2018-08-07 15:58:44    創(chuàng)事記 微博 作者： 一本黑    我有話(huà)說(shuō)(0人參與)

　　歡迎關(guān)注“創(chuàng)事記”的微信訂閱號(hào)：sinachuangshiji

　　文/東東Guo

　　來(lái)源：一本黑（darkinsider）

　　不知道各位有沒(méi)有想過(guò)一個(gè)問(wèn)題。

　　假如有一天，你的支付寶、微信、以及銀行卡里的錢(qián)在一夜之間不翼而飛，這種瞬間的一無(wú)所有不知道你們會(huì)有什么感覺(jué)。

　　可能會(huì)有人開(kāi)玩笑說(shuō)，銀行卡里的錢(qián)不翼而飛？能讓我花唄里的欠款不翼而飛嗎？

　　......

　　我之前寫(xiě)過(guò)幾款關(guān)于手機(jī)監(jiān)控木馬的文章，只要在對(duì)方手機(jī)上安裝這款木馬（安裝后木馬自動(dòng)隱藏）并進(jìn)行相關(guān)設(shè)置，就可以實(shí)時(shí)地獲取到對(duì)方手機(jī)上的各種信息，以達(dá)到窺探別人隱私的目的。

　　這種軟件的使用者一般是夫妻或者男女朋友居多，他們使用的目的只有一個(gè)，就是防止或者驗(yàn)證對(duì)方是否出軌。

　　這無(wú)非是居于感情的層面。

　　然而，最近報(bào)道的一件“窺探”他人隱私的新聞就不僅僅是居于感情層面了，而是在不接觸對(duì)方手機(jī)的情況下，獲取到對(duì)方的短信內(nèi)容，最終利用短信驗(yàn)證碼實(shí)現(xiàn)了支付寶銀行卡的盜刷。

　　事件的具體內(nèi)容我就不多提了，這里進(jìn)行簡(jiǎn)單的闡述就是：當(dāng)事人半夜起床發(fā)現(xiàn)手機(jī)收到多條驗(yàn)證碼，京東支付被開(kāi)了金條和白條，而且被轉(zhuǎn)走10000多元，支付寶也有一定的消費(fèi)......

　　......（想要了解詳情的可進(jìn)行搜索）

　　那到底是如何被盜刷的呢？有人說(shuō)騙子是通過(guò)“GSM劫持+短信嗅探技術(shù)”，這一技術(shù)可以實(shí)時(shí)獲取用戶(hù)的手機(jī)短信內(nèi)容，然后根據(jù)這些內(nèi)容進(jìn)行盜刷或者網(wǎng)絡(luò)詐騙。

　　看到此新聞后，我立馬給老師傅發(fā)了一條信息，大意是看能不能還原一下盜刷者是如果實(shí)現(xiàn)的。

　　可能是因?yàn)橹苣┑脑�因，老師傅半天沒(méi)回復(fù)，我只好發(fā)了個(gè)紅包過(guò)去，沒(méi)想到老師傅居然秒領(lǐng)紅包，然后發(fā)了句：“剛看到，剛看到�！�

　　老師傅說(shuō)這都好幾年前的東西了，怎么現(xiàn)在又突然火了。

　　真實(shí)還原，無(wú)接觸窺探你手機(jī)短信

　　回信的老師傅可能還沒(méi)起床，只是先叫我去圈內(nèi)找找資源，看能不能搞到這種設(shè)備。

　　想著圈內(nèi)這么多高手，要搞一套這種設(shè)備應(yīng)該不難。二話(huà)沒(méi)說(shuō)，我又是賣(mài)萌又是發(fā)紅包的挨個(gè)問(wèn)了一遍，結(jié)果一無(wú)所獲。

　　正要給老師傅匯報(bào)情況的時(shí)候，圈內(nèi)朋友給我推了一條廣告，廣告內(nèi)容正是關(guān)于嗅探技術(shù)設(shè)備的，看來(lái)這哥們正靠著自己的小技術(shù)發(fā)財(cái)呢！

　　簡(jiǎn)單交涉幾句后我就下單購(gòu)買(mǎi)了一款對(duì)方剛改裝的嗅探設(shè)備，巧的是同城，所以快遞在下午接近傍晚的時(shí)候就到了。

　　除了郵寄過(guò)來(lái)的設(shè)備之外，對(duì)方還在線(xiàn)上給我發(fā)了教學(xué)、編譯環(huán)境、補(bǔ)丁等文件。

　　發(fā)完還不忘補(bǔ)充一句：“不能用于非法用途噢。”緊跟著一個(gè)猥瑣的笑容。

　　真是騷人說(shuō)騷話(huà)。

　　第二天，一見(jiàn)面我就把設(shè)備交給老師傅，老師傅不緊不慢地打開(kāi)電腦，在等電腦開(kāi)機(jī)的十幾秒里，老師傅吃完了手中的面包。

　　直到看到老師傅點(diǎn)煙的那一刻我就覺(jué)得，穩(wěn)了。

　　在老師傅搭建環(huán)境的過(guò)程中，他向我解釋了這種嗅探技術(shù)的“前世今生”。

　　“以前的手機(jī)基本都是2G移動(dòng)通信，所以那時(shí)候會(huì)有一些人購(gòu)買(mǎi)設(shè)備搭建‘偽基站’，然后再冒充運(yùn)營(yíng)商給用戶(hù)發(fā)送一些垃圾廣告、或者說(shuō)是詐騙短信�；�站范圍內(nèi)的手機(jī)用戶(hù)就可以收到這些短信�！蔽蚁氪蠖鄶�(shù)人應(yīng)該都接收過(guò)這類(lèi)垃圾短信。

　　（至于什么是偽基站，篇幅有限這里不多提，感興趣自行搜索）

　　接著老師傅又說(shuō)：“拿我們?nèi)粘Ｉ�活�?lái)說(shuō)，想要手機(jī)能夠正常使用，一定是要有信號(hào)的，而這個(gè)信號(hào)從哪里來(lái)呢，其實(shí)就是靠各地的基站來(lái)提供；比如你要給一個(gè)人發(fā)短信，你的手機(jī)必須要和基站建立連接，才能達(dá)到通信的效果�！�

　　通俗一點(diǎn)來(lái)說(shuō)就是，你發(fā)出去的短信會(huì)先到達(dá)基站，然后基站再把這條短信發(fā)送給指定的手機(jī)號(hào)碼。

　　有一個(gè)現(xiàn)象各位一定見(jiàn)過(guò)，但凡舉辦什么重大的活動(dòng)或者在人流量比較大的地方，你們會(huì)發(fā)現(xiàn)有一輛印著“應(yīng)急通信”的車(chē)，這就相當(dāng)于一個(gè)可以移動(dòng)的基站，目的是保證手機(jī)的正常使用。

　　其實(shí)，前面提到的這種嗅探技術(shù)早在幾年前就出現(xiàn)過(guò)，他可以探到這個(gè)基站區(qū)域內(nèi)所有用戶(hù)收到的短信，并且用戶(hù)是無(wú)感知的。

　　基站一般是有一定范圍的，他只能服務(wù)這個(gè)范圍內(nèi)的手機(jī)用戶(hù)，另外，這種嗅探技術(shù)理論上來(lái)說(shuō)只能探到30-300米的距離。

　　說(shuō)了這么多，老師傅的環(huán)境也搭建完畢了，設(shè)備連接也正常，軟件上顯示此時(shí)正在嗅探附近手機(jī)用戶(hù)的短信內(nèi)容。

　　為了能盡快看到是否真的能嗅探到別人的短信內(nèi)容，我發(fā)動(dòng)了身邊的所有人相互發(fā)短信，短信內(nèi)容統(tǒng)一為：“一本黑正在測(cè)試，請(qǐng)給老師傅遞煙001......”

　　按這順序，一樣的短信相互發(fā)了15條，只是每一條的最后用序號(hào)來(lái)標(biāo)記。

　　短信發(fā)出去沒(méi)多久，老師傅這邊就收到了反饋，果真在上面嗅探到了帶有“一本黑正在測(cè)試，請(qǐng)給老師傅遞煙......”的短信。

　　我表示非常的驚訝，原來(lái)真的可以做到，老師傅則一幅見(jiàn)怪不怪的樣子說(shuō)：“這沒(méi)什么的，意料之中�！�

　　一條短信可能讓你承受巨大損失

　　驚訝之余，我又問(wèn)老師傅，拿到這些短信又如何，怎么實(shí)現(xiàn)事件中的盜刷？

　　老師傅點(diǎn)了一根煙，就像事后必須來(lái)一根的那種。（驗(yàn)證效果的這件事以后，想什么呢）

　　老師傅先是問(wèn)了我一個(gè)問(wèn)題，現(xiàn)在手機(jī)短信里最有可能暴露個(gè)人信息的是什么你知道嗎？

　　我?guī)е�疑惑的表情回答：“手機(jī)號(hào)嗎？”

　　老師傅接著又說(shuō)：“短信都能嗅探得到，他機(jī)主的手機(jī)號(hào)不就有了嗎？”

　　是的，只要能拿到機(jī)主的某些看似不起眼的短信，就可以獲得對(duì)方的手機(jī)號(hào)碼。

　　根據(jù)我們的老朋友終結(jié)詐騙的報(bào)道，當(dāng)騙子劫持到運(yùn)營(yíng)商發(fā)過(guò)來(lái)的短信后，復(fù)制其中的鏈接到瀏覽器，點(diǎn)擊進(jìn)去，就可以看到手機(jī)號(hào)了。

　　其實(shí)，只要拿到手機(jī)號(hào)就等于拿到了機(jī)主的其他信息，包括身份證號(hào)碼、銀行卡、驗(yàn)證碼更是不在話(huà)下。

　　有人就要問(wèn)了，僅通過(guò)手機(jī)號(hào)如果得到身份證號(hào)碼等其他信息呢？

　　問(wèn)這種問(wèn)題的讀者可能不是很熟悉一本黑，我們以前的文章提到過(guò)一種叫做社工的技術(shù)手段，這種技術(shù)手段是每一個(gè)黑客的必備技能。

　　通過(guò)社工是一種方式，還有另一種方式是通過(guò)內(nèi)鬼查詢(xún)，不管是哪一種方式，騙子只要想得到你的個(gè)人信息，跑不掉的。

　　另外，在之前的文章中提到過(guò)一次我曾經(jīng)用接碼平臺(tái)的號(hào)碼在新浪進(jìn)行注冊(cè)，結(jié)果平臺(tái)反饋說(shuō)號(hào)碼已經(jīng)被注冊(cè)可以直接登錄。（至于什么是接碼平臺(tái)，大家自行搜索吧~）

　　重點(diǎn)是這里是可以用驗(yàn)證碼的方式登錄的。

　　那這種情況放在這里的話(huà)那就是一樣的效果了，拿到對(duì)方的手機(jī)號(hào)后，然后在各大平臺(tái)進(jìn)行嘗試登錄，只要可以用短信驗(yàn)證碼的方式登錄。

　　再通過(guò)嗅探的方式“窺探”到對(duì)方的驗(yàn)證碼，那接下來(lái)的事還用說(shuō)嗎！

　　下圖是之前做的實(shí)驗(yàn)，通過(guò)驗(yàn)證碼的方式成功登錄上別人的微博。

　　到這里就不難解釋?zhuān)�前文提到的�?dāng)事人是如何被一步步被盜刷的。

　　嗅探技術(shù)帶來(lái)的危害是巨大的，一個(gè)不小心你就有可能成為騙子的目標(biāo)。

　　由此帶來(lái)的輕則個(gè)人信息泄露，重則遭遇盜刷甚至是電信詐騙。

　　題外

　　這里補(bǔ)充一個(gè)好玩的事情。

　　為了搞測(cè)試我不是找人搞了一套設(shè)備嗎？

　　那人說(shuō)設(shè)備是自己改裝的，他說(shuō)因?yàn)橐粋�(gè)基站只能發(fā)出6個(gè)信號(hào)道，一部手機(jī)只能嗅探到一個(gè)信號(hào)道，但是他把操作系統(tǒng)修改以后，就可以支持多開(kāi)。

　　話(huà)語(yǔ)中頻繁表示出自己很牛逼的感覺(jué)。

　　還說(shuō)什么自己改了電路，基站的下行短信和用戶(hù)的上行短信都可以抓到，如果不改的話(huà)是只能抓下行。（上行就是用戶(hù)發(fā)出去的短信）

　　這里大家不用理解是什么意思，我們一致認(rèn)為對(duì)方很牛逼就行了。

　　當(dāng)問(wèn)及哪里來(lái)的原件時(shí)，我以為他會(huì)說(shuō)在網(wǎng)上購(gòu)買(mǎi)的，結(jié)果他居然說(shuō)在華強(qiáng)北買(mǎi)的。

　　華強(qiáng)北不愧是......

　　看著他這么裝逼的樣子，說(shuō)的都是些行外話(huà)，老師傅看不下去了，決定搞一搞他。

　　因?yàn)橹�前我們是通過(guò)二手平臺(tái)做的交易，所以有鏈接的往來(lái)，老師傅利用這一點(diǎn)做了一個(gè)木馬鏈接給他發(fā)了過(guò)去。

　　其實(shí)這個(gè)鏈接的作用是打開(kāi)對(duì)方電腦的攝像頭，可沒(méi)想到我們看到的卻是這樣的畫(huà)面。

被紙片遮擋的攝像頭

　　看這樣子對(duì)方的攝像頭應(yīng)該是被紙片封住的，不然不可能看不到東西。

　　這一點(diǎn)是很值得大家學(xué)習(xí)的，趕緊用小本本記下來(lái)。

　　老師傅不甘心�。ㄆ鋵�(shí)是閑得沒(méi)事做），又搞了一個(gè)可以監(jiān)控對(duì)方電腦屏幕的木馬鏈接給發(fā)了過(guò)去。

　　可對(duì)方一直沒(méi)點(diǎn)，我們以為是對(duì)方可能有所察覺(jué)，心想算了吧。

　　正打算關(guān)電腦的時(shí)候老師傅這邊突然有了反應(yīng)，對(duì)方中招了，在老師傅的電腦上我們看到了對(duì)方正在跑程序。

　　看得出對(duì)方使用的還是linux系統(tǒng)，桌面上也沒(méi)有什么其他的信息，應(yīng)該是專(zhuān)門(mén)搞的一臺(tái)電腦做嗅探。

　　沒(méi)什么更好玩的東西，也沒(méi)能看到對(duì)方長(zhǎng)什么樣，確實(shí)有點(diǎn)遺憾。

　　如何防范

　　對(duì)于這種短信嗅探技術(shù)來(lái)說(shuō)，并沒(méi)有百分之百的解決方案，但是一些好習(xí)慣我想可以一定程度上起到作用。

　　當(dāng)你發(fā)現(xiàn)自己的手機(jī)信號(hào)突然從4G降到2G，這時(shí)候你就要注意了，你的附近有可能正在有人用設(shè)備對(duì)手機(jī)信號(hào)進(jìn)行降頻攻擊，這時(shí)候你可以馬上啟動(dòng)飛行模式。

　　注意到前文事件發(fā)生的時(shí)間了嗎，時(shí)間是在晚上，也就是說(shuō)騙子拿準(zhǔn)了受害者晚上睡覺(jué)后不宜發(fā)現(xiàn)這個(gè)點(diǎn)，以此發(fā)起攻擊。

　　所以，晚上睡覺(jué)的時(shí)候可以把手機(jī)調(diào)成飛行模式，因?yàn)樵陲w行模式狀態(tài)下手機(jī)信號(hào)是無(wú)法被劫持的。

　　其他關(guān)于信息保護(hù)的建議就不多說(shuō)了，如果你經(jīng)�？匆槐竞诘奈恼拢�你應(yīng)該知道如何更好的保護(hù)好個(gè)人隱私。

　　最后說(shuō)一句，遇到這種事一定不要擔(dān)心、不要焦慮。

　　因?yàn)椤?/p>

　　你的銀行卡里也沒(méi)多少錢(qián)......