改裝設備偽造基站，攔截信息獲取內容，趁人不備實(shí)施盜刷，“短信嗅探”犯罪能夠悄無(wú)聲息地掏空你的錢(qián)包。

本報記者 張蘊

近日，河北省唐山市警方搗毀了一個(gè)使用“短信嗅探器”流竄作案的電信詐騙團伙。據嫌疑人交待，他們是趁受害人夜間熟睡時(shí)，使用“短信嗅探設備”，截取用戶(hù)手機短信內容。隨后，利用各銀行、移動(dòng)支付平臺等存在的漏洞，竊取個(gè)人賬戶(hù)信息，并通過(guò)截取短信驗證碼，盜刷受害人資金。

據了解，近年來(lái)通過(guò)這一手段實(shí)施詐騙的案例不在少數。

那么，“短信嗅探”是如何在受害人毫無(wú)知覺(jué)的情況下發(fā)生的？應當如何消除手機被“嗅探”的風(fēng)險？對此，記者采訪(fǎng)了業(yè)內專(zhuān)家，扒一扒“短信嗅探器”的真面目。

利用“短信嗅探”無(wú)需接觸手機即可攔截短信

想明白“短信嗅探”的原理，需要先了解短信傳輸的過(guò)程。北京理工大學(xué)計算機網(wǎng)絡(luò )及對抗技術(shù)研究所所長(cháng)閆懷志介紹，短信是一種電信服務(wù)業(yè)務(wù)，可分為點(diǎn)對點(diǎn)短信和小區廣播短信兩種類(lèi)型。其中，點(diǎn)對點(diǎn)短信傳輸是利用信令和信道來(lái)進(jìn)行簡(jiǎn)短信息的傳送，可在手機之間或從電腦端向手機發(fā)送信息。

“當別人給你發(fā)短信時(shí)，該短信作為小型數據包，會(huì )先通過(guò)短信業(yè)務(wù)中心發(fā)送至你手機信號所在范圍內的基站，再由基站將該短信發(fā)送至你的手機。由此可知，基站在短信傳輸中發(fā)揮著(zhù)至關(guān)重要的作用?！遍Z懷志介紹。

“短信嗅探”是一個(gè)怎樣的過(guò)程？閆懷志解釋說(shuō)，“短信嗅探”其實(shí)是通過(guò)偽基站等特殊設備，對特定信號范圍內的手機號碼和數據信息進(jìn)行采集和攔截，該過(guò)程并不會(huì )對手機產(chǎn)生物理接觸。

不法分子可以在偽基站范圍內獲取到用戶(hù)收到的所有短信，而用戶(hù)卻毫無(wú)知覺(jué)。

360未來(lái)安全研究院相關(guān)專(zhuān)家表示，不法分子一般會(huì )用一部改裝手機連接筆記本電腦作為偽基站，其功率在幾十瓦左右，覆蓋范圍在500米到三四千米。這種設備啟動(dòng)后，能夠偽裝成2G基站發(fā)送信號，干擾和屏蔽在其覆蓋范圍內的用戶(hù)手機的4G信號，“嗅探”掃描周?chē)氖謾C用戶(hù)，將附近的手機“吸附”到這臺設備上。

由于2G網(wǎng)絡(luò )存在單向鑒權的漏洞，只有網(wǎng)絡(luò )對用戶(hù)手機的鑒權認證，用戶(hù)手機無(wú)法識別出基站真偽，只能進(jìn)行回應，這樣偽基站就可以獲得用戶(hù)手機的IMSI（國際移動(dòng)用戶(hù)識別碼，在所有蜂窩網(wǎng)絡(luò )中均具有唯一性），可以向其發(fā)送短信并攔截收到的短信。

其后，不法分子就會(huì )通過(guò)竊取到的短信內容獲取目標手機的短信驗證信息，然后通過(guò)登錄其他一些網(wǎng)站進(jìn)行“撞庫”（即多個(gè)數據庫之間碰撞），試圖將機主的身份信息匹配出來(lái)，包括身份證、銀行卡號、手機號、驗證碼等，繼而在一些小眾的便捷支付平臺開(kāi)通賬號并綁定事主銀行卡，冒充事主消費或套現，從而盜取事主銀行卡資金。

2G網(wǎng)絡(luò )便于犯罪不法分子改裝偽基站強制手機降網(wǎng)

據了解，“短信嗅探“技術(shù)大多數是在2G網(wǎng)絡(luò )下實(shí)現，據360未來(lái)安全研究院相關(guān)專(zhuān)家介紹，原因是在4G網(wǎng)絡(luò )中已經(jīng)實(shí)現了雙向鑒權，手機用戶(hù)也可以對網(wǎng)絡(luò )進(jìn)行鑒權，這樣偽基站就很容易被識別而難以“欺騙”用戶(hù)的手機。但隨著(zhù)5G時(shí)代的到來(lái)，犯罪分子又是如何利用2G網(wǎng)絡(luò )來(lái)實(shí)施犯罪的呢？

閆懷志表示，2G網(wǎng)絡(luò )之所以會(huì )被用來(lái)犯罪，是因為2G通道下的短信內容是無(wú)加密傳輸的，攻擊者很容易劫持并迅速解析。3G之后，數據的通信安全性大大增強，顯著(zhù)提升了攻擊者破解短信內容的難度。因此，不法分子會(huì )通過(guò)“強制降網(wǎng)“的方式來(lái)強迫用戶(hù)手機從4G、5G被動(dòng)轉向使用2G網(wǎng)絡(luò )。

“具體的做法就是通過(guò)特殊電磁設備實(shí)現通信信號干擾、壓制或令信號質(zhì)量不佳，無(wú)法實(shí)現4G、5G等高質(zhì)量通信，轉而啟動(dòng)最基本的2G通信模式，從而實(shí)現通信信號降頻和強制降網(wǎng)。這個(gè)過(guò)程本身從技術(shù)上實(shí)現并不復雜，因此攻擊者經(jīng)常使用?！遍Z懷志稱(chēng)。

此類(lèi)犯罪中,摩托羅拉C118型號手機反復被提及，它又是為什么被不法分子選中呢？記者了解到，這款手機是2006年上市的2G手機，僅有短信和通話(huà)等基礎功能，目前的價(jià)格十分便宜，網(wǎng)絡(luò )售價(jià)還不到30元。據360未來(lái)安全研究院相關(guān)專(zhuān)家介紹，這款手機具有較高的兼容性，在軟件上易于改裝，經(jīng)過(guò)簡(jiǎn)單的電路改造與配置,再與電腦連接妥當，便可實(shí)現短信攔截。

閆懷志認為，實(shí)施“短信嗅探”不法行為的核心和前提是擁有非法的“短信嗅探”裝置，而實(shí)現這種裝置的重要技術(shù)手段之一就是2G手機改造，因為手機具有收發(fā)天線(xiàn)和處理電路，自身就是較為完善的通信節點(diǎn)，技術(shù)上天然具有改造成為偽基站等“嗅探設備”的可能。

已成黑色產(chǎn)業(yè)鏈 專(zhuān)家支招保護自身財產(chǎn)安全

此前有媒體報道，在河南鄭州、新鄉等地多個(gè)小區的居民半夜同時(shí)遭遇了“短信嗅探”，這些居民綁定手機支付平臺的銀行卡一夜之間被刷爆，受害用戶(hù)的覆蓋范圍達到了方圓3公里。

據了解，線(xiàn)上兜售“嗅探設備”、線(xiàn)下交易、遠程指導犯罪，已經(jīng)成為了一條黑色利益鏈。更可怕的是，購買(mǎi)“嗅探設備”，非法賣(mài)家還會(huì )贈送通過(guò)各種非法渠道搜集來(lái)的個(gè)人信息材料。還有一種更高級的個(gè)人信息，就是銀行卡號、開(kāi)戶(hù)行，甚至還包括銀行卡密碼。

那么，“短信嗅探”真的防不勝防嗎？

閆懷志認為，首先運營(yíng)商應當提供高質(zhì)量的4G/5G通信網(wǎng)絡(luò )，最大限度減少手機主動(dòng)降網(wǎng)的需求及可能性，這有助于規避短信被劫持的風(fēng)險。另外，從用戶(hù)角度來(lái)說(shuō)，發(fā)現手機短信驗證碼發(fā)送頻繁或來(lái)路不明可采取關(guān)機、啟動(dòng)飛行模式、移動(dòng)位置等應對措施；發(fā)現手機突然變回2G，應提高警惕。

同時(shí)，360未來(lái)安全研究院相關(guān)專(zhuān)家建議，用戶(hù)可以向運營(yíng)商申請開(kāi)通VoLTE功能，使數據和通話(huà)都只能在4G網(wǎng)絡(luò )傳輸，而不會(huì )在通話(huà)過(guò)程中回落到2G；如果用戶(hù)手機支持，也可以在網(wǎng)絡(luò )設置中，將手機網(wǎng)絡(luò )模式選為“LTE only”，即只支持4G網(wǎng)絡(luò )。

“對于大額資金的個(gè)人銀行賬戶(hù)，建議不開(kāi)通短信驗證轉賬功能，而小額資金賬戶(hù)短信驗證碼支付功能應設置每日、每筆支付限額；在應用App和網(wǎng)址支付時(shí)增加用戶(hù)身份驗證措施，選擇多種支付方式組合的形式，盡可能增加安全性?！?60未來(lái)安全研究院相關(guān)專(zhuān)家補充說(shuō)。