恐怖！河南多人中招“黑色三公里” 最高损失十几万

　　原标题：恐怖！河南多人中招“黑色三公里”，最高损失十几万！

　　半夜三更

　　人在家里睡觉

　　可身边的手机突然

　　开始疯狂地“自动”消费

　　绑在手机银行卡里的

　　十几万元转眼全没了！

　　这样诡异的遭遇

　　最近在郑州新乡多地多个小区发生

　　记者跟随警方的案情线索

　　深入窝点潜伏调查

　　发现犯罪嫌疑人利用黑科技设定了

　　“黑色三公里”

　　在这恐怖的范围内

　　所有人的手机零秘密 零安全

　　你输入的每一个字符 每一个密码

　　等同于在犯罪嫌疑人眼前透明操作

　　所有的密码和巨款

　　都在犯罪嫌疑人的指尖“裸奔”

　　这“黑色三公里”的疯狂

　　到底暗藏了多大的风险漏洞？

　　01

　　“嗅探” 三公里内刷爆所有银行卡

　　2018年5月的一个晚上，短短几分钟，几十条带有验证码的短信提示声，把新乡的小王从睡梦中惊醒。

　　可怕的是，跟小王住在同一小区的多名受害人，都有同样的遭遇。除了新乡，今年5月14日以来，郑州市二里岗分局也连续接到多人报警， 他们绑定手机的银行卡、支付宝在凌晨被人盗刷，损失最多的竟有十几万！

　　史非 郑州市公安局二里岗分局案侦大队副大队长

　　早上，我们的报案人发现手机上接收到很多更改密码，消费的短信提醒通知，发现支付宝，第三方支付平台绑定的银行卡，金额都发生了不同程度的减少，就是说被盗取了，最大的有十几万，一周时间，我们辖区有五六七这样的案子，地理位置标注之后，我们发现这不是单独的一起案件，这是个系列案件。

　　通过追踪资金流向，警方很快锁定了以孙某为首的五名犯罪嫌疑人，操纵盗刷他人银行卡的“黑科技”也浮出水面，而这还仅仅是冰山一角。

　　孙某供述，上线是福建龙岩人张某，盗刷银行卡的“嗅探”设备就是从张某手里买的，而张某手中掌握着一个遍布全国多个省市的犯罪团伙。7月12日，办案民警赶往福建龙岩，将犯罪嫌疑人张某抓获。

　　至此，一个遍布全国、利用“短信嗅探”拦截验证码，进而盗刷他人银行卡的犯罪团伙被连根拔起。犯罪嫌疑人张某所说的设备，就是新型网络黑科技“嗅探”设备，为了摸清这种新型黑科技，记者远赴广州，潜伏打入窝点内部，逐渐揭开了“嗅探黑手”的全部秘密。

　　02

　　卖家：嗅探一开 钱哗哗进账

　　通过多方联系，记者成功进入了一个名为“嗅探”的QQ群。

　　也就是说，一旦“嗅探”设备启动，三公里内所有人的手机内毫无隐私可言，拦截者能时时刻刻清楚知道你输入手机的每一个字符，包括所有的密码。 10月25日，记者如约来到广州接头地点，“嗅探”卖家并未出现，一名 年轻女子将记者带到了一栋偏僻破旧的楼房内，这里到处都是放风的人。

　　（盗刷银行卡的“嗅探”）

　　卖家告诉记者，只要把“嗅探”放在合适的位置，钱就会“哗哗哗”进账。

　　这个窝点不但买卖设备，还提供“洗白”服务。 被盗刷的钱，可以通过他们所谓的通道，把盗刷的赃款“洗白”。

　　03

　　记者实验：手机被“嗅探”操控

　　离开广州窝点后，卖家反复交代，由于警方查得紧，记者所购买的“嗅探”设备不能随身携带，更不能带着坐火车，他们将把“嗅探”邮寄给记者。

　　“短信嗅探”的指挥系统，其实就是一个U盘，卖家把设置好的“拦截程序”隐藏在了U盘里。 接着，卖方 “技术员”给记者演示了如何盗取附近人的话费买东西。

　　经过“技术员”的一番操作，短短几分钟，附近一公里内的手机号码被他扫描到了机器上。

　　更恐怖的是，只要“短信嗅探”开始扫描，附近一到五公里内，几乎所有的手机收到短信的同时，他们的电脑上也会收到同样的短信，被操控的人毫无隐私可言！

　　“嗅探”对手机隐私侵害到底有多强？来看记者的实验，看完让人脊背发凉！

　　就是这样一台小小的设备，轻点几下按键， 不仅能窃取几公里内所有人手机的全部隐私，还可以完全操纵你的手机：提取手机号码、同步收到短信验证码…… 你的微信、支付宝还会安全吗？

　　04

　　安全黑洞 百万隐私信息已泄漏 

　　记者在调查时，“嗅探”卖家向记者提到了他们刚研发出来的“私人订制”：就是知道某人的电话号码，随时可以拦截他的信息，窃取他的隐私！

　　更可怕的是，购买嗅探设备， 还赠送他们搜集来的“个人信息”：姓名、电话号码、家庭住址，甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息：银行卡号、开户行，甚至还包括银行卡密码！

　　记者留意到，普通的个人信息都是通过快递单号搜集来的，在其中一些信息上，还有签收两个字。也就是说， 在送快递的时候，已经把姓名、电话和家庭住址偷偷记了下来，然后再拿出去卖钱。这几百万条信息上的地址，有河南、广东、湖南、四川等等，涵盖全国多个省份！

　　（警方破案后讲述“嗅探”工作原理）

　　05

　　如何防止手机被“嗅探”

　　黑色利益链疯狂膨胀

　　凌晨时分实施更改密码的盗刷，专业的通道“洗白”，“短信嗅探”盗刷已经形成了完整的黑色利益链，每个环节各自分工，相互配合。

　　据《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且电信诈骗案每年以20%至30%的速度在增长。

　　另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

　　如何防范“短信嗅探”？

　　如何防止被黑产截获短信呢？2018年2月，全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

　　该指引指出，攻击者在截获短信验证码后，能够假冒受害者身份，成功通过移动应用、网站服务提供商的身份验证安全机制，实施信用卡盗刷等网络犯罪，给用户带来经济损失。指引同时指出，缺陷修复难度大。目前，GSM网络使用单向鉴权技术，且短信内容以明文形式传输，该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。攻击过程中，受害者的手机信号被劫持，攻击者假冒受害者身份接入通信网络，受害者一般难以觉察。

　　虽然“嗅探”听起来很吓人，但这并不代表不法分子可以为所欲为，它有自己的缺点。

　　警方重要提醒

　　防止被“嗅探”盗刷，一定做好以下几点：

　　1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

　　2、如果自己的手机信号忽然从4G降到2G，有可能手机会受到攻击，请马上暂时启动飞行模式。

　　3、假如收到不明短信验证码，要马上意识到可能已被劫持攻击，并可考虑暂时关机。

　　4、如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

　　看完一身冷汗后

　　记得赶紧保护好个人信息：

　　手机不要绑定大额银行卡

　　快递单不要随便扔掉

　　建好自己的手机“防火墙”

　　远离“嗅探”“黑色三公里”

　　不给骗子可乘之机！