沒丟手機(jī)也沒丟銀行卡,，沒掃二維碼也沒點(diǎn)短信鏈接，一覺醒來銀行卡里的錢竟然沒了!最近,，河南鄭州,、新鄉(xiāng)等地多個小區(qū)的居民遇到了這樣的離奇事件，他們綁定手機(jī)支付平臺的銀行卡,，半夜三更被神秘消費(fèi),、莫名盜刷。

“嗅探”三公里內(nèi)刷爆所有銀行卡

受害人小王：“正睡覺,，聽見手機(jī)短信一直響,，說我在哪哪哪幾點(diǎn)消費(fèi)了幾千塊錢,。”

2018年5月的一個深夜,，短短幾分鐘,，幾十條短信提示聲，把河南新鄉(xiāng)的小王從睡夢中驚醒,。

短信的內(nèi)容是消費(fèi)扣款的通知,。新鄉(xiāng)市延津縣公安局陳亭介紹說，跟小王住在同一小區(qū)的多名受害人,，都有同樣的遭遇：都是在凌晨的兩三點(diǎn),、三四點(diǎn)鐘，手機(jī)接到大量的類似于帶有驗證碼的付款短信,。

通過追蹤資金流向,，警方很快鎖定了以孫某為首的五名犯罪嫌疑人，操縱盜刷他人銀行卡的“黑科技”也浮出水面,。

警方介紹說,，作案工具一個是采集設(shè)備，用來采集移動,、聯(lián)通手機(jī)號,，還有個是“嗅探”設(shè)備，用來專門攔截手機(jī)短信,。

根據(jù)孫某的供述，他們在福建龍巖還有一個上線,，盜刷銀行卡的“嗅探”設(shè)備就是從那里購買的,。隨后辦案民警趕往福建龍巖，將犯罪嫌疑人張某抓獲,。

犯罪嫌疑人張某：“手機(jī)號在我設(shè)備范圍之內(nèi),，我可以攔截它的驗證碼，用它的手機(jī)號登錄一些App,、網(wǎng)站,、網(wǎng)頁，可以查詢到機(jī)主的一些個人信息,，然后盜刷,。”

至此，一個遍布全國,、利用“短信嗅探”攔截驗證碼,，進(jìn)而盜刷他人銀行卡的犯罪團(tuán)伙被連根拔起。

“嗅探”到底是一個什么樣的網(wǎng)絡(luò)“黑科技”,，竟然能攔截他人的信息,、驗證碼，再實(shí)施盜刷,？犯罪嫌疑人張某向警方交代：“這個手機(jī)號在我的設(shè)備范圍之內(nèi),，我們可以攔到它的驗證碼，用它的手機(jī)號登錄一些App,、網(wǎng)站,、網(wǎng)頁，可以查詢到機(jī)主的一些個人信息,，然后通過這些盜刷,。”

賣家：嗅探一開，錢嘩嘩進(jìn)賬

經(jīng)過多方聯(lián)系,，記者匿名進(jìn)入到一個名為“嗅探”的QQ群,，群里一個名為“創(chuàng)富力電子嗅探”的群成員推銷說：“我們最新款的有手機(jī)型短信嗅探器，可以直接嗅探附近的手機(jī)短信,?！?/p>

記者明確表達(dá)了購買“嗅探”設(shè)備的意向，然后根據(jù)賣家提供的接頭地點(diǎn),，來到位于廣州的一棟破舊大樓里,，這里到處都是放風(fēng)的人，一名二十多歲的的年輕人接待了記者,。

賣家：“你好,，想看什么產(chǎn)品？”

記者：“想看一看短信嗅探那個設(shè)備,?！辟u家：“要范圍攔截還是做指定攔截？”記者：“就是附近的攔截的那種,?！辟u家：“方圓附近就是攔截一到五公里，看你距離多遠(yuǎn),?！?/p>

除了單位攔截，賣家表示還能提供定制服務(wù),，也就是特定號碼攔截,，只要知道對方的電話號碼，就能攔截他的短信,、驗證碼,，進(jìn)而盜刷他綁定在手機(jī)上的銀行卡。

記者：“指定號碼攔截有沒有距離限制,？”

賣家：“那就沒有,，知道他的號碼，把號碼導(dǎo)進(jìn)去就可以了,。”

記者：“假如我知道他號碼,，他人在北京,，我也可以攔截么？”

賣家：“沒錯,，指定號碼攔截沒有限制這個距離,。”

隨后賣家拿出設(shè)備供記者查看，并表示只要把“嗅探”放在合適的位置,，可以不停地有錢進(jìn)賬,。

記者：“這還帶個手機(jī)？”

賣家：“就是到時你攔截到的信息都是在這個手機(jī)里面搜集的,，哪怕你就是轉(zhuǎn)手給人家,，也是通過電腦導(dǎo)出去。到使用支付平臺多的一些地方去攔截,，哪怕攔截一個小時兩個小時也足夠了,。

記者實(shí)驗：手機(jī)被“嗅探”操控

達(dá)成交易后,，賣家通過快遞從上海將一套“嗅探”設(shè)備寄給了記者，包裹里還隱藏了一個小小的U盤,。在記者收到包裹的同時,，一個自稱是“嗅探技術(shù)員”的電話打了過來,，遠(yuǎn)程指導(dǎo)設(shè)備安裝。

嗅探技術(shù)員：“把這個U盤系統(tǒng)插上電腦,，然后開機(jī)直接進(jìn)入這個U盤的系統(tǒng),。”

通過安裝人員的介紹，“短信嗅探”的指揮系統(tǒng),，其實(shí)就是那個U盤,，賣家把設(shè)置好的“攔截程序”隱藏在U盤里。操作流程簡單說,，就是利用“嗅探”掃描周圍用戶的手機(jī)號,，然后再攔截用戶的短信，與此同時用戶仍可正常收取短信,，不易被察覺,。攔截到的信息包括收發(fā)短信雙方的手機(jī)號碼，以及信息的內(nèi)容,。而只要“嗅探”開始掃描,，附近一到五公里內(nèi)幾乎所有的手機(jī)收到短信的同時，他們的電腦上也會顯示同樣的短信,。賣家“技術(shù)員”給記者做了一個演示,。

嗅探技術(shù)員：“第一條攔截是紅顏色，第二第三條是藍(lán)顏色,，這兩邊都能看到,，顯示是一樣的。頻點(diǎn)出來了,，一共掃描到12個,，然后我們要的就是這個等號后面這些數(shù)字?！?/p>

安全黑洞,，百萬隱私信息已泄漏

更可怕的是，購買設(shè)備,，賣家還贈送了他們搜集來的“個人信息”材料,，包括姓名,、電話號碼、家庭住址,，甚至還有家庭成員的姓名和電話,。還有一種更高級的個人信息，就是銀行卡號,、開戶行,，甚至還包括銀行卡密碼。

記者留意到,，普通的個人信息大多是通過快遞單號搜集來的,，在其中一些信息上，還有“簽收”兩個字,。而這幾百萬條信息上的地址,，有河南、廣東,、湖南,、四川等等，涵蓋全國多個省份,。

如何防止手機(jī)被“嗅探”

凌晨時分實(shí)施更改密碼的盜刷,，設(shè)備異地郵寄規(guī)避警方檢查，再加上非法搜集獲取個人信息,，“短信嗅探”盜刷已經(jīng)形成了完整的黑色利益鏈,，每個環(huán)節(jié)各自分工，相互配合,。

今年5月,，在河南鄭州也發(fā)生多起盜刷案件，受害者被盜取金額最大的有十幾萬元,。和新鄉(xiāng)延津的盜刷案件一樣,，受害者也幾乎都是住在同一個小區(qū)，盜刷時間也集中在凌晨,。辦案民警發(fā)現(xiàn),，一旦被“嗅探”設(shè)備盯上，手機(jī)信號可能會出現(xiàn)異常,，迅速從4G變成2G,，接著就會頻繁收到帶有驗證碼的短信，然后銀行卡,、支付寶就被盜刷了,。

鄭州市公安局二路崗分局案偵大隊副大隊長史非：“它使用了一個偽基站的原理,，相當(dāng)于您的這個手機(jī)連接這個基站，接收或者發(fā)送一條短信的時候,，我這邊機(jī)器也能夠接收到這個短信,，他獲取這個信息之后，晚上再做這個撞庫的操作,?！?/p>

史非說，很多人的支付寶賬號就是本人的手機(jī)號碼,，犯罪嫌疑人通過這個手機(jī)號在支付寶或者其他第三方支付平臺操作,，如更改密碼，然后手機(jī)會接到一條更改密碼的動態(tài)密碼短信,，這個時候“嗅探”設(shè)備則會同步看到這一密碼,，通過密碼實(shí)施盜刷。

雖然“嗅探”聽起來很嚇人，但并不代表不法分子可以為所欲為,，我們也可以進(jìn)行有效的防范,。

鄭州市公安局二路崗分局案偵大隊副大隊長史非：“居民在日常工作和生活當(dāng)中，如果發(fā)現(xiàn)本來4G網(wǎng)絡(luò)信號很穩(wěn)定,，突然手機(jī)信號降網(wǎng)了,，降到了2G工作狀態(tài)，就有可能在我們身邊有偽基站或者是短信嗅探設(shè)備開機(jī),。這個時候要高度重視,。減小損失的最安全的方式，就是手機(jī)要么關(guān)機(jī),，要么進(jìn)入飛行狀態(tài),，這樣的話能保證我們的財產(chǎn)安全?！?/p>

警方重要提醒!

防止被“嗅探”盜刷,，一定做好以下幾點(diǎn)：

1、平時要做好手機(jī)號,、身份證號,、銀行卡號、支付平臺賬號等敏感的私人信息保護(hù),。

2,、如果自己的手機(jī)信號忽然從4G降到2G，有可能手機(jī)會受到攻擊，請馬上暫時啟動飛行模式,。

3,、假如收到不明短信驗證碼，要馬上意識到可能已被劫持攻擊,，可考慮暫時關(guān)機(jī),。

4、如果早上起來,，看到半夜收到奇怪的驗證碼短信,，一定要想到可能是遇到短信嗅探攻擊，如果發(fā)現(xiàn)錢被盜刷了,，火速凍結(jié)銀行卡,，保留短信內(nèi)容并報警。