2018-08-07 15:58:44    創(chuàng)事記 微博 作者： 一本黑    我有話說(0人參與)

　　歡迎關(guān)注“創(chuàng)事記”的微信訂閱號：sinachuangshiji

　　文/東東Guo

　　來源：一本黑（darkinsider）

　　不知道各位有沒有想過一個問題。

　　假如有一天，你的支付寶、微信、以及銀行卡里的錢在一夜之間不翼而飛，這種瞬間的一無所有不知道你們會有什么感覺。

　　可能會有人開玩笑說，銀行卡里的錢不翼而飛？能讓我花唄里的欠款不翼而飛嗎？

　　......

　　我之前寫過幾款關(guān)于手機監(jiān)控木馬的文章，只要在對方手機上安裝這款木馬（安裝后木馬自動隱藏）并進行相關(guān)設(shè)置，就可以實時地獲取到對方手機上的各種信息，以達到窺探別人隱私的目的。

　　這種軟件的使用者一般是夫妻或者男女朋友居多，他們使用的目的只有一個，就是防止或者驗證對方是否出軌。

　　這無非是居于感情的層面。

　　然而，最近報道的一件“窺探”他人隱私的新聞就不僅僅是居于感情層面了，而是在不接觸對方手機的情況下，獲取到對方的短信內(nèi)容，最終利用短信驗證碼實現(xiàn)了支付寶銀行卡的盜刷。

　　事件的具體內(nèi)容我就不多提了，這里進行簡單的闡述就是：當(dāng)事人半夜起床發(fā)現(xiàn)手機收到多條驗證碼，京東支付被開了金條和白條，而且被轉(zhuǎn)走10000多元，支付寶也有一定的消費......

　　......（想要了解詳情的可進行搜索）

　　那到底是如何被盜刷的呢？有人說騙子是通過“GSM劫持+短信嗅探技術(shù)”，這一技術(shù)可以實時獲取用戶的手機短信內(nèi)容，然后根據(jù)這些內(nèi)容進行盜刷或者網(wǎng)絡(luò)詐騙。

　　看到此新聞后，我立馬給老師傅發(fā)了一條信息，大意是看能不能還原一下盜刷者是如果實現(xiàn)的。

　　可能是因為周末的原因，老師傅半天沒回復(fù)，我只好發(fā)了個紅包過去，沒想到老師傅居然秒領(lǐng)紅包，然后發(fā)了句：“剛看到，剛看到。”

　　老師傅說這都好幾年前的東西了，怎么現(xiàn)在又突然火了。

　　真實還原，無接觸窺探你手機短信

　　回信的老師傅可能還沒起床，只是先叫我去圈內(nèi)找找資源，看能不能搞到這種設(shè)備。

　　想著圈內(nèi)這么多高手，要搞一套這種設(shè)備應(yīng)該不難。二話沒說，我又是賣萌又是發(fā)紅包的挨個問了一遍，結(jié)果一無所獲。

　　正要給老師傅匯報情況的時候，圈內(nèi)朋友給我推了一條廣告，廣告內(nèi)容正是關(guān)于嗅探技術(shù)設(shè)備的，看來這哥們正靠著自己的小技術(shù)發(fā)財呢！

　　簡單交涉幾句后我就下單購買了一款對方剛改裝的嗅探設(shè)備，巧的是同城，所以快遞在下午接近傍晚的時候就到了。

　　除了郵寄過來的設(shè)備之外，對方還在線上給我發(fā)了教學(xué)、編譯環(huán)境、補丁等文件。

　　發(fā)完還不忘補充一句：“不能用于非法用途噢�！本o跟著一個猥瑣的笑容。

　　真是騷人說騷話。

　　第二天，一見面我就把設(shè)備交給老師傅，老師傅不緊不慢地打開電腦，在等電腦開機的十幾秒里，老師傅吃完了手中的面包。

　　直到看到老師傅點煙的那一刻我就覺得，穩(wěn)了。

　　在老師傅搭建環(huán)境的過程中，他向我解釋了這種嗅探技術(shù)的“前世今生”。

　　“以前的手機基本都是2G移動通信，所以那時候會有一些人購買設(shè)備搭建‘偽基站’，然后再冒充運營商給用戶發(fā)送一些垃圾廣告、或者說是詐騙短信。基站范圍內(nèi)的手機用戶就可以收到這些短信�！蔽蚁氪蠖鄶�(shù)人應(yīng)該都接收過這類垃圾短信。

　�。ㄖ劣谑裁词莻位�站，篇幅有限這里不多提，感興趣自行搜索）

　　接著老師傅又說：“拿我們?nèi)粘Ｉ�活來說，想要手機能夠正常使用，一定是要有信號的，而這個信號從哪里來呢，其實就是靠各地的基站來提供；比如你要給一個人發(fā)短信，你的手機必須要和基站建立連接，才能達到通信的效果�！�

　　通俗一點來說就是，你發(fā)出去的短信會先到達基站，然后基站再把這條短信發(fā)送給指定的手機號碼。

　　有一個現(xiàn)象各位一定見過，但凡舉辦什么重大的活動或者在人流量比較大的地方，你們會發(fā)現(xiàn)有一輛印著“應(yīng)急通信”的車，這就相當(dāng)于一個可以移動的基站，目的是保證手機的正常使用。

　　其實，前面提到的這種嗅探技術(shù)早在幾年前就出現(xiàn)過，他可以探到這個基站區(qū)域內(nèi)所有用戶收到的短信，并且用戶是無感知的。

　　基站一般是有一定范圍的，他只能服務(wù)這個范圍內(nèi)的手機用戶，另外，這種嗅探技術(shù)理論上來說只能探到30-300米的距離。

　　說了這么多，老師傅的環(huán)境也搭建完畢了，設(shè)備連接也正常，軟件上顯示此時正在嗅探附近手機用戶的短信內(nèi)容。

　　為了能盡快看到是否真的能嗅探到別人的短信內(nèi)容，我發(fā)動了身邊的所有人相互發(fā)短信，短信內(nèi)容統(tǒng)一為：“一本黑正在測試，請給老師傅遞煙001......”

　　按這順序，一樣的短信相互發(fā)了15條，只是每一條的最后用序號來標(biāo)記。

　　短信發(fā)出去沒多久，老師傅這邊就收到了反饋，果真在上面嗅探到了帶有“一本黑正在測試，請給老師傅遞煙......”的短信。

　　我表示非常的驚訝，原來真的可以做到，老師傅則一幅見怪不怪的樣子說：“這沒什么的，意料之中。”

　　一條短信可能讓你承受巨大損失

　　驚訝之余，我又問老師傅，拿到這些短信又如何，怎么實現(xiàn)事件中的盜刷？

　　老師傅點了一根煙，就像事后必須來一根的那種。（驗證效果的這件事以后，想什么呢）

　　老師傅先是問了我一個問題，現(xiàn)在手機短信里最有可能暴露個人信息的是什么你知道嗎？

　　我?guī)е�疑惑的表情回答：“手機號嗎？”

　　老師傅接著又說：“短信都能嗅探得到，他機主的手機號不就有了嗎？”

　　是的，只要能拿到機主的某些看似不起眼的短信，就可以獲得對方的手機號碼。

　　根據(jù)我們的老朋友終結(jié)詐騙的報道，當(dāng)騙子劫持到運營商發(fā)過來的短信后，復(fù)制其中的鏈接到瀏覽器，點擊進去，就可以看到手機號了。

　　其實，只要拿到手機號就等于拿到了機主的其他信息，包括身份證號碼、銀行卡、驗證碼更是不在話下。

　　有人就要問了，僅通過手機號如果得到身份證號碼等其他信息呢？

　　問這種問題的讀者可能不是很熟悉一本黑，我們以前的文章提到過一種叫做社工的技術(shù)手段，這種技術(shù)手段是每一個黑客的必備技能。

　　通過社工是一種方式，還有另一種方式是通過內(nèi)鬼查詢，不管是哪一種方式，騙子只要想得到你的個人信息，跑不掉的。

　　另外，在之前的文章中提到過一次我曾經(jīng)用接碼平臺的號碼在新浪進行注冊，結(jié)果平臺反饋說號碼已經(jīng)被注冊可以直接登錄。（至于什么是接碼平臺，大家自行搜索吧~）

　　重點是這里是可以用驗證碼的方式登錄的。

　　那這種情況放在這里的話那就是一樣的效果了，拿到對方的手機號后，然后在各大平臺進行嘗試登錄，只要可以用短信驗證碼的方式登錄。

　　再通過嗅探的方式“窺探”到對方的驗證碼，那接下來的事還用說嗎！

　　下圖是之前做的實驗，通過驗證碼的方式成功登錄上別人的微博。

　　到這里就不難解釋，前文提到的當(dāng)事人是如何被一步步被盜刷的。

　　嗅探技術(shù)帶來的危害是巨大的，一個不小心你就有可能成為騙子的目標(biāo)。

　　由此帶來的輕則個人信息泄露，重則遭遇盜刷甚至是電信詐騙。

　　題外

　　這里補充一個好玩的事情。

　　為了搞測試我不是找人搞了一套設(shè)備嗎？

　　那人說設(shè)備是自己改裝的，他說因為一個基站只能發(fā)出6個信號道，一部手機只能嗅探到一個信號道，但是他把操作系統(tǒng)修改以后，就可以支持多開。

　　話語中頻繁表示出自己很牛逼的感覺。

　　還說什么自己改了電路，基站的下行短信和用戶的上行短信都可以抓到，如果不改的話是只能抓下行。（上行就是用戶發(fā)出去的短信）

　　這里大家不用理解是什么意思，我們一致認(rèn)為對方很牛逼就行了。

　　當(dāng)問及哪里來的原件時，我以為他會說在網(wǎng)上購買的，結(jié)果他居然說在華強北買的。

　　華強北不愧是......

　　看著他這么裝逼的樣子，說的都是些行外話，老師傅看不下去了，決定搞一搞他。

　　因為之前我們是通過二手平臺做的交易，所以有鏈接的往來，老師傅利用這一點做了一個木馬鏈接給他發(fā)了過去。

　　其實這個鏈接的作用是打開對方電腦的攝像頭，可沒想到我們看到的卻是這樣的畫面。

被紙片遮擋的攝像頭

　　看這樣子對方的攝像頭應(yīng)該是被紙片封住的，不然不可能看不到東西。

　　這一點是很值得大家學(xué)習(xí)的，趕緊用小本本記下來。

　　老師傅不甘心�。ㄆ鋵嵤情e得沒事做），又搞了一個可以監(jiān)控對方電腦屏幕的木馬鏈接給發(fā)了過去。

　　可對方一直沒點，我們以為是對方可能有所察覺，心想算了吧。

　　正打算關(guān)電腦的時候老師傅這邊突然有了反應(yīng)，對方中招了，在老師傅的電腦上我們看到了對方正在跑程序。

　　看得出對方使用的還是linux系統(tǒng)，桌面上也沒有什么其他的信息，應(yīng)該是專門搞的一臺電腦做嗅探。

　　沒什么更好玩的東西，也沒能看到對方長什么樣，確實有點遺憾。

　　如何防范

　　對于這種短信嗅探技術(shù)來說，并沒有百分之百的解決方案，但是一些好習(xí)慣我想可以一定程度上起到作用。

　　當(dāng)你發(fā)現(xiàn)自己的手機信號突然從4G降到2G，這時候你就要注意了，你的附近有可能正在有人用設(shè)備對手機信號進行降頻攻擊，這時候你可以馬上啟動飛行模式。

　　注意到前文事件發(fā)生的時間了嗎，時間是在晚上，也就是說騙子拿準(zhǔn)了受害者晚上睡覺后不宜發(fā)現(xiàn)這個點，以此發(fā)起攻擊。

　　所以，晚上睡覺的時候可以把手機調(diào)成飛行模式，因為在飛行模式狀態(tài)下手機信號是無法被劫持的。

　　其他關(guān)于信息保護的建議就不多說了，如果你經(jīng)常看一本黑的文章，你應(yīng)該知道如何更好的保護好個人隱私。

　　最后說一句，遇到這種事一定不要擔(dān)心、不要焦慮。

　　因為。

　　你的銀行卡里也沒多少錢......