网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　知名通信行业观察家项立刚告诉新京报记者，当手机连接的是4G网络时，就不会成为短信嗅探攻击的对象。但是，2G网络发展历史比较久，基站覆盖面广，信号较强，有些地方如果4G信号弱，手机也会自动连接到2G，就可能被嗅探。此外，犯罪分子也可能通过技术手段干扰4G网络，让附近的手机自动降频到2G。

　　谭亮说，他的作案方式是“广撒网”。选择人群密集的地方，打开嗅探设备，将周围能嗅探到的2G手机号码和短信都拦截下来，再去搜查事主资料。目前能获取到的事主个人信息多是利用网站、各类APP本身存在的漏洞进行查询。

　　谭亮记得，国内某银行的网页只需要用户手机号和短信验证码就可登录，登录后，虽然用户的银行卡号部分数字是隐藏的，但只要点击页面源代码，就可以在代码中寻找到完整的银行卡号。

　　国内某移动支付平台则是泄露用户身份证号的主要渠道。“登录该支付平台，身份证号码也是有隐藏的。但是，平台上的一些合作企业服务号通常可以获得授权，直接获取用户信息，就在这些服务号上泄露了身份证号码。”谭亮告诉新京报记者。不过，8月14日，他应警方要求，再次演示从该平台获取用户身份证信息时，发现该漏洞已经被堵上了。

　　除了技术漏洞，周正告诉新京报记者，在短信验证码可以被截获的情况下，一些网络平台、银行网站，原本正常提供给公众、政企的查询接口也会被盗刷者所利用，进行信息查询，相互匹配，之后在金融平台新注册、开通借贷服务、消费变现。

　　谭亮的供述印证了上述观点，“在某银行的APP登录后，只需要短信验证码，就可以查看完整银行卡号。”

　　“不同平台可查询到的信息可能不同，就得多个平台的信息进行拼凑。”谭亮告诉新京报记者，这也决定了此类盗刷的成功率很低，“有时候查询不到完整的资料，或者有资料，但是账户没钱。”

　　据谭亮说，从今年5月份开始作案，到8月份被抓，他总共盗刷成功5次，最大的一笔是5000元，盗刷的第一笔钱只有300元，是通过对方的京东白条给自己QQ充了Q币。“当时，事主的银行卡里面都没有余额，只有白条有300元的额度。”

　　全链条团伙

　　谭亮认为，他之所以盗刷金额不高，很重要的原因是他一直都是单干。此类盗刷，犯罪嫌疑人通常采取团伙作案，各司其职，有的负责销售设备、有的进行嗅探作案，还有的进行洗钱。

　　谭亮告诉新京报记者，在行业内，负责盗刷的人被称为“料主”，洗钱环节称为“洗料”，通常的做法是“料主”把消费所需要的手机号、验证码提供给“洗料”的人；后者进行销售变现。“一般是买油卡、充Q币这类虚拟商品，这样可以不需要收货地址，更安全。”

　　高浩波（化名）从今年5月份开始帮此案中另一名犯罪嫌疑人刘某洗钱。他告诉新京报记者，他洗钱的手法，就是协助刘某将盗刷的钱充油卡进行套现。

　　高浩波告诉新京报记者，刘某告诉他，有门路可以七折优惠充油卡。高浩波将刘某的7折优惠，转手给他人8折优惠，从中赚取10%提成。“到我被抓，总共赚了1000多块钱。”

　　李天明在京东平台上被盗刷的6000元兴业银行存款，也是用于购买虚拟商品。“买了一个电视会员卡499.9元，四张加油卡，分别是两张1000元，两张1920元。”

　　据谭亮介绍，之所以需要“洗料”，除了将赃款洗白，还可以逃避各类电商平台的风控机制。“很多电商平台，如果你消费金额过大或频次过多，系统认为消费异常，就会启动风控机制，将账户冻结。这样，就算盗刷了一大笔钱，也出不了。因此，就有人专门研究各种洗钱通道，帮助套现。”

　　在谭亮看来，受害者李天明的建行卡之所以会被绑定在其他平台上进行消费，可能就是盗刷者在逃避京东的风控机制。“把卡绑定在别的平台后，可以在异地到各个不同的消费场所或平台去购物，再套现。”

　　为了洗出更多的钱，犯罪分子还会铤而走险，购买实物商品。“这种情况，一般是寄到外省，找一个没有监控的收货地址，让专人去收货，并想办法套现。”谭亮告诉新京报记者，之所以要选择外省的地址，是因为如果被举报，警方跨省调查手续更复杂，可以拖延时间。

　　李天明就发现，他的建行卡被绑定在掌上生活，并开通一网通服务后，有人便开始在福建泉州、河南濮阳等地的商贸城进行购物。另一名住在龙岗的受害者也告诉新京报记者，她的银行卡被绑定在交通银行信用卡平台——买单吧后，在广东汕头被进行扫码消费。