“卡还在钱没了 你可能被“短信嗅探”了”

本篇文章2292字，读完约6分钟

最近，河北省唐山市警察使用“短信嗅探”破坏了乱窜的电信诈骗集团。 嫌疑犯说，他们在受害者晚上熟睡的时候采用了“短信嗅探装置”，截取了客户手机的短信复印件。 然后，利用各银行、移动支付平台等存在的漏洞，窃取个人账户的新闻，通过剪切SMS验证码窃取受害者的资金。

近年来，发现用这种手段实施诈骗的例子不少。

那么，“短信嗅探”是怎么在受害者没有任何意识的情况下发生的呢？ 我应该如何消除手机被“嗅探”的风险？ 对此，记者采访了业界专家，探寻了“短信嗅探”的真面目。

用“短信嗅探”在不接触手机的情况下监听短信

要理解“短信嗅探”的原理，首先需要了解短信传输的过程。 北京理工大学计算机网络及对抗技术研究所所长闪怀志介绍说，邮件是电信服务业务，可分为点对点邮件和小区广播邮件两种。 其中，点对点的邮件传输可以利用信令和信道进行短消息的传输，从手机之间或电脑侧向手机发送消息。

“别人发送邮件的情况下，该邮件作为小数据包，通过邮件服务中心发送到手机信号范围内的基站，从基站发送到手机。 由此可知，基站在邮件转发中发挥着重要的作用。 ”。 闫怀志介绍。

“短信嗅探”是个什么样的过程？ 闫怀志解释说，“短信嗅探”实际上是通过虚拟基站等特殊设备收集和监听特定信号范围内的手机号码和数据新闻，在这个过程中手机不会发生物理接触。

不法分子可以在假基站范围内得到客户收到的所有邮件，但客户没有任何意识。

360据未来安全研究院相关专家介绍，不法分子通常用改造手机将笔记本电脑连接为虚拟基站，其电力为数十瓦左右，复盖范围为500米至34公里。 该设备启动后，可以伪装成2g基站发送信号，干扰或阻断在该范围内的顾客手机的4g信号，用“嗅探”扫描周围手机的顾客，使附近的手机“吸附”到该设备上。

由于2g互联网存在单方面认证不完备，因此只有互联网进行顾客手机的认证认证，顾客手机无法识别基站的真伪，只能应答。 由此，虚拟基站可以取得顾客手机的imsi (国际移动顾客识别号码，在所有手机的互联网上唯一)，发送邮件，监听接收到的邮件。

然后，不法分子通过被盗的SMS副本获得目标手机的SMS验证新闻，登录到其他网站进行“冲突”(即多个数据库之间的冲突)，试图匹配所有者的身份新闻。 包括身份证、银行卡号码、手机号码、验证码等。 然后在一个小方便的支付平台上开设账户，把银行卡冒充所有者的费用和现金，窃取事主银行卡的资金。

2g网络便于犯罪分子改造虚拟基站将手机强制落在网上。

“SMS嗅探”技术大多由2g互联网实现，据360未来安全研究院相关专家介绍，4g通信网络实现了双向认证，手机客户也可以认证互联网，因此虚拟基站很容易被识别，客户的 但是，随着5g时代的到来，犯罪者是如何利用2g网络实施犯罪的呢？

闪怀志表示，2g网络之所以被用于犯罪，是因为2g频道下的SMS副本没有加密，攻击者很容易劫持并迅速分析。 从3g开始，数据的通信安全大大增强，攻击者很难破译短信拷贝。 因此，不法分子会用“强制掉网”的方法，使顾客的手机从4g、5g被动地转移到2g互联网。

“具体的方法是用特殊的电磁设备使通信信号的干扰、抑制或信号质量不良，无法实现4g、5g等优质的通信，启动最基本的2g通信模式，实现通信信号的下变频和强制下网。 这个过程本身在技术上很少实现。 因为攻击者经常录用。 ”。 闫怀志说。

在这样的犯罪中，摩托罗拉c118型号的手机反复被提及，为什么被选为不法分子？ 据记者介绍，该手机是2006年发售的2g手机，只有邮件和通话等基础功能，现在的价格非常便宜，网络售价不到30元。 360未来安全研究院的相关专家表示，该手机具有很高的兼容性，软件上容易改造，经过简单的电路改造和配置，与计算机适当连接，可以监听消息。

闪怀志认为，实施“短信嗅探”非法行为的核心和前提是拥有违法的“短信嗅探”装置，实现该装置的重要技术手段之一是改造2g手机。 因为手机具有收发天线和解决电路，本身是比较完全的通信节点，技术上有可能被改造成疑似基站等“嗅探设备”。

黑色产业链专家挥手保护自己的财产安全

据此前媒体报道，河南郑州、新乡等多个小区的居民半夜遭遇“短信嗅探”，这些居民连接手机支付平台的银行卡一夜之间被刷掉，受害者顾客范围达到半径3公里。

我们知道，在网上销售“嗅探设备”、网上交易、远程指导犯罪已成为黑色的好处链。 更可怕的是，购买“嗅探设备”后，非法卖家将赠送通过各种非法渠道收集的个人新闻资料。 还有更高级的个人新闻，如银行卡号码、开户行，甚至银行卡密码。

那么，“短信嗅探”真的没办法防止吗？

闪怀志认为，首先运营商应该提供优质的4g/5g通信互联网，将手机自主下网的诉求和可能性降到最低，有助于避免邮件被劫持的风险。 另外，从客户的立场出发，发现手机的SMS验证码的发送频繁、来源不明的情况下，可以采取关机、飞行模式的启动、移动位置等应对措施。 应该发现手机突然回到2g，提高警惕。

另外，360未来安全研究院的相关专家建议顾客向运营商申请开通volte功能，使数据和通话在通话中不返回2g，只能在4g通信网络中传输。 如果支持您的手机，也可以在互联网设置中选择手机的互联网模式为“lte only”。 也就是说，只支持4g通信网络。

“对于大额资金的个人银行账户，建议不要打开SMS验证转移功能。 小额资金账户的SMS验证码支付功能必须每天设定支付限额。 在支付app和网站时追加顾客认证措施，选择多种支付方法的组合形式，尽量提高安全性。 ”。 360未来安全研究院的相关专家补充说。 (记者张蘂)