ne tür bir ağ "kara teknolojisi" "koklama"? Şüpheli Zhang polise şunları söyledi:
Zhang: "Bu cep telefonu numarası cihazımın kapsama alanında. Doğrulama kodunu engelleyebilir, cep telefonu numarasıyla bazı uygulamalara, web sitelerine ve web sayfalarına giriş yapabiliriz ve sahibinin bazı kişisel bilgilerini bulabilir ve sonra bunları kullanabiliriz Hileli. "
Satıcı: "Koklama", hesaba giren parayı açtı
Birçok tarafla iletişim kurduktan sonra, muhabir anonim olarak "Sniffer" adlı bir QQ grubuna girdi. "Chuang Fuli Electronic Sniffer" adlı grubun bir üyesi şunları tanıttı:
Satıcı: "En son cep telefonu türü SMS" dinleyicimiz ", yakındaki cep telefonu metin mesajlarını doğrudan" koklayabilir "."
Muhabir, "koklama" ekipmanı satın alma niyetini açıkça ifade etti ve ardından, satıcı tarafından sağlanan bağlantı yerine göre Guangzhou'daki harap bir binaya geldi. Dışarıda insanlar var, yirmili yaşlarında bir genç muhabiri kabul etti:
Satıcı: "Merhaba, hangi ürünü görmek istersiniz?"
Muhabir: "SMS koklama cihazına bir göz atmak istiyorum."
Satıcı: "Bir aralık bloğu mu yoksa belirlenmiş bir blok mu istiyorsunuz?"
Muhabir: "Yakınlarda kesilen türden."
Satıcı: "Yakındaki bir engelleme, ne kadar uzakta olduğunuza bağlı olarak bir ila beş kilometre arasında engelleme anlamına gelir."
Menzil yakalamaya ek olarak, satıcı ayrıca özelleştirilmiş hizmetler, yani belirli bir numara yakalama sağlayabileceğini söyledi. Karşı tarafın telefon numarasını bildiğiniz sürece, kısa mesajlarını ve doğrulama kodlarını yakalayabilir ve ardından cep telefonuna bağlı banka kartını çalabilirsiniz:
Muhabir: "Belirlenmiş numara yakalama için herhangi bir mesafe sınırı var mı?"
Satıcı: "O zaman hayır, numarasını öğrenin ve içeri aktarın."
Muhabir: "Numarasını biliyorsam ve diğerleri Pekin'de ise, ben de araya girebilir miyim?"
Satıcı: "Evet, belirlenen numara yakalama bu mesafeyi sınırlamaz."
Daha sonra satıcı, muhabirin kontrol etmesi için ekipmanı çıkardı ve "koklama" uygun bir yere yerleştirildiği sürece hesabına para koymaya devam edebileceğini söyledi:
Muhabir: "Hala bir cep telefonu getiriyor musunuz?"
Satıcı: "Yani, ele geçirdiğiniz bilgiler bu cep telefonunda toplanır, bir başkasına aktarsanız bile, bilgisayar aracılığıyla dışa aktarılır. Ödeme platformunu kullandığınız bazı yerlere gidip müdahale ederseniz bir saat boyunca onu kesersiniz. İki saat yeterli.
Muhabir deneyi: cep telefonu "koklama" ile kontrol ediliyor
İşlem tamamlandıktan sonra, satıcı hızlı teslimat yoluyla Şangay'dan muhabirlere bir dizi "koklama" ekipmanı gönderdi ve pakette küçük bir U diski gizlendi. Muhabir paketi aldığında, "koklama teknisyeni" olduğunu iddia eden bir çağrı, ekipman kurulumunu aradı ve uzaktan yönlendirdi:
Koklama teknisyeni: "Bu U disk sistemini bilgisayara takın ve ardından doğrudan U disk sistemine önyükleyin."
Yükleyicinin tanıtılmasıyla, "satıcı," SMS koklama "komut sistemindeki" engelleme programını "gizler - U disk. İşlem süreci, çevredeki kullanıcıların cep telefonlarını taramak için basitçe" koklamayı "kullanmaktır. Ve sonra kullanıcının SMS'ini yakalayın. Aynı zamanda, kullanıcı SMS'i kolayca fark edilmeden normal şekilde almaya devam edebilir. Yakalanan bilgiler, gönderenin ve alıcının cep telefonu numaralarını ve bilgilerin içeriğini içerir. "Koklama" taramaya başladığı sürece neredeyse Bir ila beş kilometre mesafedeki tüm cep telefonları kısa mesajı aldığında, kullanıcının bilgisayarı da aynı kısa mesajı alacaktır. Satıcının "teknisyeni" muhabire bir gösteri yaptı:
"Sniffer" teknisyeni: "İlk kesişim kırmızı, ikincisi ve üçüncüsü mavi. Her iki taraf da görülebiliyor ve görüntü aynı. Frekans noktası dışarıda ve toplamda 12 tane taradık. Sonra istiyoruz Bunlar eşittir işaretinden sonraki sayılardır. "
Cep telefonu gizliliğine karşı "koklama" ne kadar güçlü? Muhabirin deneyini izlemek, insanları izledikten sonra ürperiyor!
Güvenlik kara deliği milyonlarca özel bilgi sızdırıldı
Daha da korkutucu olan şey, "koklama" ekipmanı satın alırken, satıcının isimler, telefon numaraları, ev adresleri ve hatta aile üyelerinin isimleri ve telefon numaraları dahil topladığı "kişisel bilgi" materyallerini de vermesidir. Ayrıca banka kartı numarası, hesabı açan banka ve hatta banka kartı şifresi gibi daha yüksek bir kişisel bilgi seviyesi vardır.
Muhabir, sıradan kişisel bilgilerin çoğunun kurye numarasıyla toplandığını ve bazı bilgilerin "alındı işareti" kelimesini içerdiğini fark etti. Bu milyonlarca mesajın adresleri arasında Henan, Guangdong, Hunan, Sichuan, vb. Yer alıyor ve ülke genelinde birçok ili kapsıyor.
(Davayı çözdükten sonra, polis "koklamanın" çalışma prensibini açıklayacaktır)
Telefonun "koklanmasını" önleme
Sabahın erken saatlerinde parola değiştirerek hırsızlık yapıldı, polis teftişlerinden kaçınmak için cihazlar postalandı ve kişisel bilgiler yasadışı olarak toplandı. "SMS koklama" çalma fırçaları tam bir siyah çıkar zinciri oluşturdu.Her bağlantının kendi iş bölümü ve işbirliği vardı. Öyleyse kendimizi bu tür tuzaklara düşmekten nasıl alıkoyabiliriz?
Bu yılın Mayıs ayında, Henan, Zhengzhou'da da birkaç hırsızlık ve diş fırçalama vakası vardı.Çalınan kurbanların en büyük miktarı 100,000 yuan'den fazlaydı. Yanjin, Xinxiang'daki çalıntı silme vakası gibi, kurbanların neredeyse tamamı aynı toplulukta yaşıyordu ve çalınan silme zamanı da sabahın erken saatlerinde yoğunlaşmıştı. Olaydan sorumlu polis, "koklama" cihazı tarafından hedef alındıklarında, cep telefonunun sinyalinin anormal olabileceğini, hızla 4G'den 2G'ye değiştiğini ve ardından doğrulama kodlarının bulunduğu kısa mesajlar aldığını ve ardından banka kartları ve Alipay'in çalındığını keşfetti. Fırçala. Zhengzhou Kamu Güvenlik Bürosu Erlugang Şubesi Vaka İnceleme Tugayı'nın kaptan yardımcısı Shi Fei, şunları tanıttı:
Shi Fei: "Gerçek baz istasyonunu ortadan kaldırmaya ve sözde baz istasyonu prensibini kullanmaya eşdeğerdir. Cep telefonunuz bu baz istasyonuna bağlandığında ve bir metin mesajı aldığında veya gönderdiğinde, makinem de metin mesajını alabilir. Bu bilgileri aldıktan sonra gece kütüphaneye vurma işlemini yapacak. "
Shi Fei, birçok kişinin Alipay hesabının cep telefonu numarası olduğunu söyledi. Şüpheli, bu cep telefonu numarasını Alipay veya diğer üçüncü taraf ödeme platformlarında, örneğin şifreyi değiştirmek için kullanır ve ardından cep telefonuna şifreyi değiştirmek için dinamik bir şifre kısa mesajı gönderilecektir. O zaman, "koklayan" cihaz bu şifreyi eşzamanlı olarak görecek ve çalmak için şifreyi kullanacaktır:
Shi Fei: "O sırada ele geçirdiğimiz SMS" koklama "ekipmanının tamamı şüphelinin kendisi tarafından değiştirildi."
"Koklamak" kulağa korkutucu gelse de, bu suçluların istediklerini yapabilecekleri anlamına gelmez ve biz de etkili önlemler alabiliriz. Shi Fei, cep telefonu sinyali aniden 2G'ye düşerse ve birçok bilinmeyen SMS doğrulama kodu alırsa, cep telefonunun "koklama" cihazı tarafından ele geçirilmiş olabileceğini söyledi.
Shi Fei: "Bir konut sakini, iş ve yaşam yerindeki 4G şebeke sinyali çok stabil olduğunda, 2G çalışma durumuna ulaştığında, günlük iş ve yaşamında cep telefonu sinyalinin aniden şebekeye düştüğünü fark ederse, Sahte bir baz istasyonu veya kısa mesaj koklama 'cihazı açıldı. Şu anda sakinlerimiz buna büyük önem vermelidir. Kayıpları azaltmanın en güvenli yolu, konut sakinlerinin mülklerinin güvenliğini sağlamak için cep telefonunu kapatmak veya uçuş durumuna girmektir. "
Polisten önemli hatırlatma
!
"Koklayarak" çalınmayı önlemek için aşağıdakileri yapmanız gerekir:
1. Cep telefonu numarası, kimlik numarası, banka kartı numarası ve ödeme platformu hesap numarası gibi hassas özel bilgilerin korunması gereklidir.
2. Cep telefonunuzun sinyali aniden 4G'den 2G'ye düşerse, cep telefonunuzun saldırıya uğraması mümkündür.Lütfen uçak modunu geçici olarak etkinleştirin.
3. Bilinmeyen bir SMS doğrulama kodu alırsanız, ele geçirilmiş olabileceğini hemen anlamalı ve geçici olarak kapatmayı düşünmelisiniz.
4. Sabah uyanırsanız ve gecenin ortasında garip bir doğrulama kodu metin mesajı görürseniz, bir "kısa mesaj koklama" saldırısıyla karşılaşmış olabileceğinizi düşünmelisiniz. Paranın çalındığını fark ederseniz, banka kartınızı hızlı bir şekilde donduracak, metin mesajı içeriğini saklayacak ve polisi arayacaksınız.
