“短信嗅探”調(diào)查：監(jiān)控你的短信，只要不到30元,？

黑產(chǎn)通過“短信嗅探”劫持你的信息，進(jìn)而獲取手機號,、支付賬號,，實現(xiàn)盜刷；監(jiān)管已加大打擊治理

點擊進(jìn)入下一頁

一位手機用戶接連收到短信驗證碼,。

“覺得隱私被泄露了,，很害怕?！辈痪们暗囊惶煜挛?，石家莊科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗證碼。小程不知道的是,，她的這次特殊經(jīng)歷的背后,，極可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。

多位安全圈人士向新京報記者表示,，小程的遭遇可能與一種被稱為“GSM劫持+短信嗅探”的技術(shù)有關(guān),。其實，這并非個例,。此前曾發(fā)生過凌晨收到上百條驗證碼，結(jié)果發(fā)現(xiàn)被盜刷的案件,。

新京報記者調(diào)查發(fā)現(xiàn),，這項黑產(chǎn)的入門門檻極低，所需代碼均為開源,。只需要在網(wǎng)上花費不到30元購買一部摩托羅拉C118手機,，黑產(chǎn)從業(yè)者便可以窺探到用戶手機內(nèi)的短信內(nèi)容,。在此背景下，盜刷銀行卡成為可能,。更為可怕的是,，短信嗅探只是龐大黑色產(chǎn)業(yè)帝國中的冰山一角。通過手機號,，業(yè)內(nèi)人員還可以利用社工庫等手段獲悉用戶的開房,、住址等諸多敏感信息，從而可以輕易勾勒出用戶畫像,。

經(jīng)過記者進(jìn)一步調(diào)查,，實際上是2G網(wǎng)絡(luò)協(xié)議的天然缺陷為其提供了犯罪的溫床。

“準(zhǔn)空姐”30秒收29條驗證碼短信

每每回憶起不久前一天下午的遭遇,，小程總是眉頭緊皺,。“覺得隱私被泄露了,，很害怕,。”

那天,，正打算去逛街的她剛剛走出校門沒多遠(yuǎn),，一向安靜的手機突然提示聲音不斷，來自各個APP的驗證碼短信接踵而來,。

點擊進(jìn)入下一頁

一名黑產(chǎn)設(shè)備賣家的QQ空間,。

小程是一名“準(zhǔn)空姐”。不久前,，經(jīng)過6次和競爭對手的角逐,，她終于在南方航空的面試中脫穎而出，等待著培訓(xùn)的到來,?！翱吹侥虾蕉绦膨炞C碼的時候像木頭人一樣，十分害怕會對未來有影響,?！背司W(wǎng)貸和一些支付平臺的密碼外，兩條來自南方航空的驗證碼讓小程格外擔(dān)心,。對她而言,，所有包含“南方航空”這四個字眼的信息都可以輕而易舉觸及她的未來。

“從來沒碰到過這樣的事情,?！睘榱硕惚苓@些突如其來的短信提示聲，小程在愣了不到兩秒鐘之后,，將手機調(diào)為了飛行模式,?！耙驗槲尹c開一個看了一下，每個驗證碼后面都寫著有效時間,，就本能地這么做了,。”

事后,，據(jù)統(tǒng)計,，小程在不到30秒的時間里，共收到29條驗證碼短信,。

小程不知道的是,，她的這次特殊經(jīng)歷的背后，極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈,。有類似遭遇的,，也并非只有她一個人。不過,，其他人不是每個都像小程一樣幸運,。

“通過一種短信嗅探設(shè)備，可以直接嗅探到電信用戶所有的手機短信,?！币鈭D“上岸”的老呂(化名)介紹?！吧习丁笔呛诋a(chǎn)從業(yè)者中的行話,，為了規(guī)避風(fēng)險，一些黑產(chǎn)從業(yè)者會在從事一段時間后“金盆洗手”,。他表示,，“黑產(chǎn)從業(yè)者有專門的手機號采集裝備，利用采集到的手機號,，可以在點卡網(wǎng)等實行找回密碼等操作,，實現(xiàn)盜刷。但是,，這種設(shè)備只能攻擊2G網(wǎng)絡(luò)條件下的手機,。配合降頻設(shè)備，也可以強制讓覆蓋范圍內(nèi)手機網(wǎng)絡(luò)狀態(tài)變?yōu)?G,，從而實現(xiàn)降頻攻擊,。”

點擊進(jìn)入下一頁

一位安全圈人士發(fā)送給新京報記者的配置好的摩托羅拉C118手機,。

醒來錢沒了,，多地發(fā)生短信嗅探盜刷

與小程類似，去年7月30日,，微博網(wǎng)友@-美年達(dá)芬奇發(fā)現(xiàn),，凌晨她的手機收到100多條驗證碼，包括支付寶,、京東,、銀行APP等。據(jù)介紹,，有人使用她的京東賬戶,、支付寶等預(yù)訂房間、給加油卡充值,，總計盜刷了1萬多元,。當(dāng)時，多位業(yè)內(nèi)人士懷疑并提及了一項名為“GSM劫持+短信嗅探”的技術(shù),。

指針撥回到去年11月,，武漢市漢陽區(qū)警方四天連續(xù)接到5起蹊蹺案件。受害人起床后發(fā)現(xiàn)手機收到大量驗證碼和扣款短信,，銀行卡里的錢沒有了,。其中，損失最多的受害人在一夜之間,，卡內(nèi)1.9萬元被人分17次轉(zhuǎn)走,。2019年3月7日上午，漢陽區(qū)公安分局刑偵大隊民警將犯罪嫌疑人趙某某,、舒某某控制,，湖北首起利用“短信嗅探”技術(shù)的新型詐騙案告破。據(jù)報道,，自去年9月份以來,，兩名犯罪嫌疑人實施作案30余起，共獲利20余萬元,。

3月27日,，南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設(shè)備實施網(wǎng)絡(luò)盜竊消費的案件，這條黑色產(chǎn)業(yè)鏈也浮出水面,。

據(jù)查明,，被告人胡某、李某,、何某三人通過QQ,、微信認(rèn)識后,，分工合作，共同實施盜竊。胡某為“料主”,，利用短信嗅探設(shè)備獲取方圓500米內(nèi)可以作案的手機號和機主姓名，后將該信息轉(zhuǎn)發(fā)至其上線李某；李某找他人查詢該手機號碼機主的身份信息以及關(guān)聯(lián)的銀行卡信息，再將該信息轉(zhuǎn)發(fā)至其上線何某(業(yè)內(nèi)稱“出料”),；何某利用短信驗證的方式通過快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費,。在一個月的時間里,，被告人胡某伙同李某、何某作案1起,、伙同他人作案2起,，盜取他人財物共計8671元。

值得注意的是,，這項黑產(chǎn)技術(shù)生命力頗為頑強,，雖被多地警方所關(guān)注并打擊，但仍在重拳整治下生存至今,。

售價1000元的嗅探技術(shù)其實只要30元,？

新京報記者調(diào)查發(fā)現(xiàn)，短信嗅探設(shè)備易得,、操作簡便,，實際上為黑產(chǎn)從業(yè)者設(shè)立了相當(dāng)?shù)偷拈T檻。

“只需要一部摩托羅拉C118手機就可以實現(xiàn)短信嗅探,?！币晃粯I(yè)內(nèi)人士告訴新京報記者，“在網(wǎng)上,，可以很容易地買到,。”

在某電商平臺,，記者通過搜索關(guān)鍵詞“采集C118”后,，出現(xiàn)12個名為“C118采集器系統(tǒng)軟件全套”的商品。其中絕大多數(shù)商品封面或為嗅探成功的系統(tǒng)后臺,，或為已經(jīng)改裝好的摩托羅拉C118,。新京報記者在一個系統(tǒng)后臺的封面圖片底部中注意到，“您好,！您于2018-11-29 18:25:16.使用外部電商平臺充值服務(wù)為135××××××××號碼充值50.00元”這句話被用紅線標(biāo)注,。“在線學(xué)習(xí),，包教會設(shè)備和系統(tǒng),，可以監(jiān)測直徑約500米范圍的2G短信?！逼渲幸幻u家告訴新京報記者,，“全套設(shè)備和系統(tǒng)代碼共1000元。”

新京報記者以買家身份和多名嗅探設(shè)備賣家取得聯(lián)系,。為了展示產(chǎn)品的真實性,，幾乎每個嗅探設(shè)備的賣家，都會主動給記者展示大量其設(shè)備正常運行的視頻,。在嗡鳴的風(fēng)扇聲中,，他們將改裝過的摩托羅拉C118與筆記本電腦連接妥當(dāng)。登錄系統(tǒng)后不久,，實驗手機接收到的短信內(nèi)容便會出現(xiàn)在視頻中泛黃的屏幕中。

然而,，對于這項技術(shù)而言,，其實“并不值1000元”。

“那些都是騙剛?cè)胄械男“椎?，這套設(shè)備的價格完全等價于硬件的價格,，不會超過100元?！崩蠀胃嬖V記者,。據(jù)其介紹，硬件上,，只需要購買一個不到30元錢的摩托羅拉C118手機,，用幾個常用電子元件改裝便可；而軟件上,，將修改過的OsmocomBB編譯進(jìn)摩托羅拉C118手機里面,，就可以為手機添加嗅探功能。

公開資料顯示,，OsmocomBB是從硬件層到應(yīng)用層徹徹底底開源的GSM協(xié)議實現(xiàn)項目,。因為是開源，黑產(chǎn)從業(yè)者可以輕而易舉獲得該代碼,，甚至不必大量去學(xué)習(xí)通信相關(guān)專業(yè)知識,，就能實現(xiàn)并模擬GSM協(xié)議，按照自己的需求隨意更改,，添加功能,。

據(jù)安全圈人士于小葵(化名)向新京報記者介紹，除了摩托羅拉C118,，還有摩托羅拉,、索尼愛立信的多個機型，均可被用于該技術(shù),。但是,，摩托羅拉C118卻成為眾多黑產(chǎn)從業(yè)者的不二選擇。“摩托羅拉C118兼容性最好,，價格便宜,，所以也就成為了最合適的手機?！庇谛】f,。

值得一提的是，部分平臺短信驗證碼內(nèi)容的不合理,，實際上也間接提供了犯罪的溫床,。“其實,，這個設(shè)備只能嗅探到2G短信內(nèi)容,，但并不能嗅探到手機號?！崩蠀翁寡?，“用戶手機中很多短信內(nèi)容都包含用戶的手機號，用這個手機號登錄一些充值平臺,，然后點擊更改密碼或者直接充值,，就可以技術(shù)變現(xiàn)?！?/p>

在老呂看來,，一些平臺發(fā)送給用戶的驗證碼中直接包括電話號碼，實際上也為黑產(chǎn)從業(yè)者提供了一定的便利,?！安贿^，也有專門的手機號碼采集器可以采集到用戶的手機號,?！?/p>

點擊進(jìn)入下一頁

二手平臺上有賣家出售短信嗅探采集系統(tǒng)。

只針對2G信號,？從4G降為2G也要小心

去年9月17日,，2018國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會開幕，有展館展出了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具,，其中便包括能夠悄無聲息偷走手機短信的“2G短信嗅探設(shè)備”,。

據(jù)介紹，2G短信嗅探設(shè)備總材料價格不足100元,，但可以做到獲取周邊任何人的短信內(nèi)容,，危害特別大?；疽詮V播方式轉(zhuǎn)發(fā)到用戶手里的加密短信,，可被這套設(shè)備所截取并破解還原出來,，最終被黑產(chǎn)用戶實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪,。此前此類犯罪只針對移動與聯(lián)通,，不針對電信，同時這種犯罪只針對2G信號,。

“但其實,，手機在3G或4G時的特定情景下也有可能被監(jiān)控到，原因是通過特殊設(shè)備壓制或者信號質(zhì)量不佳導(dǎo)致信號降頻,?！敝绖?chuàng)宇404實驗室副總監(jiān)隋剛告訴新京報記者。

“2G本來就是開源的,，在數(shù)據(jù)傳輸過程中也沒有加密,。”隋剛向新京報記者介紹說,，在短信嗅探中，C118手機只是扮演著一個偽基站的角色,。

偽基站又稱“假基站”,，可以利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程，獲得手機用戶當(dāng)前的位置信息,。按照通信協(xié)議世界的“游戲規(guī)則”,，誰來先跟你“握手”，設(shè)備便會優(yōu)先作出回應(yīng),。偽基站啟動后就會干擾和屏蔽一定范圍內(nèi)的運營商信號,，之后則會搜索出附近的手機號，主動握手,，并將短信發(fā)送到這些號碼上,。屏蔽運營商的信號可以持續(xù)10秒到20秒，短信推送完成后,，對方手機才能重新搜索到信號,。

給不法分子可乘之機的，卻是2G網(wǎng)絡(luò)的天然缺陷,?！?G網(wǎng)絡(luò)其架構(gòu)本身就是開源的，其使用的GSM協(xié)議也都是明文傳輸,。因為并沒有加密,，所以在傳輸?shù)倪^程中就可以嗅探到。將C118連接至電腦,，然后用類似Wireshark的網(wǎng)絡(luò)抓包工具直接抓包,，就可以抓出來通信過程中的所有指令,。”隋剛說,。

其實,，聽起來駭人聽聞的GSM短信嗅探技術(shù)并非沒有自己的軟肋。據(jù)隋剛介紹,，GSM短信嗅探技術(shù)的短板,，主要有兩方面，“一方面是摩托羅拉C118發(fā)射功率有限,，黑產(chǎn)從業(yè)者只有在‘獵物’附近時才能實現(xiàn)嗅探,，距離被嚴(yán)重限制；另一方面是這種方法獲取的信息比較單一,，只能獲取短信驗證碼,，所以只能做與短信驗證碼相關(guān)的事情?！?/p>

隋剛說：“我們能做的事情還有很多,，比如說U盾等實體二步認(rèn)證硬件就可以很好地防范這種攻擊?！?/p>

全鏈條：獲取身份證號,、銀行賬號、支付賬號

新京報記者進(jìn)一步調(diào)查發(fā)現(xiàn),，GSM短信嗅探攻擊已基本實現(xiàn)全鏈條化,。在電信用戶的短信驗證碼、手機號碼被劫持的的基礎(chǔ)上,，黑產(chǎn)從業(yè)者可以通過社工庫等方式獲取身份證號碼,、銀行賬號、支付平臺賬號等敏感信息,。

在一個名為“C118研究社嗅探學(xué)習(xí)群”的QQ群中,，一則與查詢個人信息相關(guān)的廣告顯示，“可查卡查證”,。有媒體曾在報道中提及,，記者花費700元就買到同事行蹤，包括乘機,、開房,、上網(wǎng)吧等11項記錄。在另一個名為“短信設(shè)備”的QQ群中,，一名自稱出售短信號碼采集器的賣家表示,，“通過號碼采集器可以采集到一定范圍的手機號碼?！?/p>

在這個QQ群里,，共聚集著377名黑產(chǎn)從業(yè)者,。每天，如何“賺大錢”成為群內(nèi)學(xué)習(xí)和討論的焦點,。

那么,，黑產(chǎn)從業(yè)者是如何通過手機號來查到多種個人信息的呢？新京報記者發(fā)現(xiàn),，通過社工庫并不難實現(xiàn)個人信息的查詢,。所謂社工庫，即一個數(shù)據(jù)資料集合庫,，包含有大量被泄露的數(shù)據(jù),。通過這些數(shù)據(jù)，社工庫的使用者可以輕易勾勒出一幅用戶的網(wǎng)絡(luò)畫像,。

有接近黑灰產(chǎn)的人士指出,，隨著國內(nèi)監(jiān)管愈發(fā)嚴(yán)格，社工庫一般只供黑產(chǎn)團伙內(nèi)部使用,。并且,，目前灰產(chǎn)從業(yè)者有向國外轉(zhuǎn)移的趨勢。在暗網(wǎng)上的某個交易市場中,，新京報記者發(fā)現(xiàn)大量包含“個人信息查詢”的交易帖,。其中一則帖子中顯示，可以查戶籍信息,、開房信息、婚姻,、寬帶,。在該交易帖中，根據(jù)查詢信息不同,，價位也從0.014BTC-0.15BTC不等,。交易信息一覽中顯示，該商品單價為1美元,，用戶可以通過調(diào)整購買數(shù)量來滿足不同需求,。在不可追蹤的暗網(wǎng)交易市場中，該服務(wù)“頗有賣相”,，截至4月28日,，該商品顯示已被購買1368次。

■ 分析

短信驗證碼安全嗎,？

愈演愈烈的黑產(chǎn),，引發(fā)人們對手機短信驗證碼本身是否足夠安全的討論。有關(guān)人士表示,，現(xiàn)在手機驗證碼能做到的東西(轉(zhuǎn)賬,、實名等)已經(jīng)遠(yuǎn)遠(yuǎn)超出了它本身安全性的范圍,。

據(jù)《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》估算，2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,，而黑灰產(chǎn)已達(dá)近千億元規(guī)模,；全年因垃圾短信、詐騙信息,、個人信息泄露等造成的經(jīng)濟損失估算達(dá)915億元,。而且電信詐騙案每年以20%至30%的速度在增長。

另據(jù)阿里安全歸零實驗室統(tǒng)計,，2017年4月至12月共監(jiān)測到電信詐騙數(shù)十萬起,，案發(fā)資金損失過億元，涉及受害人員數(shù)萬人,，電信詐騙案件居高不下,，規(guī)模化不斷升級,。2018年,，活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺多達(dá)數(shù)百個。

那么,，面對規(guī)模如此龐大的黑灰產(chǎn),，短信驗證碼是否已經(jīng)顯得捉襟見肘了呢？對此,，隋剛認(rèn)為,，雖然在嗅探的情景下，短信驗證碼并不安全,，但是就目前來說,，短信驗證碼仍是一個切實可行的方案。

“就目前情況來看,，如果將短信驗證碼換成其他的驗證方式,，無形之中肯定會加大使用成本?！彼鍎偢嬖V新京報記者,，“安全是相對的，就看愿意付出多大的代價,。與便捷性相平衡,，短信驗證碼相對合適。安全本身就是提升攻防雙方的成本,，并沒有絕對的安全,。”

如何防范短信嗅探,？

那么如何防止被黑產(chǎn)截獲短信呢,？2018年2月,，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布《網(wǎng)絡(luò)安全實踐指南——應(yīng)對截獲短信驗證碼實施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》。

該指引指出,，攻擊者在截獲短信驗證碼后,，能夠假冒受害者身份，成功通過移動應(yīng)用,、網(wǎng)站服務(wù)提供商的身份驗證安全機制,，實施信用卡盜刷等網(wǎng)絡(luò)犯罪，給用戶帶來經(jīng)濟損失,。指引同時指出,，缺陷修復(fù)難度大。目前,，GSM網(wǎng)絡(luò)使用單向鑒權(quán)技術(shù),，且短信內(nèi)容以明文形式傳輸，該缺陷由GSM設(shè)計造成,，且GSM網(wǎng)絡(luò)覆蓋范圍廣,，因此修復(fù)難度大、成本高,。攻擊過程中,，受害者的手機信號被劫持，攻擊者假冒受害者身份接入通信網(wǎng)絡(luò),，受害者一般難以覺察,。

那么，面對GMS短信嗅探的威脅,，我們是否真的束手無策呢,？有專家建議，用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),，從而防范短信被劫持的可能?！耙簿褪钦f,，不再使用2G網(wǎng)絡(luò)傳輸短信，而是讓短信通過4G網(wǎng)絡(luò)傳輸,，從而防范無線監(jiān)控竊取短信,。”也有專家認(rèn)為,，運營商應(yīng)盡快替換掉2G網(wǎng)絡(luò),。通信運營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù)，以更大程度確保信息安全,。據(jù)介紹,，在國際上,，2G網(wǎng)絡(luò)已被諸多運營商所拋棄。

上述指引也建議各移動應(yīng)用,、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗證措施,，選用一種或采用多種方式組合，加強安全性：如短信上行驗證(提供由用戶主動發(fā)送短信用以驗證身份的功能),、語音通話傳輸驗證碼,、常用設(shè)備綁定、生物特征識別,、動態(tài)選擇身份驗證方式等,。