热门:“互联网嗅探”偷看周边手机短信验证码，武汉5人深夜被刷3万

本篇文章2604字，读完约7分钟

我的手机和银行卡都没丢

醒来就没钱了

……

几个月前

湖北武汉很多市民

我遇到了这样奇怪的事情

他们绑定了支付平台的银行卡。

半夜被刷了盗窃

随着警察的调查和剥茧，几起在“网络嗅探”中实施诈骗的新案件被解决，两名嫌疑犯落入网络。 据了解，这是湖北省自发的第一起网络嗅探事件。

1

手机和卡都不离开

五个人被偷刷了三万多元

年11月17日早上，湖北省武汉市汉阳区二桥街辖区住户郭先生起床后，拿着放在床上的手机，一瞬间，从凌晨1点到3点之间，他连续收到了平台验证码、银行卡费用等30多条手机邮件。 感觉糟糕的他一查，自己的银行卡和支付平台一共被偷了19000多个。

手机在手上，银行卡从未丢失过。 为什么钱被涂了呢？ 郭先生报警了。 武汉市汉阳区公安局二桥派出所迅速介入调查。

在民警跟进的3天内，二桥街管区再次发生了4起类似事件，受害者中最少的盗窃2000多起，5起事件共计刷了3万多起盗刷。

民警对这些事件进行了并列调查，发现了事件发生在凌晨1点左右，受害者5人之间的距离在300米以内，受害者的手机和银行卡没有丢失等共同特征。

综合以上特点，民警初步判断，犯罪分子有可能采用最新的电信诈骗方法“疑似基站+网络嗅探器”，窃取个人新闻后实施盗窃刷犯罪。

据警察说，年，武昌区中南路、洪山区徐东大街等发出了同样的警报，犯罪方法高度一致。 受害者的手机在夜间收到了很多陌生邮件，第二天起床后，发现银行卡等账户的资金正在转移。

据民警透露，嫌疑犯通过在犯罪区域内设置固定疑似基站，或设置车载移动疑似基站，搜索并接收一定范围内的手机信号。 民警全面触摸了立案区域内酒店、酒店、公寓等重要部位，发现赵某和舒某有重大犯罪嫌疑，进行追踪，最终逮捕了赵某和舒某。

嫌疑犯说，偶然接触到网络嗅探知识后，引起邪念，在网上购买网络嗅探器的相关设备，在武汉、赤壁、长沙等酒店和公寓租房，设置疑似基站，用嗅探器设备覆盖范围内的手机顾客。 然后，他们使用取得的手机号码注册到一点支付平台，使用嗅探装置监听验证码，取得顾客的姓名、身份证号码、银行卡号码的消息，最终进入第三方信息平台盗窃账户资金 从去年9月到现在，赵某和舒某利用上述手段获利30余到20余万元。

2

什么是伪基站

什么是网络嗅探

要弄清楚这些问题，必须从手机和基站开始。 手机众所周知，那个基站是什么呢？ 简单来说，基站是移动通信交换中心和手机之间的信号纽带。 没有基站，手机就没有信号，只有一个玩具。

这么说来，手机和基站是“情侣”。 但是，“情侣”之间也有可能被第三者插队。 以前，这个第三者是“伪基站”。

“虚拟基站”通常由主机、笔记本电脑或手机构成，虚拟基站设备运行时，根据手机的设计特征，积极对照附近的基站信号，选择最强的申请访问，但虚拟基站不会拒绝。

沈阳公安反电信网络犯罪检测控制中心专门介绍:

首先，罪犯利用2g移动互联网下的gsm协议栈，根据开源项目的osmocombb进行评级优化，结合专用手机，组装了便于携带的消息嗅探器设备。

然后，通过虚拟基站的号码收集功能取得一定范围的潜在手机号码，然后在临时支付网站或移动应用程序的登录界面上通过“消息认证码登录”路径登录，利用消息嗅探器，

然后，第三者通过支付查询对象的手机号码，匹配相应的顾客名和实名新闻，与黑产社会工库等违法手段相关联地取得目的身份证号码、银行号码等新闻。 由此掌握目标的四大。 手机号码、身份证号码、银行号码和邮件验证码。

最后，通过获得的四大物品，实施与支付和借贷等资金流动相关的各种登记/绑定/解除绑定、费用、小额贷款、信用扣除等恶意操作，对目标实施盗窃刷和信用卡诈骗犯罪。 就这样，受害者的半生积蓄不知不觉就没了。

3

如何防止网络嗅探器犯罪？

警察说，在以前传达的虚拟基站诈骗中，犯罪者通过虚拟基站向受害者的手机发送诈骗消息，但随着人们对消息诈骗的意识提高，很多人不一定会上当。 但是，该嗅探诈骗在受害者完全不知道的情况下，通过技术手段知道受害者的手机号码和邮件验证码，与黑产文库组合盗窃银行卡，无需在受害者的手机中嵌入特洛伊木马，在受害者的手机上发布新闻。 这是因为比以前传达的假基地诈骗手段更隐蔽，取证的难度也更高，更大。

需要注意的是，通常消息嗅探器技术只能获取消息，无法拦截消息，因此不法分子选择在深夜犯罪。 因为这时受害者会熟睡，不会观察异常的信息。

搜索网上的资料发现，同样的事件也发生在四川希汉。 年2月至11月，什邡市相继发生类似事件50余起，涉案金额接近60万元。

3月27日，南昌市西湖区人民法院开庭审理了江西省首次利用邮件探测设备实施网络盗窃费用的案件。 明确了胡某被告、李某被告、何某被告3人通过qq、微信认知后，分工合作共同实施盗窃。 胡某利用邮件嗅探器取得周围500米以内可以犯罪的手机号码和机主名，再把这个消息转发给上线李某。 李某向别人查询该手机号码的机长身份消息以及相关的银行卡消息，将该消息转发到其网上的哪里。 什么样的利用短信验证的方法可以在博彩网站上迅速支付刷子，或者在微信、支付宝( Alipay )上在京东商城花费费用？ 一个月来，被告人胡某和李某一起，和何某一起，和别人一起犯了两项罪行，偷了别人财产共计8671元。

4

如何有效地防止互联网上的嗅探刷？

据民警介绍，市民不得将尽可能多的现金存入绑定平台的银行卡，必须限定费用和转账额。 另外，晚上睡觉前关闭，设定飞行模式，可以提高被嗅探的难度。

平时要做好手机号码、身份证号码、银行卡号码、支付平台账户等敏感的个人新闻保护。

支付宝( Alipay )开始高级验证。 客户可以登录支付平台，提高指纹认证、声纹认证等安全认证措施。

睡觉时手机可以选择飞行模式。 如果没有特别的情况，睡前关闭是非常简单的预防措施。 关闭手机就没有信号了，嗅探装置就不能取得你的手机号码了。

给资金账户投保。 支付平台通常有“帐户安全保障”，客户可以自己选择是否投保。

最后警察注意到了

如果没有切断电源

早上起床后我看到了奇怪的验证码消息

一定要调查是否遭遇了嗅嗅嗅器攻击

如果发现自己的银行卡和支付账户不明被盗

请不要慌

一定要在第一时间固定证据

我要报警110

资料来源/综合江苏情报齐鲁晚报

裴莹

监制/何永鹏田珍祥

正文原标题:“小心！ 骗子半夜“窃听”邮件验证码的话，偷的话就几万个……。