卡在, 钱没了！＂短信嗅探＂三公里内刷爆所有银行卡(2)

　　记者:“这还带个手机?”
　　卖家:“就是到时你拦截到的信息都是在这个手机里面搜集的,哪怕你就是转手给人家,也就通过电脑导出去。到使用支付平台多的一些地方去拦截,你就是哪怕拦截一个小时两个小时就足够了。
　　记者实验:手机被“嗅探”操控
　　达成交易后,卖家通过快递从上海将一套“嗅探”设备寄给了记者,包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时,一个自称是“嗅探技术员”的电话打了过来,远程指导设备安装:
　　嗅探技术员:“把这个U盘系统插上电脑,然后开机直接进入这个U盘的系统。”
　　通过安装人员的介绍,“短信嗅探”的指挥系统,其实就是那个U盘,卖家把设置好的“拦截程序”隐藏在U盘里。操作流程简单的说,就是利用“嗅探”扫描周围用户的手机号,然后再拦截用户的短信,与此同时用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。而只要“嗅探”开始扫描,附近一到五公里内几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信。卖家“技术员”给记者做了一个演示:
　　嗅探技术员:“第一条拦截是红颜色,第二第三条是蓝颜色,这两边都能看到,显示是一样的。频点出来了,一共扫描到12个,然后我们要的就是这个等号后面这些数字。”
　　安全黑洞 百万隐私信息已泄漏
　　更可怕的是,购买嗅探设备,卖家还赠送了他们搜集来的“个人信息”材料,包括姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息,就是银行卡号、开户行,甚至还包括银行卡密码。
　　记者留意到,普通的个人信息大多是通过快递单号搜集来的,在其中一些信息上,还有“签收”两个字。而这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。
　　如何防止手机被“嗅探”
　　凌晨时分实施更改密码的盗刷,设备异地邮寄规避警方检查,再加上非法搜集获取个人信息,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。那么,我们究竟要如何防范,才能避免落入此类陷阱?
　　今年5月,在河南郑州也发生多起盗刷案件,受害者被盗取金额最大的有十几万元。和新乡延津的盗刷案件一样,受害者也几乎都是住在同一个小区,盗刷时间也集中在凌晨。办案民警发现,一旦被“嗅探”设备盯上,手机信号可能会出现异常,迅速从4G变成2G,接着就会频繁的收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。
　　郑州市公安局二路岗分局案侦大队副大队长史非介绍说:
　　史非:“它相当于把真实的基站消掉以后,它使用了一个伪基站的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。”
　　史非说,很多人的支付宝账号就是本人的手机号码,犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作,如更改密码,然后手机会接到一条更改密码的动态密码短信,这个时候“嗅探”设备则会同步看到这一密码,通过密码实施盗刷:
　　史非:“当时我们查获的短信嗅探设备,这个是采集的机器和天线,都是犯罪嫌疑人自己改装的,这个是6个,这个是无线路由器、外置天线,这是这个操作的电脑主机。”
　　虽然“嗅探”听起来很吓人,但并不代表不法分子可以为所欲为,我们也可以进行有效的防范。史非说,如果手机信号突然降为2G,并收到很多不明短信验证码,那么这时手机很可能已经被“嗅探”设备劫持攻击。