在很長一段時(shí)間里，大家都會覺得，錢放在銀行卡里，銀行卡在錢包中妥妥保管，這樣一來，應(yīng)該是最為安全的。然而，隨著互聯(lián)網(wǎng)等技術(shù)的不斷更新，巨額現(xiàn)金卻被不法分子遠(yuǎn)程盜刷。這不，日前，有媒體曝光一件網(wǎng)絡(luò)盜刷案件。海南三亞市公安局天涯分局三亞灣派出所經(jīng)過14個(gè)晝夜的連續(xù)偵辦，破獲2起“新型網(wǎng)絡(luò)盜刷”案件，抓獲犯罪嫌疑人1人，為受害者挽回?fù)p失數(shù)萬元。

　　在主流App中，許多賬戶登錄及資金操作都可以通過手機(jī)號碼加短信驗(yàn)證碼的方式實(shí)現(xiàn)，對于用戶來說，這種操作為自己帶來方便，無需記憶復(fù)雜的密碼;但對于別有用心的犯罪分子來說，他們可以利用簡單的設(shè)備獲取用戶的驗(yàn)證碼，從而操控用戶賬戶，提現(xiàn)、消費(fèi)，甚至貸款。一位深圳網(wǎng)友日前就經(jīng)歷了這樣的騙局，一覺醒來，手機(jī)上發(fā)現(xiàn)了上百條驗(yàn)證碼，銀行卡、支付寶、京東等賬戶中的資金不翼而飛，甚至還背上了網(wǎng)絡(luò)貸款。

　　專家表示，這是犯罪分子利用“GSM劫持+短信嗅探”的方式，把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。為此，消費(fèi)者需要注意防范，尤其是在2G網(wǎng)絡(luò)情況下，警惕遇到犯罪分子實(shí)施的強(qiáng)制“降頻”等方式攻擊，要及時(shí)更換網(wǎng)絡(luò)環(huán)境，重新連接真實(shí)基站，檢查移動App異常惡意操作情況。

　　相關(guān)事件：

　　今年7月4日凌晨4時(shí)許，受害人宋女士到派出所報(bào)案稱，她的手機(jī)在1小時(shí)前突然收到兩條短信，短信內(nèi)容顯示其一張銀行卡正在進(jìn)行2筆無卡消費(fèi)(一筆20000元、一筆30000元)，被人盜刷了50000元。隨后，她立即對銀行卡進(jìn)行了掛失。

　　受害人在深夜莫名地接到兩條短信，錢就從自己銀行卡里不翼而飛，這背后到底隱藏了什么?

　　接到報(bào)案后，該所民警對資金流向展開偵查，發(fā)現(xiàn)犯罪嫌疑人盜刷兩筆資金所用渠道極為復(fù)雜，涉嫌購買受害人身份證號碼、銀行卡號等私人信息，在網(wǎng)絡(luò)上發(fā)起虛假交易，然后利用技術(shù)設(shè)備竊取受害人手機(jī)驗(yàn)證碼，再將資金轉(zhuǎn)入某第三方支付公司的備付金賬戶。最后，位于廣州的某網(wǎng)絡(luò)公司第四方支付平臺發(fā)起收款請求，犯罪嫌疑人利用受害人的賬戶進(jìn)行支付，完成盜刷過程。

　　為了將被盜刷的資金第一時(shí)間截留，三亞民警立即聯(lián)系了第三方支付公司上�？偛�，并協(xié)調(diào)第四方支付平臺深圳總部，最終于7月4日上午9時(shí)許，將被盜刷的50000元資金成功攔截，挽回了受害人的損失。

　　作案流程分析：

　　就網(wǎng)絡(luò)盜刷這一事件，相關(guān)媒體采訪騰訊安全部門，負(fù)責(zé)安全的技術(shù)人員表示，“這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式，把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。”

　　據(jù)技術(shù)人員介紹，短信嗅探通常由號碼收集設(shè)備(偽基站)和短信嗅探設(shè)備組成。其犯罪具體分為以下四步：

　　第一步，犯罪團(tuán)伙基于2G移動網(wǎng)絡(luò)下的GSM通信協(xié)議，在開源項(xiàng)目OsmocomBB的基礎(chǔ)上進(jìn)行修改優(yōu)化，搭配專用手機(jī)，組裝成便于攜帶易使用的短信嗅探設(shè)備。

　　第二步，通過號碼收集設(shè)備(偽基站)獲取一定范圍下的潛在的手機(jī)號碼，然后在一些支付網(wǎng)站或移動應(yīng)用的登錄界面，通過“短信驗(yàn)證碼登錄”途徑登錄，再利用短信嗅探設(shè)備來嗅探短信。

　　第三步，通過第三方支付查詢目標(biāo)手機(jī)號碼，匹配相應(yīng)的用戶名和實(shí)名信息，以此信息到相關(guān)政務(wù)及醫(yī)療網(wǎng)站社工獲取目標(biāo)的身份證號碼，到相關(guān)網(wǎng)上銀行社工，或通過黑產(chǎn)社工庫等違法手段獲取目標(biāo)的銀行卡號。由此掌握目標(biāo)的四大件：手機(jī)號碼、身份證號碼、銀行卡號、短信驗(yàn)證碼。所謂社工，是黑客界常用的叫法，就是通過社會工程學(xué)的手段，利用撞庫或者某些漏洞來確定一個(gè)人信息的方法。

　　第四步，通過獲取的四大件，實(shí)施各類與支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊/綁定/解綁、消費(fèi)、小額貸款、信用抵扣等惡意操作，實(shí)現(xiàn)對目標(biāo)的盜刷或信用卡詐騙犯罪。因?yàn)�，一般短信嗅探技術(shù)只是同時(shí)獲取短信，并不能攔截短信，所以不法分子通常會選擇在深夜作案，因?yàn)檫@時(shí)，受害者熟睡，不會注意到異常短信。

　　銀行卡網(wǎng)絡(luò)盜刷該誰擔(dān)責(zé)

　　2018年，最高人民法院公布了《關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定(征求意見稿)》，對信用卡透支、偽卡交易、網(wǎng)絡(luò)盜刷等問題的民事糾紛案件作出了相關(guān)規(guī)定。

　　借記卡的偽卡交易責(zé)任，發(fā)生借記卡偽卡交易，持卡人請求發(fā)卡行依照借記卡合同的約定，向其支付本金和利息的，人民法院應(yīng)予支持。而對于發(fā)生信用卡偽卡交易，發(fā)卡行請求持卡人根據(jù)合同的約定償還透支款及利息的，人民法院不予支持。但持卡人請求發(fā)卡行返還扣劃的銀行卡透支款本息并賠償損失的，人民法院應(yīng)予支持。

　　根據(jù)《規(guī)定》相關(guān)條款，持卡人存在網(wǎng)絡(luò)盜刷事實(shí)的，可以提供刑事判決、案涉時(shí)間及其前后其持有銀行卡以及其未進(jìn)行網(wǎng)絡(luò)交易、其與收款人沒有基礎(chǔ)法律關(guān)系、其持有銀行卡所在地地址與網(wǎng)上交易IP地址不同、網(wǎng)絡(luò)異常交易記錄、報(bào)警記錄、掛失記錄等證據(jù)進(jìn)行證明。發(fā)卡行、非銀行支付機(jī)構(gòu)主張爭議交易為持卡人本人交易或者持卡人授權(quán)交易的，應(yīng)承擔(dān)舉證證明責(zé)任。

　　防范——合理使用APP，切實(shí)保護(hù)好自己的個(gè)人信息資料、相關(guān)隱私

　　那么，作為普通網(wǎng)民來說，如何防范這種短信嗅探犯罪呢?騰訊安全的技術(shù)人員表示，最簡單的一招就是睡覺前關(guān)機(jī)，手機(jī)關(guān)機(jī)后就沒有了信號，短信嗅探設(shè)備就無法獲取到你的手機(jī)號。如果發(fā)現(xiàn)手機(jī)收到來歷不明的驗(yàn)證碼，表明此刻嫌疑人可能正在社工你的信息，可以立即關(guān)機(jī)或者啟動飛行模式，并移動位置(大城市可能幾百米左右即可)，逃出設(shè)備覆蓋的范圍。另外還要注意自己手機(jī)信號模式改變。在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下，手機(jī)信號突然降頻“GSM”、“G”或者無信號時(shí)，警惕遇到黑產(chǎn)實(shí)施的強(qiáng)制“降頻”及GSM?Hack攻擊，要及時(shí)更換網(wǎng)絡(luò)環(huán)境，重新連接真實(shí)基站，檢查移動App異常惡意操作情況。

　　平時(shí)需做好敏感私人信息保護(hù)

　　此外，據(jù)犯罪嫌疑人交待，他們利用設(shè)備可以登錄一些防范能力較低的網(wǎng)站(一般只需要手機(jī)號+驗(yàn)證碼)綽綽有余。但是他們的目的并不僅限于成功登錄，而是要盜刷你名下的錢。所以還需要通過其他手段獲取姓名、身份證號、銀行卡號等信息，他需要社工手段來確定這些信息。因此，用戶平時(shí)要做好手機(jī)號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護(hù)。