中国江西网

新闻热线
0791-86849275
广告热线
0791-86847125
 
    大 江 网  |  首  页   第一看点  |  法律援助   维权热线  |  公告栏  |  政法要闻  |  江西警方  |  维权调查  |  公益律师进社区  |  法律圆桌  |
    综合新闻   今日聚焦   检察周刊  |  法院连线   交通周刊  |  特刊秀  |  江西消防  | 平安江西周刊
您当前的位置 : 中国江西网首页  >  新法制报  >  重案直击(旧)
江西首例利用短信嗅探设备实施的网络盗刷案一审宣判
【字体:    】 新法制报  2019-05-29 16:53:55  来源:中国江西网-新法制报  编辑:王世强  作者:刘宇琦

    手机、银行卡在自己身边好好地放着,可一觉醒来,里面的钱莫名其妙地被人盗刷了。这种利用“短信嗅探技术”盗刷银行卡的新型犯罪已经在南昌出现。

    近日,经南昌市西湖区检察院依法提起公诉,法院一审以盗窃罪判处被告人胡某有期徒刑8个月,并处罚金1万元;以盗窃罪,均判处被告人李某、何某有期徒刑9个月,并处罚金8000元。据悉,此案系我省检察机关办理的首例利用嗅探技术实施的新型盗窃案件。

犯罪嫌疑人接受审判

    一觉醒来卡里的钱没了

    2018年9月19日晚,小梦好像经历了一场梦——“一觉醒来,手机里多了上百条验证码短信,账户里的钱被刷光的同时密码还被改了。”

    手机截图显示了小梦所遭遇的“怪事”,从凌晨1点多起,陆续收到来自支付宝、微信、美团、携程网等多个平台开通支付方式的验证码短信。如京东金融自2点05分起,陆续发送了“验证码:362661,您现在正在进行支付,短信验证码请注意保密……”微信的短信显示:“验证消息,你正在登录微信,验证码782416……”易宝支付显示:“支付验证码538970,你正在使用快捷支付,校验码很重要,不要告诉任何人哦”……

    “当时我就在家里,发现我的手机收到很多条验证码短信,都是开通各种平台支付方式的验证码,后面就有人一直跟我抢登支付宝、微信等平台,在这些平台把我挤下线后,就在杉德给我刷了5笔钱,总共4995元,然后又用我的银行卡绑定了一个微信,将我银行卡里的钱充值到对方微信钱包后进行消费,后来对方还一直跟我争改各种平台密码……”小梦觉得,这一切的背后,仿佛有一张无形的手在操控她的手机。另外,小梦还查询到自己的银行卡在博彩网站进行了充值,从而实施盗刷。

    与小梦类似,去年9月19日凌晨4点,小宁的手机也接收到了很多条验证码短信,包括京东、苏宁、小红书、支付宝、微信等平台发送的,然后招商银行的信用卡被刷走了3190元,全部被充值消费到苹果商城里了。

    去年9月底,当地警方在几天内连续接到3起蹊跷案件。受害人起床后发现手机收到大量验证码和扣款短信,银行卡里的钱没有了。当时,多位业内人士怀疑并提及了一项名为“GSM劫持+短信嗅探”的技术。

    而随着调查的深入,这起利用嗅探技术实施的新型盗窃案件也逐渐浮出水面。

    利用“短信嗅探”盗取钱财

    犯罪嫌疑人胡某偶然在网上看到在四川有一伙人利用“短信嗅探”盗刷被抓,他简单了解后,决定铤而走险。

    2018年8月,胡某通过电话联系上了卖设备的人,并来到广州看货。

    为了展示产品的真实性,卖家主动给胡某展示大量其设备正常运行的视频。胡某当即花了8000元购买了一套“短信嗅探”设备,其中包括一部笔记本电脑、九部手机和一个装有嗅探短信软件系统的U盘。

    在胡某看来,仅凭他一个人操作还不够,他通过QQ、微信认识了李某、何某,三人一拍即合,部署分工计划。

    据胡某交代,“GSM嗅探设备”可以获取设备附近500米左右范围内受害人的手机号码以及手机发送和接受的短信内容。在成功获取手机号码和短信内容后,他利用网站、移动支付APP存在的技术漏洞和缺陷,进一步窃取受害人的身份证号码、银行卡号等信息,然后再利用这些信息盗刷受害人支付宝、微信、银行卡里面的钱。为了防止受害人及时发现,他多选择在深夜作案,等受害人早上看到手机里的信息时,钱早已被转走。

    经查,在一个月的时间里,胡某伙同李某、何某作案1起、伙同他人作案2起,盗取他人财物共计8671元。

    近日,经南昌市西湖区检察院依法提起公诉,法院经审理认为,被告人胡某、李某、何某系共同犯罪,胡某具有坦白、退赃情节,李某、何某具有一般累犯、坦白情节,遂以盗窃罪判处被告人胡某有期徒刑8个月,并处罚金1万元;以盗窃罪,均判处被告人李某、何某有期徒刑9个月,并处罚金8000元。

    据悉,该案是我省检察机关办理的首例利用嗅探技术实施的新型盗窃案件。

    有不明验证码短信立即关机

    据业内人士介绍,GSM短信嗅探技术的短板主要有两方面,“一方面是手机发射功率有限,黑产从业者只有在‘猎物’附近才能实现嗅探,距离被严重限制;另一方面是这种方法获取的信息比较单一,不能覆盖过多的手机号,只能获取短信验证码,所以只能做与短信验证码相关的事情。”

    此外,据胡某交代,他们利用设备可以登录一些防范能力较低的网站。但是他们的目的不仅限于成功登录,而是要盗刷别人的钱,所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,需要通过社工手段(社会工程学简称)来确定这些信息。

    那么,作为普通网民来说,如何防范这种短信嗅探犯罪呢?对此,承办检察官建议:手机用户可以要求运营商开通VoLTE功能(一种数据传输技术),从而防范短信被窃取。也就是说,不再使用2G网络传输短信,而是让短信通过4G网络传输。同时,建议睡前关闭手机,如果发现手机收到不明验证码短信,则要立即关机或启动飞行模式,并移动位置,逃出设备覆盖范围,并立即采取输错密码、挂失等手段冻结银行卡或主流软件支付账号。

    ◎文/图 谢丹丽 王义树 记者刘宇琦

中国江西网版权与免责声明
1、本网所载的文/图等稿件均出于为公众传播有益资讯信息之目的,并不意味着赞同其观点或证实其内容的真实性,我们不对其科学性、严肃性等作任何形式的保证 。如其他媒体、网络或个人从本网下载使用须自负版权等法律责任。
2、本网站内凡注明“来源:中国江西网”的所有文字、图片和音视频稿件均属本网站原创内容,版权均属“中国江西网”所有,任何媒体、网站或个人未经本网站协 议授权不得转载、链接、转贴或以其他方式复制发表。本网站原创内容版权归本网站所有,内容为作者个人观点,本网站只提供参考并不构成任何商业目的及应用建议。 已经由本网站协议授权的媒体、网站,在下载使用时必须注明稿件来源:“中国江西网”,违者本网将依法追究法律责任。
3、凡本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本网站采用的非本站原创文章及图片等内容无法一一和版权者联系,如果本网 所选内容的文章作者及编辑认为其作品不宜上网供大家浏览,或不应无偿使用,请及时用电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济 损失。
4、对于已经授权本站独家使用提供给本站资料的版权所有人的文章、图片等资料,如需转载使用,需取得本网站和版权所有人的同意。
※联系方式:中国江西网 电话:0791-86849032
本网专稿 更多 >>
-江西今年享受招生录取优惠政策考生对象分7类(图)
-南昌公积金调整!最高月缴存额提至4960元 比调整前增加598元
-今晚10时起南昌北京东路将停水
-快讯!故障线路已被修复 南昌红谷滩半小时内将全部恢复供电
-红谷滩中心区多小区停电 供电公司称系线路故障、正在抢修
-江西周末降雨开始铺展 赣南多地局地暴雨
视觉江西 更多 >>
橙视频 更多 >>

 

 

江西网警在线
互联网经营备案登记-红盾标志
| 关于我们 | 广告服务 |
增值电信业务经营许可证编号:赣B2--20100072  备案号:赣ICP备05005386号-1 药品信息服务证
赣网文[2018]3167-034 (总)网出证(赣)字009号 网络视听许可证1406143号 36120170002
江西日报社中国江西网版权所有,未经允许不得复制或镜像 中国互联网举报中心