除非你完全没有任何网络支付、网银等网络金融账户
你完全没有任何的银行卡
你到哪里去都是用纸币
那么你可以关闭本文,你赢了
只要你有网上的金融账户,你就必死无疑
我先问你,我们的网络账户的最后一道安全防线是什么?
姓名?密码?
错!我们的目前网络账户的最后一道防线是我们的手机
我们密码忘记怎么办?手机短信验证码恢复
我们需要更改密码怎么办?手机短信验证码改
我们网络支付要确认怎么办?手机短信验证码确认
是不是?
不知道从什么时候开始
我们的手机验证码成为了我们的最后一道防线
ok,如果我告诉你,我可以把你的手机彻底偷掉你觉得可能吗?
不是真的来偷你的手机噢
而且把你手机的信息完全搞过来
你觉得可能吗?是不是觉得不可思议?
不需要你点击任何的链接
不需要你输入任何的东西
不需要植入什么木马
只需要你开机,你手机开机你就死
没有任何东西可以抵挡
千真万确,你别不信
这个可以做到?完全可以
这个东西其实是一项古老诈骗技术的升级版本
囡囡也不知道那些人怎么想的
有点脑子都不用在正道上
不知道大家有没有听说过一个东西叫做伪基站诈骗?
大家都知道,我们的手机是连在运营商搭建的基站上的
一般都是连接在距离我们最近的那个基站
大致示意图是这样的
伪基站是什么意思?就是他搞了个和正规基站差不多的东西
然后靠近你的手机
这个靠近不是贴着你身边哦
而是带着无线设备靠近你
比如靠近你的小区、你的大楼等等
此时他的信号强过正规基站
利用一系列的技术,你的手机就连到他的基站上了
这个是伪基站的原理,看不懂可以略过,我看了有点头晕
伪基站诈骗能干嘛?
我们都知道,正规官方短信,比如10086都是通过基站发给我们的
此时,如果我们的手机连到伪基站上
那么他就可以以各种官方号码给我们发信息喽
比如让我们点击各种恶意的链接等等
此种技术已经不知道成功了几次了
具有极高的欺骗性
你可能会不屑一顾
这种我早就知道了呀
我只要不去点,不去理会,它能拿我如何?
不好意思,现在的技术升级了!
完全不需要你做任何操作
你的钱就没了
以为我们在瞎说?请看几个官方报道
目前网上已经炸了
炸的原因有两个:
1、我们的的确无法防范,只能等死
2、抓人的难度非常的大
这项升级的技术学名叫做:
“伪基站GSM劫持+短信嗅探技术”
来看一下这个设备是什么样子的
如何?简单吧?小巧吧?精致吧?
一个小拉杆箱就能搞定
随处拉随处操作,方便快捷
那么这个东西到底是怎么搞定的?
我们结合一个网友的经历来说这个事情
还是老规矩,先放报案回执,证明事情是真的
一般这种事情都是在深夜
他拖着一个小行李箱来到了你的小区旁
没有任何动静,你还在熟睡
他熟练的打开了设备
伪基站的无线信号已经盖过了正规基站
他成功的介入到正规基站和你手机之间
经过一系列操作后,你的手机已经连接到了他的基站中
连接基站不代表他能控制你的手机
只是让你的手机连上他的基站
此时,你还在熟睡
此时,他开始搜索周围所有能覆盖到的手机号码
除了你之外,可能还有其他人
可能有上百个手机号码被他搜寻到
此时,你可能奇怪了,半夜三更
即使我的手机连到了他的基站
他能干嘛?半夜让我起来点诈骗链接?
非也~此时他要做的是两件事情
一个是开启短信嗅探设备
此刻,你还在睡熟
我们都知道,发送短信和打电话都是2G网络
此时他的基站也是2G的,只需要一个最原始的2G手机
他就能监听、嗅探到所有正规基站发给你的短信
你或许更奇怪?他要我的短信干嘛?
此时他要做的就是第二步
用你的手机号去尝试登陆各种网银账户、支付账户
这种操作官方称为“撞库”
因为现在很多的网上账户都是用手机号码注册的
此时你可能又要笑了
他又不知道我的密码,有什么用?
我问你们,是不是现在很多网上账号都是可以用手机验证码登陆的?
本来手机短信验证是我们的最后一道防线
但是现在这道防线却成为杀我们的最有力武器
甚至我们账户的很多密保都是依赖手机短信
连我们的微信账户都是可以通过手机短信登陆
这个大家应该都知道?
呵呵呵,此时此刻,你是不是猜到他要干嘛了?
对!在用软件对几百个网络账号登陆之后
他发现了你的好几个账户都是用自己手机的
然后他就会尝试用你的手机号码登陆
选择短信验证码,此时网络平台就会发一个验证码给你
这个验证码呢?在他手上!
他嗅探到了你的短信验证码
然后直接通过短信验证码登陆你的账户
甚至更改你的密码,包括用你的网银账户付款
这些都需要验证码,而他轻松就能全部截获
而此时,你依然在熟睡
等到你早上起来看手机时,就会看到几百条验证码信息
看看这些信息的时间,都是在深更半夜
这些都是他都是在你熟睡之后的操作结果
登陆了你的账户,更改了你的支付密码
用你的钱买了很多虚拟物品,比如Q币
钱花光了还不算,还在网上给你开通了各种借贷服务
让你莫名其妙背了很多贷款
这些贷款都刷到了他的账户中
有人可能要问
我晚上收到那么多条短信我不会醒?
呵呵,不好意思,你晚上是收不到的
这些信息都是在他离开之后,比如早上
一下子全部涌到你的手机中
看下这位网友的原话
为什么晚上没有实时收到而是早上一下子?
因为正规基站发短信给你是有一个机制的
你的手机收到后其实会反馈一些字节表示自己收到了
那么基站就会删除短信认为你收到了
而伪基站只是截获短信,并没有像正规注册手机那样的反馈功能
所以诈骗者可以读到短信内容
警方千辛万苦抓获的采用这种方法犯罪的嫌疑人
对于正规基站来说
发出去的消息石沉大海没有反馈
它肯定还会继续发送给你
这就是当伪基站离开后你的手机正常连接正规基站后
整晚堆积的短信会一股脑发给你
你的手机在你的睡梦中被人当成了赚钱的工具
看到这里,你大概可以明白了
这种方式可以抵挡吗?不行
可以预防吗?不行
我们就犹如案板上的鱼肉任人宰割
哪怕你支付宝、微信里没钱,只要你开通了网银
他都可以直接通过短信验证码的方式把你的钱全部转走
而这一切,只需要一个人+一个包
走到哪里就能盗刷到哪里
如果你恰好在他无线设备的覆盖范围内
等死是你唯一的出路
即使在白天,如果你的手机经常收到类似信息
在你本人没有任何操作的情况下
就有可能是有人拿你的手机号在盲测撞库
对于网上各种支付平台来说
你发出了支付的要求,平台给你发短信确认,你确认了,平台有错?
没有,对网上平台来说一切都是正规操作
我都发短信给你了,你自己收到验证码确认了,怪谁?
所以,一旦发生损失,后续的维权索赔也是非常的艰难
这是他和京东支付宝等的交涉过程
可谓步履维艰
这是盗刷者登陆他账号后留下的设备信息
后续经过数天的交涉也是一波三折
这些钱能不能拿回来还是个未知数
几天之后两大平台才给出回复
而截至发稿
支付宝方面给出的信息依然是无法理赔
这钱可能真的拿不回来了
可以看到,这种技术给我们造成的损失非常的大
究其原因有很多,通信运营商的技术不够完善是主要原因
对于我们个人用户来说,根本无法防备
几乎就等同于手机被人拿走后进行各种操作
请问如何防范?几个公安大V也证实了
这种操作的确无法防范
更让囡囡担忧的就是现在这种技术我们已经无法防范了
而且有越来越成熟的趋势
越来越成熟代表什么?代表作案的人越来越多
随随便便一个人买套设备学习一下操作就行了
囡囡再次重申,连警方都认为这种技术我们无法防范!
只要碰到,我们肯定死!
而且技术据说还在不断升级
连警方都在呼吁各大APP平台和运营商一定要改变一下了
否则这个东西一旦铺开,后果不堪设想
可以看出,我们真实信息管理问题出来了
我们的个人隐私信息遭到大规模的泄露
成为了一把双刃剑
那么肯定有人要问囡囡
那怎么办?
囡囡悲观的认为,等死吧
对于我们大多数人来说,基本没有办法
警方给我们提供的方案是……晚上关机……
不仅江宁公安认为晚上关机是最好的选择
其他几个公安公众号也认为关机是唯一防范方法……吐血
让伪基站无法劫持到我们的手机信号也就没事了
但是……这个貌似不大现实
江宁认为的开飞机模式,手机信号关闭,WIFI开着提供联系
囡囡觉得也不靠谱,万一晚上有个急事肯定是打电话靠谱啊
微信这种还是不靠谱的,不见得告诉每个人:
晚上有事情找我就发微信?和我视频?
囡囡认为,如果这个盗窃技术真的成规模了
让我们晚上关机失联不现实
你说要注销掉所有的网站也不现实
各大运营商要马上更换设备升级技术也不现实
有可能对于移动支付来说这是史上最大规模的打击
几乎捏死了移动支付和快捷支付的7寸
解决办法?要么运营商开发新技术
让伪基站和短信嗅探设备无效
无法入侵网络,但是即使开发出来
全国部署更换设备的话没个一年半载肯定不行的
要么就是各大平台更换验证方法
取消短信验证?改为脸部动态识别验证?
这恐怕也不是一时半刻能解决的
囡囡想了半天认为唯一可行的就是双手机号
一个是平时打电话联系的号
一个是专门用来网上账号注册的
后者需要时才开,不需要时比如晚上就关掉
这办法虽然也不怎么高明
但貌似是目前唯一的不影响正常网上支付和生活的办法
很多网友都吓死了
现在我们唯一能祈祷的就是这项技术不要大面积应用和成熟
毕竟他用的也是无线设备,每次能搞的手机数量有限
不过这也足够吓人了,放在任何人头上都是惨重的损失啊
希望本文能起到提醒的作用,希望大家帮忙扩散下!
让更多人知道这是怎么回事
真的是太吓人了!
推荐一个不错的公众号: