第48章 盜刷事件

　　波哥早就把喜訊發(fā)回了學(xué)校，當(dāng)一凡等人出了站，學(xué)校的通勤車已經(jīng)在等著他們。

　　對于英雄，傳統(tǒng)的歡迎慶祝是免不了的。

　　先是接風(fēng)宴，接著是院系和教務(wù)主持的座談會、匯報會、經(jīng)驗(yàn)交流會，把一凡搞的是疲憊不堪。

　　又是一個冗長的交流會開到了下午五點(diǎn)半，頭昏腦脹的一凡準(zhǔn)備回家，路過系辦公樓旁邊的竹林，他看到豐小輝正在與一個女生說著話。

　　一凡可不想打擾這對小情侶，加快腳步走了過去，但是哭聲讓他還是放慢了腳步，這豐小輝怎么把他的小朋友弄哭了?

　　“一凡老師好！”

　　幾個學(xué)生正好從一凡身邊經(jīng)過，向他熱情的打招呼，讓豐小輝注意到他的指導(dǎo)老師正在看著他們。

　　一凡向豐小輝尷尬的笑了笑，準(zhǔn)備走時，豐小輝跑了過來。

　　“老師！手機(jī)里的錢被偷了，能不能找回來？”

　　豐小輝的這個問題激起了一凡的興趣，他問豐小輝為什么會問這個問題。

　　原來，薛燕馨自從“巧遇”豐小輝，就對這個陽光帥氣的男生有了好感，只是還沒等雙方挑明，他豐小輝就去參加比賽了。

　　薛燕馨就趁周末約了幾個閨蜜到市區(qū)的一個商圈，準(zhǔn)備給愛打籃球的豐小輝買雙球鞋，哪知在付款時才發(fā)現(xiàn)自己銀行卡里的錢已經(jīng)只剩下了幾分錢。

　　明明剛才買奶茶時還有錢的，怎么這一眨眼的功夫就不翼而飛了！

　　薛燕馨馬上打開銀行APP，發(fā)現(xiàn)她卡上的錢在幾分鐘前被轉(zhuǎn)走了。

　　閨蜜勸她不要難過，買球鞋的錢她們幫她先付了，當(dāng)她們拿出手機(jī)準(zhǔn)備付款時，發(fā)現(xiàn)她們的銀行卡也被盜刷了。

　　事后，這幾個女生也報了警，做了筆錄，但是一想到自己的錢被盜刷了，薛燕馨心里就不是滋味，滿心歡喜的想給豐小輝一個驚喜也成了泡影。

　　一件浪漫的事被可惡的騙子給破壞了，薛燕馨感到萬分的委屈，見到豐小輝就忍不住哭訴了起來。

　　聽完了事情的始末，一凡請這對小情侶在校外的一間餐廳吃晚飯，順便了解具體的情況。

　　這些天開那些勞什子會讓他的心情不比丟失錢財?shù)难ρ嘬昂玫侥睦锶?，正好趁這個機(jī)會，拿那個可惡的騙子愉悅一下心情。

　　飯后，薛燕馨詳細(xì)的向一凡作了描述。

　　那天下午，她和閨蜜四人一起到了東市的財富新天地購物中心，當(dāng)時她為了感謝閨蜜們的陪伴，還買了奶茶。

　　之后在逛街時，她接到了三個訂購新聞服務(wù)的短信，二十元半年，退訂可回復(fù)“TD”，她直接就回復(fù)了“TD”。

　　期間她并沒有對手機(jī)做任何操作，但是在選好給豐小輝的禮物，準(zhǔn)備付款時，銀行卡里的錢早被轉(zhuǎn)走了。而她的閨蜜自始至終都沒有用手機(jī)收發(fā)短信、接打電話，卻也被騙子轉(zhuǎn)走了銀行卡里所有的生活費(fèi)。

　　東市的財富新天地購物中心一凡只在剛上班時去過兩次，那是一個人氣極旺的室內(nèi)休閑購物場所，五層樓的建筑內(nèi)匯聚了餐飲、商超、娛樂等諸多商家，人們足不出戶就可以開心的玩上一整天。

　　騙子選擇這個人流密集，交易頻繁的地方做事，成功率當(dāng)然很高。

　　“小輝，大后天是周末，你叫上李曉和蔣丹青，咱們到財富新天地去會會那個騙子?！?p>　　“怎么不叫上徐銳？”

　　“徐銳？他看起來太精明，沒有迷惑性，還是算了！”

　　三天后的下午兩點(diǎn)半，一凡和豐小輝、李曉、蔣丹青在財富新天地購物中心二號門碰面。

　　二號門連接著室外步行街，不像一、三號門那么熱鬧，選擇這個地方，可以先布置一下任務(wù)。

　　一凡讓他們都戴上耳機(jī)，保持聯(lián)系，然后就讓李曉和蔣丹青進(jìn)入先四處轉(zhuǎn)轉(zhuǎn)，特別要留意那些背著雙肩包的人。

　　隨后，一凡和豐小輝來到室內(nèi)步行街三樓的一間奶茶店。

　　點(diǎn)了兩杯奶茶，一凡向豐小輝說起了薛燕馨銀行卡被盜刷的原理。

　　按薛燕馨所說，她應(yīng)該是中了偽基站的圈套。

　　這偽基站的存在，是來自上個世紀(jì)通訊技術(shù)發(fā)展遺留下來的問題。目前的偽基站只能工作在2G，這和它的工作原理相關(guān)。

　　目前已經(jīng)普及了的4G 網(wǎng)絡(luò)，都是采用了雙向鑒權(quán)的模式。簡單來說，基站驗(yàn)證手機(jī)的合法性的同時，手機(jī)也會驗(yàn)證基站的合法性。

　　但是在上世紀(jì)90年代開始商用的 2G 網(wǎng)絡(luò)協(xié)議，受制于技術(shù)和安全意識，僅僅規(guī)定了基站對手機(jī)的驗(yàn)證，而手機(jī)無權(quán)驗(yàn)證基站的合法性。這就為偽基站提供了得以生存的土壤，也可以說 2G 的世界就是偽基站的天堂。

　　由于在沒有 3G、4G 信號的時候，手機(jī)會默認(rèn)降為 2G 信號，在這個頻段上，手機(jī)只會連接信號最強(qiáng)的基站。

　　所以，一個完整的偽基站，包括一個大功率的信號壓制裝置，在3G、4G 頻段播放高強(qiáng)噪音，然后迫使手機(jī)連接到偽裝的 2G 信號。

　　偽基站的攻擊包括了四個步驟，第一步，要準(zhǔn)備搭設(shè)移動偽基站所需要的設(shè)備，包括電腦、射頻電路、天線電路、功率放大器、短信群發(fā)器。

　　據(jù)一凡所了解的，現(xiàn)在的偽基站已經(jīng)升級為“背包機(jī)”了，只有A4紙大小，每小時能發(fā)五萬條信息，效率極高。設(shè)備小了隱蔽性大大增強(qiáng)，而且用手機(jī)就能進(jìn)行控制。

　　首先，攻擊者會使用一部手機(jī)，獲取當(dāng)前環(huán)境下運(yùn)營商的網(wǎng)絡(luò)信息。獲取了合法網(wǎng)絡(luò)的信息之后，攻擊者會將偽基站的相關(guān)參數(shù)設(shè)置成和合法基站一樣。這樣，就算是完成了自己的偽裝。

　　然后，攻擊者把偽基站的發(fā)射功率調(diào)大。當(dāng)信號功率足夠大時，以手機(jī)的工作機(jī)制，它會自動連接信號更好的基站上，手機(jī)就這樣連入偽基站。

　　偽基站會向手機(jī)下發(fā)驗(yàn)證，獲取用戶手機(jī)的用戶識別碼、設(shè)備識別碼。就像是偽基站假扮了警察，說要查你的證件。

　　當(dāng)手機(jī)提交信息給偽基站之后，偽基站對手機(jī)的劫持就已經(jīng)完成了。

　　然后就是發(fā)送假短信，行使騙局。

　　壞事一旦干完，偽基站就要想辦法脫身。如果長時間劫持手機(jī)通訊，一定會被用戶發(fā)現(xiàn)。

　　脫身就很簡單了。

　　偽基站會修改更新自己的信息并廣播，讓被劫持的手機(jī)重新接入正常的合法基站，而這中間發(fā)生的事，手機(jī)的主人可能并不知道。

　　由于財富新天地購物中心人流量大，附近的基站也會比較多，偽基站只能控制很小一部分，那么騙子肯定是使用了最新的迷你偽基站，并且就在這個購物中心內(nèi)部處于移動狀態(tài)。

　　所以，他們現(xiàn)在要觀察手機(jī)信號的變化，同時還要注意那些“背包客”。