18
2018-09

国内首例空号短信劫持案告破,是谁在破坏信息安全 193 中昱维信

短信验证码 短信平台 常见问题

互联网时代,信息安全最为重要,在2018年8月17日,公安部侦破空号短信劫持案件,案件本身看起来是一个微信盗窃案件,其实不法分子和企业与电信运营商“内鬼”相互勾结的大案。

 

空号短信劫持事件


不法分子连通电信运营商服务器,截获验证码短信,利用为激活的手机号码注册互联网平台账号,然后卖账号。还有购买个人公民信息注册微信账号,为提高微信账号售价,还购买公民的银行卡信息绑定微信号,以每个30元的价格卖出。

 

这背后还是涉及到了信息泄露的问题。和之前的GSM劫持+短信嗅探技术截获短信验证码事件有着共同点--信息泄露。


微信号码作为现在来说主流的社交账号,被不发分子利用主要有四个方面,一,伪造美女,进行产品销售或者聊天诈骗;二,以拉群的方式推销金融产品或者其他产品;三,刷微信公众号的阅读数和粉丝;四、传播色情、赌博等不良信息。这些可谓是社会的毒瘤,这次涉及的不仅仅是号码虚假注册问题,而是运营商内部出现“内鬼”,售卖服务器的端口IP、账号、密码等,让不法分子连接了电信运营商的服务器导致恶意现象。

 

此案件,截止目前已经刑事拘留15人,检方已批准逮捕12人,扣押涉案电脑22台、硬盘4个、作案手机700余台、赃款86万元。

 

此次案件的最大的特征是空号注册,摆脱了实体卡的局限,降低了成本,导致获利空间巨大,平南县公安局局长谭智信表示。该案中运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口,成为案件的关键步骤,也暴露出运营商内部管控和监督不严的问题。

 

此次事件虽然在短短两个月内告破,但是有没有其他的未被发现的企业呢?这犹未可知啊,在此也希望各大运营商加强内部管理和监督,如果涉及短信嗅探技术进行银行卡余额的转取,这当时多么可怕的事情啊。

 

同时,网络安全专家表示,面对新兴的网络犯罪,无论是立法、执法、司法乃至于行业自律,都必须着眼于全产业链的打击,特别是切断来自上游源头的支持,才能真正遏制下游犯罪滋生,最大程度挤压网络犯罪生存空间,给人民群众带来更多的网络环境安全感。

 

大家日常也是需要保护自身信息安全,不要随意的泄露自身身份信息,如果发现自身信息泄露一定要引起重视,避免自身财产受到损失。大家收到莫名的短信验证码的时候也多加关注,切莫傻白甜的无动于衷啊。