銀行卡里的錢無故消失了

方菲　王淑琴

嗅探是什么？近年來，這個聽起來高深莫測的名詞，時不時會出現(xiàn)在一些盜刷案件中。2018年4月，短短幾天時間里，浙江省金華市婺城公安分局新獅派出所連續(xù)接到20余起群眾報案，稱自己的銀行卡被人盜刷，粗略估計(jì)，這些報案人共計(jì)損失3萬余元。

受害人張蕓陸續(xù)被盜刷2000元錢，她回憶說：“2018年4月初一天晚上，我刷完視頻軟件，睡覺的時候還不到晚上12點(diǎn)，半夜里，我迷迷糊糊起床去了趟洗手間。因?yàn)楣ぷ魈厥?，所以夜晚睡覺我是不關(guān)機(jī)的。恍惚中，我感覺手機(jī)震動了幾下，但是沒有電話打來，應(yīng)該是短信息，我想著明天再看，于是又睡著了。”然而讓張蕓始料未及的是，在她收到短信的同時，背后一雙危險的雙眼正在窺視著她的信息，神不知鬼不覺，張蕓銀行卡上的錢就消失了一部分。早上6點(diǎn)醒來，張蕓習(xí)慣性掏出手機(jī)，一看嚇壞了，七八條銀行扣款的驗(yàn)證信息，打開購物APP驗(yàn)證，共被刷走四筆，價值2000元錢?！斑@肯定是盜刷，我的賬戶平時只有自己使用，這段時間，我都是睡覺狀態(tài)，根本沒有操作手機(jī)。”接下來，新獅派出所陸續(xù)來了幾個報案人，他們講述的被盜刷經(jīng)歷，和張蕓所經(jīng)歷的相差無幾。但他們不知道的是，有類似經(jīng)歷的，并非只有他們幾個人。

銀行卡、身份證、手機(jī)均未丟失，被害人如何被盜竊金錢？婺城警方嗅出了一絲異常，這背后一定是一個有技術(shù)手段的團(tuán)伙作案。雖然每個報案人都被盜刷了不算太大的數(shù)目，但這背后，極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。

銀行卡中的錢無故消失

金華市公安局婺城區(qū)分局辦案民警丁泱向《方圓》記者介紹，接到報案后，經(jīng)過分析，他們發(fā)現(xiàn)該類案件有以下特點(diǎn)：一是均在凌晨1時至6時被盜刷，單筆金額都在千元以內(nèi);二是報案人居住的地點(diǎn)較為集中，都在1公里范圍之內(nèi)，分布于城中村或者一些高層住宅區(qū);三是被害人手機(jī)上都會收到數(shù)條銀行、第三方短信驗(yàn)證碼。

銀行卡、身份證、手機(jī)均未丟失，被害人如何被盜竊了金錢呢？婺城區(qū)警方嗅出了一絲異常，這背后一定是一個有一定技術(shù)手段的團(tuán)伙作案。雖然每個報案人都被盜刷了不算太大的數(shù)目，但這背后，極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。于是，婺城警方立即成立了由刑偵、網(wǎng)警等精干力量組成的專案組，展開調(diào)查。

警方查獲的犯罪嫌疑人收集竊取用戶信息的嗅探設(shè)備。（受訪者供圖）

專案組首先懷疑是手機(jī)中了木馬病毒，但現(xiàn)有的木馬病毒只對使用安卓系統(tǒng)的手機(jī)有效，對蘋果操作系統(tǒng)是無效的。經(jīng)過對比受害者信息，專案組發(fā)現(xiàn)使用上述兩種操作系統(tǒng)的受害者兼有，因此排除了手機(jī)中木馬病毒的情況。于是，專案組將偵查方向轉(zhuǎn)向利用嗅探技術(shù)盜竊的路上。

“短信嗅探技術(shù)是犯罪嫌疑人利用自制的短信嗅探設(shè)備非法截獲被害人手機(jī)接收的短信內(nèi)容的一種技術(shù)?！辨某菂^(qū)公安分局辦案民警向《方圓》記者介紹說。

嗅探其實(shí)并不是一個新鮮事物，早在2000年前后，就有黑客發(fā)布了這項(xiàng)技術(shù)，它利用2G下行數(shù)據(jù)不加密的原理，在同基站下可以同時接收到目標(biāo)手機(jī)的短信內(nèi)容。簡單說就是用戶收到短信的同時，嫌疑人也能收到同樣的短信，然后通過短信獲取他人身份、財(cái)務(wù)等信息，進(jìn)而實(shí)現(xiàn)對被害人銀行卡進(jìn)行盜刷。

哪些手機(jī)號可以被“劫持”

2018年4月22日，婺城區(qū)公安分局在金華市江北某旅館內(nèi)抓獲犯罪嫌疑人鄢某，當(dāng)場繳獲短信攔截設(shè)備、電腦及手機(jī)物聯(lián)卡若干。后經(jīng)審查，犯罪嫌疑人鄢某交代了其于2018年4月17日至22日期間，在其入住的賓館房間內(nèi)利用短信攔截設(shè)備，非法獲取周邊短信內(nèi)容，并利用短信內(nèi)容非法獲取手機(jī)對應(yīng)的真實(shí)姓名、身份證號碼、銀行卡號等信息，并出售牟利的犯罪事實(shí)。

同年5月，婺城區(qū)公安分局根據(jù)線索，在河南鄭州抓獲吳某，現(xiàn)場繳獲短信嗅探設(shè)備16臺，作案用手機(jī)7部以及各類上網(wǎng)卡、銀行卡80余張。隨后，以吳某為中心，挖出洗錢人員鄭某，經(jīng)過進(jìn)一步擴(kuò)線深挖，打掉了一個以鄭某為核心的洗錢犯罪團(tuán)伙。

從2018年3月8日，婺城區(qū)公安分局抓獲了第一名犯罪嫌疑人，1個月以后就對其批捕。因?yàn)檎麄€犯罪團(tuán)伙遍布全國各地，全部在網(wǎng)絡(luò)上集結(jié)，抓捕難度大，但最終11人于2018年底被金華警方全部抓獲。

經(jīng)過審訊，嫌疑人交代了利用短信嗅探設(shè)備非法獲取公民短信內(nèi)容并與他人合伙盜刷被害人銀行卡的犯罪事實(shí)，原來，該設(shè)備是從吳某手中購得，犯罪方法也由其傳授。其事先已經(jīng)確認(rèn)好手機(jī)號碼與充值金額，鄢某直接將盜刷的錢用于手機(jī)充值，再由吳某變現(xiàn)。手機(jī)充值的額度受限，這就是每筆金額都低于千元的原因。

據(jù)辦案民警從現(xiàn)場調(diào)查取證，“2G 短信采集設(shè)備” 是由電源 （ 銀色金屬方盒 ） 、手機(jī)號碼采集器、一根黑色天線組成，某品牌手機(jī)來接受采集到的號碼?！?G 嗅探設(shè)備” 是由黃色木盒 （ 內(nèi)置 7 個來攔截附近短信的某 c118 主板 ） 、一臺筆記本電腦，筆記本上面插有一個 U 盤裝置的嗅探系統(tǒng)組成，整套設(shè)備看起來并不復(fù)雜。

“嗅探設(shè)備的工作模式相當(dāng)于一個偽基站，通過它截取同一個基站范圍內(nèi)的個人信息，具體使用中還需配合手機(jī)，手機(jī)顯示攔截的短信息，這種犯罪行為對地域的要求是很嚴(yán)苛的?！睋?jù)辦案民警介紹，嫌疑人首先在白天選定一個作案地點(diǎn)，這個地點(diǎn)通常是信號比較差的地方，比如高層住宅，人口很密集的城中村，通常大家的移動數(shù)據(jù)如果搜索不到4G網(wǎng)絡(luò)，會自動跳到2G區(qū)，當(dāng)手機(jī)運(yùn)營商發(fā)送短信到受害人的手機(jī)上時，嫌疑人利用嗅探設(shè)備也收到相同的短信并且記下了號碼和機(jī)主，到了晚上，嫌疑人再篩選在同基站上的號碼，這樣一環(huán)套一環(huán)，最終獲得機(jī)主的所有信息。

除此之外，嫌疑人還會用手機(jī)在醫(yī)院的走廊內(nèi)來回測試信號頻點(diǎn)，檢測到附近有頻點(diǎn)相符的移動用戶后，用嗅探設(shè)備測試采集方圓 500 米范圍內(nèi)的移動手機(jī)號碼，通過發(fā)送垃圾短信的方式看看哪個手機(jī)號可被 “劫持 ” 接收到短信，從而選擇可以進(jìn)行盜刷的手機(jī)號碼。

監(jiān)視用戶短信

過去，我們熟悉的騙局是，不小心點(diǎn)擊進(jìn)入騙子冒充銀行人員、運(yùn)營商給手機(jī)發(fā)送的詐騙短信，錢財(cái)受損。我們也終于明白，如果不去點(diǎn)擊短信中的不明鏈接，一般是不會有風(fēng)險的。

現(xiàn)在，騙子已經(jīng)不再滿足于只給用戶發(fā)短信，而是想要監(jiān)視用戶短信，因?yàn)橛脩舳绦爬镉邪?yàn)證碼在內(nèi)的很多敏感信息?！八麄兺ㄟ^淘寶等電商網(wǎng)站購買一些單機(jī)設(shè)備，再通過安裝黑客開發(fā)的相關(guān)軟件，就能組裝好一個GSM劫持設(shè)備，即偽基站?！币坏﹩雍?，就會干擾和屏蔽一定范圍內(nèi)的運(yùn)營商信號，之后則會搜索出附近的手機(jī)號，主動握手，并將短信發(fā)送到這些號碼上，屏蔽運(yùn)營商的信號可以持續(xù)10秒到20秒，短信推送完成后，對方手機(jī)才能重新搜索到信號。這個劫持設(shè)備的可怕之處在于：他可以看到這個基站區(qū)域內(nèi)所有用戶收到的短信，并且用戶毫無知覺，就像一條嗅覺靈敏的狗，因此也被稱作“短信嗅探”技術(shù)。

那么嫌疑人如何一步步利用嗅探技術(shù)獲取實(shí)現(xiàn)盜刷呢？

據(jù)辦案民警介紹，他們的作案方式通常有五步。首先，架設(shè)嗅探設(shè)備靜默采集短信。因?yàn)樾崽皆O(shè)備工作是在2G條件下才能運(yùn)行的，通常犯罪嫌疑人會選擇在4G信號較弱的城中村或高層住宅架設(shè)嗅探設(shè)備實(shí)施作案，白天開啟設(shè)備，讓設(shè)備自動運(yùn)行并收集手機(jī)短信內(nèi)容。為了防止他人起疑心，犯罪嫌疑人通常會把設(shè)備放在快遞盒和外賣盒子里。到了晚上，犯罪嫌疑人會對白天收集到的短信內(nèi)容進(jìn)行數(shù)據(jù)分析。一些運(yùn)營商、銀行、網(wǎng)購平臺給手機(jī)用戶發(fā)送一些內(nèi)容中附帶有機(jī)主號碼，犯罪嫌疑人閱讀以上短信內(nèi)容后，最終確定目標(biāo)手機(jī)號碼。為保證目標(biāo)手機(jī)與嗅探設(shè)備在同一基站下方便后續(xù)的盜刷，嫌疑人將篩選出的號碼在各平臺進(jìn)行注冊，以觸發(fā)接收驗(yàn)證碼的方式來測試號碼是否在同一基站下。

其次，查詢相關(guān)網(wǎng)頁獲取被害人姓名。有了手機(jī)號碼，下一步就是獲取姓名，用得較多的是根據(jù)手機(jī)短信內(nèi)容繼續(xù)查詢被害人的其他公民信息。通過話費(fèi)信息查詢到被害人的姓名也需要技巧，嫌疑人利用通訊公司的網(wǎng)站，再加上手機(jī)號碼，查詢到被害人的姓名并非難事。

最重要的一步，是通過一些第三方登入平臺授權(quán)的某APP獲取身份證號碼。因?yàn)樵摰谌降侨肫脚_異地登錄需要姓名+驗(yàn)證碼的雙重驗(yàn)證，有了被害人的姓名和手機(jī)號碼，嫌疑人可直接登錄被害人的該第三方登入平臺，登錄的目的就是通過與第三方登入平臺合作的某APP中獲取身份信息。例如，在某政務(wù)網(wǎng)中，嫌疑人能夠利用該第三方登入平臺的授權(quán)，登錄獲得身份信息，也可以用該第三方登入平臺獲取身份證號碼和銀行卡等信息。

接下來，查詢銀行卡號就變得易如反掌了。嫌疑人可以在該第三方登入平臺查詢到綁定的銀行卡信息，開始不能查看到全號名，但是為下一步具體查到哪幾家銀行卡指明了方向。不同的銀行查詢方式也不一樣，如某商銀行，通過登錄或者注冊掌上生活手機(jī)APP，在APP內(nèi)查看到銀行卡號;又比如銀行，通過其手機(jī)APP向被害人轉(zhuǎn)賬（只需姓名加手機(jī)號碼即可轉(zhuǎn)賬）兩次即可獲得銀行卡號。

進(jìn)入套現(xiàn)階段是最后一步操作，即獲取驗(yàn)證碼進(jìn)行盜刷。

一般來說，銀行快捷支付都需要驗(yàn)證碼，利用嗅探設(shè)備獲取驗(yàn)證碼則是整個作案過程的核心，因此犯罪嫌疑人會選擇在凌晨被害人熟睡時進(jìn)行作案，對方幾乎不會發(fā)現(xiàn)不斷出現(xiàn)的驗(yàn)證碼，直到全部截獲付款驗(yàn)證碼，完成盜刷操作。在掌握被害人的手機(jī)號碼、姓名、身份證、銀行卡號后，嫌疑人可以通過網(wǎng)上銀行直接進(jìn)行話費(fèi)、游戲點(diǎn)卡以及加油卡的充值，甚至可自行注冊該第三方登入平臺綁定被害人銀行卡實(shí)現(xiàn)盜刷，也可以將以上信息再出售給他人進(jìn)行牟利。

全鏈條嫌疑人悉數(shù)落網(wǎng)

在對辦案民警的采訪中，記者了解到短信嗅探攻擊已經(jīng)基本實(shí)現(xiàn)全鏈條化。在電信用戶的短信驗(yàn)證碼、手機(jī)號碼被劫持的基礎(chǔ)上，黑產(chǎn)從業(yè)者可以通過上述方式獲取身份證號碼、銀行賬號、支付平臺賬號等敏感信息。

據(jù)辦案民警介紹，這11個嫌疑人主要是集結(jié)于一些賺錢的QQ群中，“這些QQ群里，每天活躍著幾百名黑產(chǎn)從業(yè)者。不分時間，群內(nèi)都在激烈地討論著如何賺大錢”。這個案件的嫌疑人一共有三類人：第一類，盜刷人員，因?yàn)榉欠ǐ@取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，構(gòu)成侵犯公民個人信息罪和盜竊罪;第二類，設(shè)備制作人員，因?yàn)樘峁┕ぞ攉@取違法所得，構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪;第三類，洗錢人員，構(gòu)成盜竊罪，掩飾、隱瞞犯罪所得罪。

“這次成功打擊了全鏈條嗅探類犯罪，我們不僅使用了一些傳統(tǒng)的方法，也運(yùn)用了一些現(xiàn)代科技，抓捕的時候，我們盡可能選擇在工作點(diǎn)抓捕，進(jìn)行現(xiàn)場取證?！?/p>

專案組共抓獲犯罪嫌疑人11名，扣押資金100余萬元，繳獲短信嗅探設(shè)備30余臺，涉及嗅探設(shè)備的制作、公民個人信息買賣、銀行卡盜刷、洗錢等多個環(huán)節(jié)，涉嫌包括侵犯公民個人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、盜竊罪、詐騙罪、掩飾隱瞞犯罪所得罪等多項(xiàng)罪名，同時帶破了全國范圍內(nèi)十余起銀行卡盜刷案件及百余起兼職刷單詐騙案件。這不是第一起利用短信嗅探設(shè)備非法獲取公民信息的案件，卻是全國首次全鏈條打擊嗅探類犯罪的案件。目前，該案已經(jīng)由金華市婺城區(qū)檢察院訴至婺城區(qū)法院，近日公開庭審。

如今，全國范圍這樣的案件不在少數(shù)，深圳、廈門、武漢各地均有此類案件發(fā)生，辦案民警不得不提醒廣大手機(jī)用戶，如無必要，睡覺前直接關(guān)機(jī)或者開啟飛行模式。用戶無法接收到短信，嗅探設(shè)備自然也無法接收到。

萬一發(fā)現(xiàn)自己的手機(jī)收到來歷不明的驗(yàn)證碼，表明此刻某些嫌疑人可能正在窺探你的個人信息，可以立即關(guān)機(jī)或者啟動飛行模式，并移動位置，逃出嗅探設(shè)備覆蓋的范圍。此外，關(guān)閉一些網(wǎng)站、APP的免密支付功能，主動降低每日最高消費(fèi)額度;如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來的驗(yàn)證碼，覺得有異常的，除了立即關(guān)機(jī)或啟動飛行模式外，還要迅速采取輸錯密碼、掛失等手段凍結(jié)銀行卡或支付賬號，避免經(jīng)濟(jì)損失的擴(kuò)大。

同時，民警也敬告某些企事業(yè)單位，對網(wǎng)站、APP上的一些安全漏洞，要及時處理，避免被更多黑產(chǎn)人士利用，要保持安全與便利之間的動態(tài)平衡。雖然從技術(shù)上看，這些漏洞并非十分危險，但一旦被黑產(chǎn)利用起來，群眾的財(cái)產(chǎn)安全將蒙受巨大損失，同時也給一系列違法犯罪提供了溫床。

（文中涉案人物為化名）