首页 > 传媒 > 关键词 > 邦盛科技最新资讯 > 正文

焦点访谈曝光“嗅探”盗刷 看邦盛科技怎么破解风险

2020-08-28 15:19 · 稿源:站长之家用户投稿

你能想象在不接触对方手机的情况下,获取对方的短信内容,最终利用短信验证码实现银行卡盗刷吗?最近《焦点访谈》曝光了新型“嗅探”诈骗:半夜收到上百条短信验证码,一觉醒来,账户里的钱没了。

邦盛科技专家团队表示,这是犯罪分子利用“GSM劫持+短信嗅探”的方式,把银行卡或其账户里的钱盗刷或转移了。

什么是“短信嗅探”?

其实这是近年来出现的伪基站犯罪手段。黑产从业者通过一种短信嗅探设备,可以直接嗅探到用户所有的手机短信。利用专门的手机号采集装备,对采集到的手机号,在相关网站实现找回密码等操作,实现盗刷。但是,这种设备只能攻击2G网络条件下的手机,配合降频设备,也可以强制让覆盖范围内手机网络状态变为2G,从而实现降频攻击。

“伪基站”捣的鬼?

其实“伪基站”在江湖早就赫赫有名了,不仅产业链完善,而且有组织有分工。欺诈者先用“伪基站”搜索一定半径范围内手机卡信息,然后伪装成运营商的基站,冒用他人手机号发送诈骗信息。

来了解一下“伪基站”的行骗方式。

1、犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

2、通过号码收集设备(伪基站)获取一定范围下的潜在手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

3、通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。(所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。)

4、通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。

设备指纹

身份的不确定性是黑产及欺诈者的根本支撑,在无法识别操作用户的情况下,可以从设备入手,基于快速识别在线设备的各项属性,判断交易的可信度,从而达到风险控制和反欺诈的要求。不同的风险行为在设备上可能会有所体现和不同程度的反应,如盗卡盗刷风险中,反映在设备上,可能设备频繁交易、关联银行卡过多等。

当交易时,如果同一设备交易关联账户过多或交易金额与习惯范围异常,那就要警惕是否存在交易欺诈。支付环节需要严格管控,传统的 IP 容易伪造、代理等,且精度不够细。对于常见的黑产改机框架、改机软件、伪装软件等,设备指纹都可以做到针对性的识别,并可以识别虚拟机、模拟器及代理侦测等。

邦盛科技设备指纹识别采用多维度,多数据的比较,通过多要素置信度综合决策算法,有效减少了因为部分维度篡改或获取异常对设备指纹精度的影响,可以保证设备指纹在刷机、升级、甚至通过黑产软件修改后,设备指纹保持不变。

作为识别交易者身份的重要技术,也是风控与反欺诈的一项重要核心底层技术,设备指纹在金融风控的交易场景,可服务于交易全生命周期监控,包括账号安全、支付安全、营销安全,可为风控体系提供更丰富的建模维度,帮助金融机构在设备维度积累数据,积累黑、白名单。也可应用于信用卡网申、互联网小额贷款等业务领域的申请反欺诈环节,解决授信前的准入、反欺诈问题。

交易异常检测

从风险防控策略上,可以对开户后的大额交易、频繁失败交易、修改绑定操作及登陆异常等行为进行识别。邦盛科技解决方案会将银行等金融机构的具体产品特性(如多面向年轻群体居多,年龄普遍20- 50 岁)与该行业务范围(如某省或某区域)等特征融入到风控策略中,建设最适合该行该场景的风控体系。

全流程风控体系

随着技术的飞速发展,一切安全手段都有可能被破解,安全的本质是不断变化。邦盛科技并不依赖某一核心技术,而是通过集合底层数据实时引擎,与风控数据平台、规则模型库、智能决策平台、场景应用等平台工具与基础技术构成一个自上而下完整的产品及技术体系,为金融机构搭建“事前风险感知”、“事中实时决策”、“事后案件调查”的全流程风险侦测、识别和处理,并本地化部署到客户内部,在满足合规要求的同时,避免金融机构业务数据泄露带来的潜在风险。

温馨小贴士

作为普通网民,如何防范这种短信嗅探犯罪呢?

最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。

另外,还要注意手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或无信号时,警惕遇到黑产实施的强制“降频”及GSM Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。

在手机设置上,用户可以使用“VoLTE”保护信息安全:在手机设置中开启“VoLTE”选项,目前主流安卓或iphone手机均已支持。(VoLTE:Voice over LTE,是一种数据传输技术,无需2G或3G,可实现数据与语音业务在4G网络同时传输)

同时,用户最好关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 邦盛科技与鹏城实验室达成合作

    近日,邦盛科技与鹏城实验室建立合作。核心技术“流立方”将为鹏城实验室大数据统一管理及智能推演支撑平台提供高性能的技术方案,支持网络仿真平台安全事件数据和状态数据的实时攻击检测。鹏城实验室是广东省委、省政府瞄准新一轮创新驱动发展,建设创新型广东,推进深圳率先建设现代化先行区的重大部署,打造国家实验室“预备队”。由政府主导,一流高等院校、科研院所,以及华为、腾讯等高科技企业等优势单位共建。实验室以服务国家和?

  • 邦盛科技中标中原银行企业级实时智能反欺诈平台

    近年来,数字化转型升级已成为传统银行战略的重中之重,包括风控在内的几乎所有部门都在迎接数字化改造,银行数字化转型离不开金融科技的加持。近日,邦盛科技中标中原银行企业级反欺诈平台项目。邦盛科技将为中原银行构建基于“流立方”、AI机器学习、关联图谱等核心技术,且能覆盖全渠道的自动化、智能化、高效率的企业级实时智能反欺诈体系平台。中原银行成立于 2014 年,是河南省首家省级法人银行, 2017 年在香港联交所主板上

  • 北京科技周来啦!黑科技、硬科技统统都有,速来围观!

    AI技术如何助力疫情防控?适老小屋是什么样的?智慧城市怎么体现?科技扶贫做了哪些工作?……这些问题,在 2020 年北京科技周上,都能找到答案。2020 年北京科技周于 8 月23- 29 日举行。本届北京科技周首次采用“云上”形式,展出北京建设全国科技创新中心的科技创新成果,吸引更多公众了解科技,感受科学魅力,弘扬科学精神。科技战疫展区-实验室场景创新发展展区-新技术场景美好生活展区-养老场景脱贫攻坚展区-农业场景2020 年北京

  • 怒喵科技是什么公司?怒喵科技是做什么的

    前魅族科技高管李楠在8月6日发布消息称,成立了一家名为怒喵科技的公司,怒喵科技这是一家什么样的公司呢,从李楠介绍的文字中相信大家可以了解到相关的信息。

  • 李楠宣布成立怒喵科技

    ​今日,魅族前高级副总裁、CMO李楠在微博宣布,成立珠海市怒喵科技有限公司,并将微博认证改为Angry Miao 怒喵科技创始人。同时,李楠以东京通信工业株式会社更名为Sony的案例称,自己的Title更名为Angry Miao创始人,因为旧的名字消费者记不住,要换个名字,并且用这个名字改变消费者心中廉价和品质低劣的印象。经过努力,让产品变成了品质,设计和先锋的代名词。份额之战已经终结,心智之战刚刚开始。

  • 沉浸科技魅力,iQOO天猫超级发布会探索硬核科技极致边界

    8 月 23 日,一场名为“挑战吧地球人”的太空主题发布会席卷全网,引发一众科技迷们围观。在这场特别打造的iQOO天猫超级发布会中,发布会直播间别具创新的以“太空直播”为主题,将一系列充满科技感的太空元素融入其中,加强消费者对在线发布会的沉浸体验感,与全网粉丝共同云上领略超现实科技魅力,感知iQOO5 系列的超能竞速,解构品牌极致科技。突破想象边界,打造超现实未来沉浸式发布现场结合“iQOO星探计划”,天猫超级发布会

  • 云从科技入选广州首批金融科技创新监管试点应用

    为更好地贯彻落实《金融科技(FinTech)发展规划(2019- 2021 年)》,结合粤港澳大湾区建设发展。近日,中国人民银行广州分行对广州首批金融科技创新监管试点应用进行公示。云从科技与中国工商银行广州分行、广州银联网络支付联合打造的“基于多方安全计算溯源认证的跨境结算服务”等五个项目成功入选首批创新应用。据了解,首批创新应用围绕金融科技、普惠金融、跨境贸易结算等领域的痛点难点问题展开,体现了金融科技兼容并包、

  • 万卡:科技赋能,金融科技得到快速发展与认可

    2020 年已行至过半,回顾疫情发生以来的这半年,金融科技体现出了强大优势,其中,大数据、人工智能、云计算等数字技术的深入应用,更使金融科技得到快速发展与认可。在万卡看来,当今,伴随数字技术革新与数据爆发式增长,人类社会正迅速从信息科技时代(IT)向数字科技时代(DT)迈进,而数据的资产属性在“下半场”将真正得以凸显。而万卡就是一款专业的数字账户。万卡:科技赋能,金融科技得到快速发展与认可万卡不仅为机构提供信息

  • 成功抗“疫”背后的IT科技

    2020 年已然过半,但新冠疫情仍在肆虐,防疫日常化成为常态。相比于国外疫情的水深火热,国内防疫可谓成果卓著,全国各大医院成为抗疫的主力军。这其中,地坛医院便是北京抗“疫”的主战场,负责收治自 6 月份以来北京市新增的新冠肺炎确诊患者。其实早在 2003 年非典时期,地坛医院就是抗击疫情的排头兵,从 2003 年 3 月 26 日起收治第一例非典患者,至当年 8 月 16 日北京最后 2 名非典患者出院,历时 143 天,地坛医院成为坚?

  • 央行进军金融科技,漫道金服旗下宝付发力支付科技

    漫道金服获悉,近日,央行注资20亿设立成方金融科技有限公司。这是继深圳金融科技有限公司、长三角金融科技有限公司之后,央行系统成立的又一家金融科技公司。漫道金服发现,当前,在新一轮科技革命和产业变革背景下,以数据为关键要素的数字经济进入新时代,加快金融科技发展,推进金融业数字化转型已成为金融业的普遍共识。业内认为,国家队的入场将对整个金融科技市场发展产生强大的推动力,并进一步提升整个社会经济结算的效率

  • 云轴科技ZStack获闵行区科技小巨人企业、区级研发机构双项认定

    8 月 24 日下午,闵行区科技节开幕仪式在上海航天创新创业中心举行。本次开幕仪式由闵行区人民政府主办、闵行区科学技术委员会、闵行区科学技术协会承办,仪式包含颁奖授牌、大零号湾展望、区科技节启动及5G+工业互联网主题分享等多项议程。此次开幕仪式上,云轴科技被授予闵行区科技小巨人企业、闵行区研发机构双项荣誉,科技研发实力得到双重认定。未来,云轴科技将抓住新基建发展机遇,继续深耕国产自研云计算技术,将产品化特?

  • 海宇科技注册中文域名:“海宇科技.手机”域名,启用MUP移动营销云

    8 月 18 日,中国工程院副院长干勇院士在接受记者采访时指出,我国已经建立了比较健全的材料体系,国民经济所需的基本材料我们几乎都有,但在新材料方面还需要加强自主创新能力,才能掌握话语权。可喜的是我国有 150 多所高校设有材料专业,新材料领域的两院院士有 200 多名,新材料的国家重点实验室超过 60 个,成为全面推动我国新材料产业发展的支撑。当然,还有众多像上海倍恩特纳米科技有限公司这样的企业,在将新材料的技术突

  • 保险科技成优质投资标的 轻松保严选增强中后台科技创新实力

    近期,全球性咨询、保险经纪和解决方案公司韦莱韬悦发布了《 2020 年第一季度全球保险科技简报》。数据显示, 2020 年第一季度全球保险科技行业累计实现交易 96 笔,融资额达到了9. 12 亿美元,虽然融资总量出现下滑,但交易数量创下了有史以来单季度交易数的最高纪录,相比 2019 年第四季度增长了28%。疫情、地缘政治等不确定因素的抬头,在很大程度上打乱了资本市场原有的投资节奏、规模以及方向。但是,保险科技赛道持续火热,?

  • “最后一米”:科技创新的痛点和机会

    创新共享、开放合作, 8 月 14 日- 16 日,第八届中国电子信息博览会在深圳会展中心隆重开幕,作为一次全国电子信息行业的专业盛会,今年的博览会展出了电子信息行业智能化进程的最新硕果,并借着这一行业平台,让全世界看到了中国科技全面发展的硬实力和新动力,为后疫情时代中国电子信息产业的发展注入一针强心剂。创新科技向应用场景转化,成为行业创新发展的“新挑战”作为中国电子信息行业第一大展,此次展会共计 50 多场技术

  • 苹果供应商蓝思科技拟以99亿元收购可成科技部分业务

    8月19日消息,苹果供应商蓝思科技、可成科技昨日发布公布,双方达成协议,蓝思科技拟以99亿元收购可成科技部分业务。蓝思科技蓝思科技全资子公司蓝思国际以现金99.00亿元收购可成科技持有的可胜科技(泰州)有限公司(简称“可胜泰州”)以及可利科技(泰州)有限公司(简称“可利泰州”)各100%的股权。蓝思科技为蓝思国际履约提供担保,可成科技为卖方履约提供担保。蓝思科技表示,公司的主营业务为玻璃、蓝宝石、陶

  • 【案例集锦】希沃以科技创新让教育更美好

    科技的进步与理念的革新,让教育梦想照进现实。从孔子于杏坛聚徒授业,到2020年的今天,教育环境发生了翻天覆地的变化。校园里的黑科技,已频频引来外国友人的赞叹与羡慕。目前,教育信息技术已走进了千万所幼儿园、小学、中学与大学。以前所未有的速度,改变教育与教学方式。随我们来一次现代化校园之旅吧!【幼儿园篇】沈阳枫叶国际优体幼儿园“每节课都这么有意思,孩子们在幼儿园待不够”幼儿对世界的认知主要来源于感官,因此

  • 趣头条参加上海书展,科技助力未来阅读

    8 月 12 日至 18 日, 2020 上海书展暨“书香中国”上海周如约而至,开启了这座城市的盛夏读书时光。 每年 8 月,对这座城市而言,总有一个不能错过的节日——上海书展。自 2004 年创办以来,以阅读推广为不变宗旨的上海书展,以书为纽带,连接起天南地北的爱书人。但在全球国际性书展纷纷停摆或改为线上举办之际,上海书展如约而至,本身传导的就是一种阅读的力量。以“安全、出彩”为目标,以线上线下交融的跨界破圈为新特征,?

  • 平安普惠用科技带动金融 实现大跨步贷款提速

    当前,中国存在着数以千万计的小微企业,无论是从数量上还是从产值上来说,它们都在国民经济中发挥着举足轻重的作用,促使中国经济进入了区别于传统经济模式的全新时代。而今年受新冠肺炎疫情冲击,以及叠加国际形势复杂多变的不利影响,让小微企业对贷款资金的需求越发迫切。小微企业贷款融资难 “中国速度”遭遇卡壳掉链子小微企业擅于随时把握稍纵即逝的商机,无缝衔接全球产业网络。高速、准确、迅猛已经成为了中国小微企业的?

  • 迪普科技:慧眼识漏洞之【后门漏洞】

    风险管理很头痛?慧眼帮您识漏洞。后门持久又隐蔽,绕过认证和加密。执行代码传文件,注入程序来攻击。漏洞补丁常升级,可疑文件不接收。实时关注新动态,慧眼快速来排查。后门 后门是一种绕过认证或系统加密来获取系统访问权的方法。有时开发人员会出于某原因,有意或无意为自己的程序构建后门程序,但是,如果这些后门被其他人发现,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。而另一方面,攻击者则会将后门注入到有漏洞

  • 李楠修改微博认证:创业成立怒喵科技

    8月6日消息,前魅族科技高级副总裁李楠修改微博认证:Angry Miao创始人.在此之前,李楠的微博认证信息为前魅族科技高级副总裁。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天