8月1日凌晨,豆瓣用户“独钓寒江雪”发表的一篇题为《这下一无所有了》的帖子,被众多网友转发受到关注。
“独钓寒江雪”称,其在 7 月 30 日凌晨 5 点多醒来后,手机便一直收到短信息,总共100多条,这些信息是分别来自支付宝、京东、银行等的短信验证码,然后发现“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。
对于该网友所遭遇的事情,雷锋网发现很多网友认为是被犯罪份子用“GSM劫持+短信嗅探”的方式窃取到了短信验证码。
什么是“GSM劫持+短信嗅探”?
首先我们先要了解一个叫“伪基站”的东东。通常来讲,我们的手机之所以能收到信息或者往外发出信息,是要靠一个叫“基站”的东西,基本为电信运营商所建。我们在收到某一条短信的时候,是由于运营商的基站发出一组电磁波,而这个短信之所以你的手机能接到而其他手机接不到,是由于手机和基站之间的通讯有一套复杂的编码、加密和身份验证机制,如果这套机制被别人破解了,那对方即使没有你的手机,也能收到你的短信内容。
目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的编码、加密、身份验证方案各有不同,其中 GSM 因为过于老旧,所以可能被破解的几率最高。
也就是说,你的手机和黑客的手机会同时收到这个短信,这是为什么“独钓寒江雪”为何会在凌晨接到短信的原因,如果是在白天,受害人会在接到验证码短信后立刻进行止损。
黑客在打开嗅探设备后,寻找附近的2G手机,或者干脆去只有2G信号的地方来寻找手机机主。在得到你的手机号之后,黑客再根据手中的数据库来继续搜索跟手机号码关联的身份证号、常用密码等 ,接下来转移钱财就会变得很容易了。
雷锋网发现,据腾讯玄武实验室负责人TK分析,虽然“独钓寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但这也只是一种可能。
他认为,还可以通过很多方式实现用户手机一夜之间被盗刷,包括运营商里存在内鬼、手机中了木马甚至是“云上贵州”是否有内鬼等多种可能。
对此,雷锋网发现支付宝已经在 8 月 3 日晚间进行了回应,称将会先把损失的资金补偿给用户。
支付宝表示,之所以当初保险判断为无法理赔,是因为在系统初次判定时,认为这个case非常像本人操作,因为多次短信验证码等多个安全校验都一次性成功通过,并且近9成的资金是通过支付宝转入了用户自己的银行卡。
目前,支付宝将发起代位求偿,先行全额补偿用户在支付宝上的损失,然后配合警方,调查事实。
而对于的“独钓寒江雪”所说的,“京东方面让其个人承担金条贷款”的情况,虎嗅网在向京东核实时,对方发表了如下声明:
经过调查,这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容,进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信,而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全,导致用户在各大银行、互联网平台都受到了不同程度的资金损失。
京东金融对此事高度关注,并设立了专门的盗刷案件处理通道,针对用户反馈的情况我们会第一时间对案件进行核实。秉承用户利益为先的原则,我们会对被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。