改裝設(shè)備偽造基站，攔截信息獲取內(nèi)容，趁人不備實(shí)施盜刷，“短信嗅探”犯罪能夠悄無聲息地掏空你的錢包。

本報(bào)記者 張?zhí)N

近日，河北省唐山市警方搗毀了一個(gè)使用“短信嗅探器”流竄作案的電信詐騙團(tuán)伙。據(jù)嫌疑人交待，他們是趁受害人夜間熟睡時(shí)，使用“短信嗅探設(shè)備”，截取用戶手機(jī)短信內(nèi)容。隨后，利用各銀行、移動(dòng)支付平臺(tái)等存在的漏洞，竊取個(gè)人賬戶信息，并通過截取短信驗(yàn)證碼，盜刷受害人資金。

據(jù)了解，近年來通過這一手段實(shí)施詐騙的案例不在少數(shù)。

那么，“短信嗅探”是如何在受害人毫無知覺的情況下發(fā)生的？應(yīng)當(dāng)如何消除手機(jī)被“嗅探”的風(fēng)險(xiǎn)？對(duì)此，記者采訪了業(yè)內(nèi)專家，扒一扒“短信嗅探器”的真面目。

利用“短信嗅探”無需接觸手機(jī)即可攔截短信

想明白“短信嗅探”的原理，需要先了解短信傳輸?shù)倪^程。北京理工大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志介紹，短信是一種電信服務(wù)業(yè)務(wù)，可分為點(diǎn)對(duì)點(diǎn)短信和小區(qū)廣播短信兩種類型。其中，點(diǎn)對(duì)點(diǎn)短信傳輸是利用信令和信道來進(jìn)行簡(jiǎn)短信息的傳送，可在手機(jī)之間或從電腦端向手機(jī)發(fā)送信息。

“當(dāng)別人給你發(fā)短信時(shí)，該短信作為小型數(shù)據(jù)包，會(huì)先通過短信業(yè)務(wù)中心發(fā)送至你手機(jī)信號(hào)所在范圍內(nèi)的基站，再由基站將該短信發(fā)送至你的手機(jī)。由此可知，基站在短信傳輸中發(fā)揮著至關(guān)重要的作用?！遍Z懷志介紹。

“短信嗅探”是一個(gè)怎樣的過程？閆懷志解釋說，“短信嗅探”其實(shí)是通過偽基站等特殊設(shè)備，對(duì)特定信號(hào)范圍內(nèi)的手機(jī)號(hào)碼和數(shù)據(jù)信息進(jìn)行采集和攔截，該過程并不會(huì)對(duì)手機(jī)產(chǎn)生物理接觸。

不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的所有短信，而用戶卻毫無知覺。

360未來安全研究院相關(guān)專家表示，不法分子一般會(huì)用一部改裝手機(jī)連接筆記本電腦作為偽基站，其功率在幾十瓦左右，覆蓋范圍在500米到三四千米。這種設(shè)備啟動(dòng)后，能夠偽裝成2G基站發(fā)送信號(hào)，干擾和屏蔽在其覆蓋范圍內(nèi)的用戶手機(jī)的4G信號(hào)，“嗅探”掃描周圍的手機(jī)用戶，將附近的手機(jī)“吸附”到這臺(tái)設(shè)備上。

由于2G網(wǎng)絡(luò)存在單向鑒權(quán)的漏洞，只有網(wǎng)絡(luò)對(duì)用戶手機(jī)的鑒權(quán)認(rèn)證，用戶手機(jī)無法識(shí)別出基站真?zhèn)?，只能進(jìn)行回應(yīng)，這樣偽基站就可以獲得用戶手機(jī)的IMSI（國(guó)際移動(dòng)用戶識(shí)別碼，在所有蜂窩網(wǎng)絡(luò)中均具有唯一性），可以向其發(fā)送短信并攔截收到的短信。

其后，不法分子就會(huì)通過竊取到的短信內(nèi)容獲取目標(biāo)手機(jī)的短信驗(yàn)證信息，然后通過登錄其他一些網(wǎng)站進(jìn)行“撞庫”（即多個(gè)數(shù)據(jù)庫之間碰撞），試圖將機(jī)主的身份信息匹配出來，包括身份證、銀行卡號(hào)、手機(jī)號(hào)、驗(yàn)證碼等，繼而在一些小眾的便捷支付平臺(tái)開通賬號(hào)并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，從而盜取事主銀行卡資金。

2G網(wǎng)絡(luò)便于犯罪不法分子改裝偽基站強(qiáng)制手機(jī)降網(wǎng)

據(jù)了解，“短信嗅探“技術(shù)大多數(shù)是在2G網(wǎng)絡(luò)下實(shí)現(xiàn)，據(jù)360未來安全研究院相關(guān)專家介紹，原因是在4G網(wǎng)絡(luò)中已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，手機(jī)用戶也可以對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)，這樣偽基站就很容易被識(shí)別而難以“欺騙”用戶的手機(jī)。但隨著5G時(shí)代的到來，犯罪分子又是如何利用2G網(wǎng)絡(luò)來實(shí)施犯罪的呢？

閆懷志表示，2G網(wǎng)絡(luò)之所以會(huì)被用來犯罪，是因?yàn)?G通道下的短信內(nèi)容是無加密傳輸?shù)模粽吆苋菀捉俪植⒀杆俳馕觥?G之后，數(shù)據(jù)的通信安全性大大增強(qiáng)，顯著提升了攻擊者破解短信內(nèi)容的難度。因此，不法分子會(huì)通過“強(qiáng)制降網(wǎng)“的方式來強(qiáng)迫用戶手機(jī)從4G、5G被動(dòng)轉(zhuǎn)向使用2G網(wǎng)絡(luò)。

“具體的做法就是通過特殊電磁設(shè)備實(shí)現(xiàn)通信信號(hào)干擾、壓制或令信號(hào)質(zhì)量不佳，無法實(shí)現(xiàn)4G、5G等高質(zhì)量通信，轉(zhuǎn)而啟動(dòng)最基本的2G通信模式，從而實(shí)現(xiàn)通信信號(hào)降頻和強(qiáng)制降網(wǎng)。這個(gè)過程本身從技術(shù)上實(shí)現(xiàn)并不復(fù)雜，因此攻擊者經(jīng)常使用?！遍Z懷志稱。

此類犯罪中,摩托羅拉C118型號(hào)手機(jī)反復(fù)被提及，它又是為什么被不法分子選中呢？記者了解到，這款手機(jī)是2006年上市的2G手機(jī)，僅有短信和通話等基礎(chǔ)功能，目前的價(jià)格十分便宜，網(wǎng)絡(luò)售價(jià)還不到30元。據(jù)360未來安全研究院相關(guān)專家介紹，這款手機(jī)具有較高的兼容性，在軟件上易于改裝，經(jīng)過簡(jiǎn)單的電路改造與配置,再與電腦連接妥當(dāng)，便可實(shí)現(xiàn)短信攔截。

閆懷志認(rèn)為，實(shí)施“短信嗅探”不法行為的核心和前提是擁有非法的“短信嗅探”裝置，而實(shí)現(xiàn)這種裝置的重要技術(shù)手段之一就是2G手機(jī)改造，因?yàn)槭謾C(jī)具有收發(fā)天線和處理電路，自身就是較為完善的通信節(jié)點(diǎn)，技術(shù)上天然具有改造成為偽基站等“嗅探設(shè)備”的可能。

已成黑色產(chǎn)業(yè)鏈 專家支招保護(hù)自身財(cái)產(chǎn)安全

此前有媒體報(bào)道，在河南鄭州、新鄉(xiāng)等地多個(gè)小區(qū)的居民半夜同時(shí)遭遇了“短信嗅探”，這些居民綁定手機(jī)支付平臺(tái)的銀行卡一夜之間被刷爆，受害用戶的覆蓋范圍達(dá)到了方圓3公里。

據(jù)了解，線上兜售“嗅探設(shè)備”、線下交易、遠(yuǎn)程指導(dǎo)犯罪，已經(jīng)成為了一條黑色利益鏈。更可怕的是，購買“嗅探設(shè)備”，非法賣家還會(huì)贈(zèng)送通過各種非法渠道搜集來的個(gè)人信息材料。還有一種更高級(jí)的個(gè)人信息，就是銀行卡號(hào)、開戶行，甚至還包括銀行卡密碼。

那么，“短信嗅探”真的防不勝防嗎？

閆懷志認(rèn)為，首先運(yùn)營(yíng)商應(yīng)當(dāng)提供高質(zhì)量的4G/5G通信網(wǎng)絡(luò)，最大限度減少手機(jī)主動(dòng)降網(wǎng)的需求及可能性，這有助于規(guī)避短信被劫持的風(fēng)險(xiǎn)。另外，從用戶角度來說，發(fā)現(xiàn)手機(jī)短信驗(yàn)證碼發(fā)送頻繁或來路不明可采取關(guān)機(jī)、啟動(dòng)飛行模式、移動(dòng)位置等應(yīng)對(duì)措施；發(fā)現(xiàn)手機(jī)突然變回2G，應(yīng)提高警惕。

同時(shí)，360未來安全研究院相關(guān)專家建議，用戶可以向運(yùn)營(yíng)商申請(qǐng)開通VoLTE功能，使數(shù)據(jù)和通話都只能在4G網(wǎng)絡(luò)傳輸，而不會(huì)在通話過程中回落到2G；如果用戶手機(jī)支持，也可以在網(wǎng)絡(luò)設(shè)置中，將手機(jī)網(wǎng)絡(luò)模式選為“LTE only”，即只支持4G網(wǎng)絡(luò)。

“對(duì)于大額資金的個(gè)人銀行賬戶，建議不開通短信驗(yàn)證轉(zhuǎn)賬功能，而小額資金賬戶短信驗(yàn)證碼支付功能應(yīng)設(shè)置每日、每筆支付限額；在應(yīng)用App和網(wǎng)址支付時(shí)增加用戶身份驗(yàn)證措施，選擇多種支付方式組合的形式，盡可能增加安全性?！?60未來安全研究院相關(guān)專家補(bǔ)充說。