“短信嗅探”调查：监控你的短信，只要不到30元？(3)

　　据安全圈人士于小葵(化名)向新京报记者介绍，除了摩托罗拉C118，还有摩托罗拉、索尼爱立信的多个机型，均可被用于该技术。但是，摩托罗拉C118却成为众多黑产从业者的不二选择。“摩托罗拉C118兼容性最好，价格便宜，所以也就成为了最合适的手机。”于小葵说。

　　值得一提的是，部分平台短信验证码内容的不合理，实际上也间接提供了犯罪的温床。“其实，这个设备只能嗅探到2G短信内容，但并不能嗅探到手机号。”老吕坦言，“用户手机中很多短信内容都包含用户的手机号，用这个手机号登录一些充值平台，然后点击更改密码或者直接充值，就可以技术变现。”

　　在老吕看来，一些平台发送给用户的验证码中直接包括电话号码，实际上也为黑产从业者提供了一定的便利。“不过，也有专门的手机号码采集器可以采集到用户的手机号。”

二手平台上有卖家出售短信嗅探采集系统。

　　只针对2G信号？从4G降为2G也要小心

　　去年9月17日，2018国家网络安全宣传周——网络安全博览会开幕，有展馆展出了多种网络黑灰产作案工具，其中便包括能够悄无声息偷走手机短信的“2G短信嗅探设备”。

　　据介绍，2G短信嗅探设备总材料价格不足100元，但可以做到获取周边任何人的短信内容，危害特别大。基站以广播方式转发到用户手里的加密短信，可被这套设备所截取并破解还原出来，最终被黑产用户实现信息窃取、资金盗刷和网络诈骗等犯罪。此前此类犯罪只针对移动与联通，不针对电信，同时这种犯罪只针对2G信号。

　　“但其实，手机在3G或4G时的特定情景下也有可能被监控到，原因是通过特殊设备压制或者信号质量不佳导致信号降频。”知道创宇404实验室副总监隋刚告诉新京报记者。

　　“2G本来就是开源的，在数据传输过程中也没有加密。”隋刚向新京报记者介绍说，在短信嗅探中，C118手机只是扮演着一个伪基站的角色。

　　伪基站又称“假基站”，可以利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。按照通信协议世界的“游戏规则”，谁来先跟你“握手”，设备便会优先作出回应。伪基站启动后就会干扰和屏蔽一定范围内的运营商信号，之后则会搜索出附近的手机号，主动握手，并将短信发送到这些号码上。屏蔽运营商的信号可以持续10秒到20秒，短信推送完成后，对方手机才能重新搜索到信号。

　　给不法分子可乘之机的，却是2G网络的天然缺陷。“2G网络其架构本身就是开源的，其使用的GSM协议也都是明文传输。因为并没有加密，所以在传输的过程中就可以嗅探到。将C118连接至电脑，然后用类似Wireshark的网络抓包工具直接抓包，就可以抓出来通信过程中的所有指令。”隋刚说。

　　其实，听起来骇人听闻的GSM短信嗅探技术并非没有自己的软肋。据隋刚介绍，GSM短信嗅探技术的短板，主要有两方面，“一方面是摩托罗拉C118发射功率有限，黑产从业者只有在‘猎物’附近时才能实现嗅探，距离被严重限制；另一方面是这种方法获取的信息比较单一，只能获取短信验证码，所以只能做与短信验证码相关的事情。”

　　隋刚说：“我们能做的事情还有很多，比如说U盾等实体二步认证硬件就可以很好地防范这种攻击。”

　　全链条：获取身份证号、银行账号、支付账号