一位手機用戶(hù)接連收到短信驗證碼。

一名黑產(chǎn)設備賣(mài)家的QQ空間。

一位安全圈人士發(fā)送給新京報記者的配置好的摩托羅拉C118手機。

二手平臺上有賣(mài)家出售短信嗅探采集系統。

黑產(chǎn)通過(guò)短信嗅探劫持你的信息，進(jìn)而獲取手機號、支付賬號，實(shí)現盜刷；監管已加大打擊治理

覺(jué)得隱私被泄露了，很害怕。不久前的一天下午，石家莊科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗證碼。小程不知道的是，她的這次特殊經(jīng)歷的背后，極可能隱藏著(zhù)一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。

多位安全圈人士向新京報記者表示，小程的遭遇可能與一種被稱(chēng)為GSM劫持+短信嗅探的技術(shù)有關(guān)。其實(shí)，這并非個(gè)例。此前曾發(fā)生過(guò)凌晨收到上百條驗證碼，結果發(fā)現被盜刷的案件。

新京報記者調查發(fā)現，這項黑產(chǎn)的入門(mén)門(mén)檻極低，所需代碼均為開(kāi)源。只需要在網(wǎng)上花費不到30元購買(mǎi)一部摩托羅拉C118手機，黑產(chǎn)從業(yè)者便可以窺探到用戶(hù)手機內的短信內容。在此背景下，盜刷銀行卡成為可能。更為可怕的是，短信嗅探只是龐大黑色產(chǎn)業(yè)帝國中的冰山一角。通過(guò)手機號，業(yè)內人員還可以利用社工庫等手段獲悉用戶(hù)的開(kāi)房、住址等諸多敏感信息，從而可以輕易勾勒出用戶(hù)畫(huà)像。

經(jīng)過(guò)記者進(jìn)一步調查，實(shí)際上是2G網(wǎng)絡(luò )協(xié)議的天然缺陷為其提供了犯罪的溫床。

準空姐30秒收29條驗證碼短信

每每回憶起不久前一天下午的遭遇，小程總是眉頭緊皺。覺(jué)得隱私被泄露了，很害怕。

那天，正打算去逛街的她剛剛走出校門(mén)沒(méi)多遠，一向安靜的手機突然提示聲音不斷，來(lái)自各個(gè)APP的驗證碼短信接踵而來(lái)。

小程是一名準空姐。不久前，經(jīng)過(guò)6次和競爭對手的角逐，她終于在南方航空的面試中脫穎而出，等待著(zhù)培訓的到來(lái)?？吹侥虾蕉绦膨炞C碼的時(shí)候像木頭人一樣，十分害怕會(huì )對未來(lái)有影響。除了網(wǎng)貸和一些支付平臺的密碼外，兩條來(lái)自南方航空的驗證碼讓小程格外擔心。對她而言，所有包含南方航空這四個(gè)字眼的信息都可以輕而易舉觸及她的未來(lái)。

從來(lái)沒(méi)碰到過(guò)這樣的事情。為了躲避這些突如其來(lái)的短信提示聲，小程在愣了不到兩秒鐘之后，將手機調為了飛行模式。因為我點(diǎn)開(kāi)一個(gè)看了一下，每個(gè)驗證碼后面都寫(xiě)著(zhù)有效時(shí)間，就本能地這么做了。

事后，據統計，小程在不到30秒的時(shí)間里，共收到29條驗證碼短信。

小程不知道的是，她的這次特殊經(jīng)歷的背后，極有可能隱藏著(zhù)一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。有類(lèi)似遭遇的，也并非只有她一個(gè)人。不過(guò)，其他人不是每個(gè)都像小程一樣幸運。

通過(guò)一種短信嗅探設備，可以直接嗅探到電信用戶(hù)所有的手機短信。意圖上岸的老呂（化名）介紹。上岸是黑產(chǎn)從業(yè)者中的行話(huà)，為了規避風(fēng)險，一些黑產(chǎn)從業(yè)者會(huì )在從事一段時(shí)間后金盆洗手。他表示，黑產(chǎn)從業(yè)者有專(zhuān)門(mén)的手機號采集裝備，利用采集到的手機號，可以在點(diǎn)卡網(wǎng)等實(shí)行找回密碼等操作，實(shí)現盜刷。但是，這種設備只能攻擊2G網(wǎng)絡(luò )條件下的手機。配合降頻設備，也可以強制讓覆蓋范圍內手機網(wǎng)絡(luò )狀態(tài)變?yōu)?G，從而實(shí)現降頻攻擊。

醒來(lái)錢(qián)沒(méi)了，多地發(fā)生短信嗅探盜刷

與小程類(lèi)似，去年7月30日，微博網(wǎng)友@-美年達芬奇發(fā)現，凌晨她的手機收到100多條驗證碼，包括支付寶、京東、銀行APP等。據介紹，有人使用她的京東賬戶(hù)、支付寶等預訂房間、給加油卡充值，總計盜刷了1萬(wàn)多元。當時(shí)，多位業(yè)內人士懷疑并提及了一項名為GSM劫持+短信嗅探的技術(shù)。

指針撥回到去年11月，武漢市漢陽(yáng)區警方四天連續接到5起蹊蹺案件。受害人起床后發(fā)現手機收到大量驗證碼和扣款短信，銀行卡里的錢(qián)沒(méi)有了。其中，損失最多的受害人在一夜之間，卡內1.9萬(wàn)元被人分17次轉走。2019年3月7日上午，漢陽(yáng)區公安分局刑偵大隊民警將犯罪嫌疑人趙某某、舒某某控制，湖北首起利用短信嗅探技術(shù)的新型詐騙案告破。據報道，自去年9月份以來(lái)，兩名犯罪嫌疑人實(shí)施作案30余起，共獲利20余萬(wàn)元。

3月27日，南昌市西湖區人民法院開(kāi)庭審理了江西省首起利用短信嗅探設備實(shí)施網(wǎng)絡(luò )盜竊消費的案件，這條黑色產(chǎn)業(yè)鏈也浮出水面。

據查明，被告人胡某、李某、何某三人通過(guò)QQ、微信認識后，分工合作，共同實(shí)施盜竊。胡某為料主，利用短信嗅探設備獲取方圓500米內可以作案的手機號和機主姓名，后將該信息轉發(fā)至其上線(xiàn)李某；李某找他人查詢(xún)該手機號碼機主的身份信息以及關(guān)聯(lián)的銀行卡信息，再將該信息轉發(fā)至其上線(xiàn)何某（業(yè)內稱(chēng)出料）；何某利用短信驗證的方式通過(guò)快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費。在一個(gè)月的時(shí)間里，被告人胡某伙同李某、何某作案1起、伙同他人作案2起，盜取他人財物共計8671元。

值得注意的是，這項黑產(chǎn)技術(shù)生命力頗為頑強，雖被多地警方所關(guān)注并打擊，但仍在重拳整治下生存至今。

售價(jià)1000元的嗅探技術(shù)其實(shí)只要30元？

新京報記者調查發(fā)現，短信嗅探設備易得、操作簡(jiǎn)便，實(shí)際上為黑產(chǎn)從業(yè)者設立了相當低的門(mén)檻。

只需要一部摩托羅拉C118手機就可以實(shí)現短信嗅探。一位業(yè)內人士告訴新京報記者，在網(wǎng)上，可以很容易地買(mǎi)到。

在某電商平臺，記者通過(guò)搜索關(guān)鍵詞采集C118后，出現12個(gè)名為C118采集器系統軟件全套的商品。其中絕大多數商品封面或為嗅探成功的系統后臺，或為已經(jīng)改裝好的摩托羅拉C118。新京報記者在一個(gè)系統后臺的封面圖片底部中注意到，您好！您于2018-11-29 18:25:16.使用外部電商平臺充值服務(wù)為135××××××××號碼充值50.00元這句話(huà)被用紅線(xiàn)標注。在線(xiàn)學(xué)習，包教會(huì )設備和系統，可以監測直徑約500米范圍的2G短信。其中一名賣(mài)家告訴新京報記者，全套設備和系統代碼共1000元。

新京報記者以買(mǎi)家身份和多名嗅探設備賣(mài)家取得聯(lián)系。為了展示產(chǎn)品的真實(shí)性，幾乎每個(gè)嗅探設備的賣(mài)家，都會(huì )主動(dòng)給記者展示大量其設備正常運行的視頻。在嗡鳴的風(fēng)扇聲中，他們將改裝過(guò)的摩托羅拉C118與筆記本電腦連接妥當。登錄系統后不久，實(shí)驗手機接收到的短信內容便會(huì )出現在視頻中泛黃的屏幕中。

然而，對于這項技術(shù)而言，其實(shí)并不值1000元。

那些都是騙剛入行的小白的，這套設備的價(jià)格完全等價(jià)于硬件的價(jià)格，不會(huì )超過(guò)100元。老呂告訴記者。據其介紹，硬件上，只需要購買(mǎi)一個(gè)不到30元錢(qián)的摩托羅拉C118手機，用幾個(gè)常用電子元件改裝便可；而軟件上，將修改過(guò)的OsmocomBB編譯進(jìn)摩托羅拉C118手機里面，就可以為手機添加嗅探功能。

公開(kāi)資料顯示，OsmocomBB是從硬件層到應用層徹徹底底開(kāi)源的GSM協(xié)議實(shí)現項目。因為是開(kāi)源，黑產(chǎn)從業(yè)者可以輕而易舉獲得該代碼，甚至不必大量去學(xué)習通信相關(guān)專(zhuān)業(yè)知識，就能實(shí)現并模擬GSM協(xié)議，按照自己的需求隨意更改，添加功能。

據安全圈人士于小葵（化名）向新京報記者介紹，除了摩托羅拉C118，還有摩托羅拉、索尼愛(ài)立信的多個(gè)機型，均可被用于該技術(shù)。但是，摩托羅拉C118卻成為眾多黑產(chǎn)從業(yè)者的不二選擇。摩托羅拉C118兼容性最好，價(jià)格便宜，所以也就成為了最合適的手機。于小葵說(shuō)。

值得一提的是，部分平臺短信驗證碼內容的不合理，實(shí)際上也間接提供了犯罪的溫床。其實(shí)，這個(gè)設備只能嗅探到2G短信內容，但并不能嗅探到手機號。老呂坦言，用戶(hù)手機中很多短信內容都包含用戶(hù)的手機號，用這個(gè)手機號登錄一些充值平臺，然后點(diǎn)擊更改密碼或者直接充值，就可以技術(shù)變現。

在老呂看來(lái)，一些平臺發(fā)送給用戶(hù)的驗證碼中直接包括電話(huà)號碼，實(shí)際上也為黑產(chǎn)從業(yè)者提供了一定的便利。不過(guò)，也有專(zhuān)門(mén)的手機號碼采集器可以采集到用戶(hù)的手機號。

只針對2G信號？從4G降為2G也要小心

去年9月17日，2018國家網(wǎng)絡(luò )安全宣傳周——網(wǎng)絡(luò )安全博覽會(huì )開(kāi)幕，有展館展出了多種網(wǎng)絡(luò )黑灰產(chǎn)作案工具，其中便包括能夠悄無(wú)聲息偷走手機短信的2G短信嗅探設備。

據介紹，2G短信嗅探設備總材料價(jià)格不足100元，但可以做到獲取周邊任何人的短信內容，危害特別大?；疽詮V播方式轉發(fā)到用戶(hù)手里的加密短信，可被這套設備所截取并破解還原出來(lái)，最終被黑產(chǎn)用戶(hù)實(shí)現信息竊取、資金盜刷和網(wǎng)絡(luò )詐騙等犯罪。此前此類(lèi)犯罪只針對移動(dòng)與聯(lián)通，不針對電信，同時(shí)這種犯罪只針對2G信號。

但其實(shí)，手機在3G或4G時(shí)的特定情景下也有可能被監控到，原因是通過(guò)特殊設備壓制或者信號質(zhì)量不佳導致信號降頻。知道創(chuàng )宇404實(shí)驗室副總監隋剛告訴新京報記者。

2G本來(lái)就是開(kāi)源的，在數據傳輸過(guò)程中也沒(méi)有加密。隋剛向新京報記者介紹說(shuō)，在短信嗅探中，C118手機只是扮演著(zhù)一個(gè)偽基站的角色。

偽基站又稱(chēng)假基站，可以利用移動(dòng)信令監測系統監測移動(dòng)通訊過(guò)程中的各種信令過(guò)程，獲得手機用戶(hù)當前的位置信息。按照通信協(xié)議世界的游戲規則，誰(shuí)來(lái)先跟你握手，設備便會(huì )優(yōu)先作出回應。偽基站啟動(dòng)后就會(huì )干擾和屏蔽一定范圍內的運營(yíng)商信號，之后則會(huì )搜索出附近的手機號，主動(dòng)握手，并將短信發(fā)送到這些號碼上。屏蔽運營(yíng)商的信號可以持續10秒到20秒，短信推送完成后，對方手機才能重新搜索到信號。

給不法分子可乘之機的，卻是2G網(wǎng)絡(luò )的天然缺陷。2G網(wǎng)絡(luò )其架構本身就是開(kāi)源的，其使用的GSM協(xié)議也都是明文傳輸。因為并沒(méi)有加密，所以在傳輸的過(guò)程中就可以嗅探到。將C118連接至電腦，然后用類(lèi)似Wireshark的網(wǎng)絡(luò )抓包工具直接抓包，就可以抓出來(lái)通信過(guò)程中的所有指令。隋剛說(shuō)。

其實(shí)，聽(tīng)起來(lái)駭人聽(tīng)聞的GSM短信嗅探技術(shù)并非沒(méi)有自己的軟肋。據隋剛介紹，GSM短信嗅探技術(shù)的短板，主要有兩方面，一方面是摩托羅拉C118發(fā)射功率有限，黑產(chǎn)從業(yè)者只有在‘獵物’附近時(shí)才能實(shí)現嗅探，距離被嚴重限制；另一方面是這種方法獲取的信息比較單一，只能獲取短信驗證碼，所以只能做與短信驗證碼相關(guān)的事情。

隋剛說(shuō)：我們能做的事情還有很多，比如說(shuō)U盾等實(shí)體二步認證硬件就可以很好地防范這種攻擊。

全鏈條：獲取身份證號、銀行賬號、支付賬號

新京報記者進(jìn)一步調查發(fā)現，GSM短信嗅探攻擊已基本實(shí)現全鏈條化。在電信用戶(hù)的短信驗證碼、手機號碼被劫持的的基礎上，黑產(chǎn)從業(yè)者可以通過(guò)社工庫等方式獲取身份證號碼、銀行賬號、支付平臺賬號等敏感信息。

在一個(gè)名為C118研究社嗅探學(xué)習群的QQ群中，一則與查詢(xún)個(gè)人信息相關(guān)的廣告顯示，可查卡查證。有媒體曾在報道中提及，記者花費700元就買(mǎi)到同事行蹤，包括乘機、開(kāi)房、上網(wǎng)吧等11項記錄。在另一個(gè)名為短信設備的QQ群中，一名自稱(chēng)出售短信號碼采集器的賣(mài)家表示，通過(guò)號碼采集器可以采集到一定范圍的手機號碼。

在這個(gè)QQ群里，共聚集著(zhù)377名黑產(chǎn)從業(yè)者。每天，如何賺大錢(qián)成為群內學(xué)習和討論的焦點(diǎn)。

那么，黑產(chǎn)從業(yè)者是如何通過(guò)手機號來(lái)查到多種個(gè)人信息的呢？新京報記者發(fā)現，通過(guò)社工庫并不難實(shí)現個(gè)人信息的查詢(xún)。所謂社工庫，即一個(gè)數據資料集合庫，包含有大量被泄露的數據。通過(guò)這些數據，社工庫的使用者可以輕易勾勒出一幅用戶(hù)的網(wǎng)絡(luò )畫(huà)像。

有接近黑灰產(chǎn)的人士指出，隨著(zhù)國內監管愈發(fā)嚴格，社工庫一般只供黑產(chǎn)團伙內部使用。并且，目前灰產(chǎn)從業(yè)者有向國外轉移的趨勢。在暗網(wǎng)上的某個(gè)交易市場(chǎng)中，新京報記者發(fā)現大量包含個(gè)人信息查詢(xún)的交易帖。其中一則帖子中顯示，可以查戶(hù)籍信息、開(kāi)房信息、婚姻、寬帶。在該交易帖中，根據查詢(xún)信息不同，價(jià)位也從0.014BTC-0.15BTC不等。交易信息一覽中顯示，該商品單價(jià)為1美元，用戶(hù)可以通過(guò)調整購買(mǎi)數量來(lái)滿(mǎn)足不同需求。在不可追蹤的暗網(wǎng)交易市場(chǎng)中，該服務(wù)頗有賣(mài)相，截至4月28日，該商品顯示已被購買(mǎi)1368次。

■ 分析

短信驗證碼安全嗎？

愈演愈烈的黑產(chǎn)，引發(fā)人們對手機短信驗證碼本身是否足夠安全的討論。有關(guān)人士表示，現在手機驗證碼能做到的東西（轉賬、實(shí)名等）已經(jīng)遠遠超出了它本身安全性的范圍。

據《2018網(wǎng)絡(luò )黑灰產(chǎn)治理研究報告》估算，2017年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模為450多億元，而黑灰產(chǎn)已達近千億元規模；全年因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟損失估算達915億元。而且電信詐騙案每年以20%至30%的速度在增長(cháng)。

另?yè)⒗锇踩珰w零實(shí)驗室統計，2017年4月至12月共監測到電信詐騙數十萬(wàn)起，案發(fā)資金損失過(guò)億元，涉及受害人員數萬(wàn)人，電信詐騙案件居高不下，規?；粩嗌?。2018年，活躍的專(zhuān)業(yè)技術(shù)黑灰產(chǎn)平臺多達數百個(gè)。

那么，面對規模如此龐大的黑灰產(chǎn)，短信驗證碼是否已經(jīng)顯得捉襟見(jiàn)肘了呢？對此，隋剛認為，雖然在嗅探的情景下，短信驗證碼并不安全，但是就目前來(lái)說(shuō)，短信驗證碼仍是一個(gè)切實(shí)可行的方案。

就目前情況來(lái)看，如果將短信驗證碼換成其他的驗證方式，無(wú)形之中肯定會(huì )加大使用成本。隋剛告訴新京報記者，安全是相對的，就看愿意付出多大的代價(jià)。與便捷性相平衡，短信驗證碼相對合適。安全本身就是提升攻防雙方的成本，并沒(méi)有絕對的安全。

如何防范短信嗅探？

那么如何防止被黑產(chǎn)截獲短信呢？2018年2月，全國信息安全標準化技術(shù)委員會(huì )秘書(shū)處發(fā)布《網(wǎng)絡(luò )安全實(shí)踐指南——應對截獲短信驗證碼實(shí)施網(wǎng)絡(luò )身份假冒攻擊的技術(shù)指引》。

該指引指出，攻擊者在截獲短信驗證碼后，能夠假冒受害者身份，成功通過(guò)移動(dòng)應用、網(wǎng)站服務(wù)提供商的身份驗證安全機制，實(shí)施信用卡盜刷等網(wǎng)絡(luò )犯罪，給用戶(hù)帶來(lái)經(jīng)濟損失。指引同時(shí)指出，缺陷修復難度大。目前，GSM網(wǎng)絡(luò )使用單向鑒權技術(shù)，且短信內容以明文形式傳輸，該缺陷由GSM設計造成，且GSM網(wǎng)絡(luò )覆蓋范圍廣，因此修復難度大、成本高。攻擊過(guò)程中，受害者的手機信號被劫持，攻擊者假冒受害者身份接入通信網(wǎng)絡(luò )，受害者一般難以覺(jué)察。

那么，面對GMS短信嗅探的威脅，我們是否真的束手無(wú)策呢？有專(zhuān)家建議，用戶(hù)可以要求運營(yíng)商開(kāi)通VoLTE功能（一種數據傳輸技術(shù)），從而防范短信被劫持的可能。也就是說(shuō)，不再使用2G網(wǎng)絡(luò )傳輸短信，而是讓短信通過(guò)4G網(wǎng)絡(luò )傳輸，從而防范無(wú)線(xiàn)監控竊取短信。也有專(zhuān)家認為，運營(yíng)商應盡快替換掉2G網(wǎng)絡(luò )。通信運營(yíng)商應考慮加快淘汰2G網(wǎng)絡(luò )技術(shù)，以更大程度確保信息安全。據介紹，在國際上，2G網(wǎng)絡(luò )已被諸多運營(yíng)商所拋棄。

上述指引也建議各移動(dòng)應用、網(wǎng)站服務(wù)提供商優(yōu)化用戶(hù)身份驗證措施，選用一種或采用多種方式組合，加強安全性：如短信上行驗證（提供由用戶(hù)主動(dòng)發(fā)送短信用以驗證身份的功能）、語(yǔ)音通話(huà)傳輸驗證碼、常用設備綁定、生物特征識別、動(dòng)態(tài)選擇身份驗證方式等。

新京報記者 李大偉 lidawei@xjbnews.com