卡還在錢沒了?扒一扒「簡訊嗅探器」的真面目

近日，河北省唐山市警方搗毀了一個使用「簡訊嗅探器」流竄作案的電信詐騙團夥。據嫌疑人交待，他們是趁受害人夜間熟睡時，使用「簡訊嗅探設備」，截取用戶手機簡訊內容。隨後，利用各銀行、行動支付平臺等存在的漏洞，竊取個人帳戶信息，並通過截取簡訊驗證碼，盜刷受害人資金。

據了解，近年來通過這一手段實施詐騙的案例不在少數。

那麼，「簡訊嗅探」是如何在受害人毫無知覺的情況下發生的？應當如何消除手機被「嗅探」的風險？對此，記者採訪了業內專家，扒一扒「簡訊嗅探器」的真面目。

利用「簡訊嗅探」 無需接觸手機即可攔截簡訊

想明白「簡訊嗅探」的原理，需要先了解簡訊傳輸的過程。北京理工大學計算機網絡及對抗技術研究所所長閆懷志介紹，簡訊是一種電信服務業務，可分為點對點簡訊和小區廣播簡訊兩種類型。其中，點對點簡訊傳輸是利用信令和信道來進行簡簡訊息的傳送，可在手機之間或從電腦端向手機發送信息。

「當別人給你發簡訊時，該簡訊作為小型數據包，會先通過簡訊業務中心發送至你手機信號所在範圍內的基站，再由基站將該簡訊發送至你的手機。由此可知，基站在簡訊傳輸中發揮著至關重要的作用。」閆懷志介紹。

「簡訊嗅探」是一個怎樣的過程？閆懷志解釋說，「簡訊嗅探」其實是通過偽基站等特殊設備，對特定信號範圍內的手機號碼和數據信息進行採集和攔截，該過程並不會對手機產生物理接觸。

不法分子可以在偽基站範圍內獲取到用戶收到的所有簡訊，而用戶卻毫無知覺。

360未來安全研究院相關專家表示，不法分子一般會用一部改裝手機連接筆記本電腦作為偽基站，其功率在幾十瓦左右，覆蓋範圍在500米到三四千米。這種設備啟動後，能夠偽裝成2G基站發送信號，幹擾和屏蔽在其覆蓋範圍內的用戶手機的4G信號，「嗅探」掃描周圍的手機用戶，將附近的手機「吸附」到這臺設備上。

由於2G網絡存在單向鑑權的漏洞，只有網絡對用戶手機的鑑權認證，用戶手機無法識別出基站真偽，只能進行回應，這樣偽基站就可以獲得用戶手機的IMSI（國際移動用戶識別碼，在所有蜂窩網絡中均具有唯一性），可以向其發送簡訊並攔截收到的簡訊。

其後，不法分子就會通過竊取到的簡訊內容獲取目標手機的簡訊驗證信息，然後通過登錄其他一些網站進行「撞庫」（即多個資料庫之間碰撞），試圖將機主的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等，繼而在一些小眾的便捷支付平臺開通帳號並綁定事主銀行卡，冒充事主消費或套現，從而盜取事主銀行卡資金。

2G網絡便於犯罪 不法分子改裝偽基站強制手機降網

據了解，「簡訊嗅探「技術大多數是在2G網絡下實現，據360未來安全研究院相關專家介紹，原因是在4G網絡中已經實現了雙向鑑權，手機用戶也可以對網絡進行鑑權，這樣偽基站就很容易被識別而難以「欺騙」用戶的手機。但隨著5G時代的到來，犯罪分子又是如何利用2G網絡來實施犯罪的呢？

閆懷志表示，2G網絡之所以會被用來犯罪，是因為2G通道下的簡訊內容是無加密傳輸的，攻擊者很容易劫持並迅速解析。3G之後，數據的通信安全性大大增強，顯著提升了攻擊者破解簡訊內容的難度。因此，不法分子會通過「強制降網「的方式來強迫用戶手機從4G、5G被動轉向使用2G網絡。

「具體的做法就是通過特殊電磁設備實現通信信號幹擾、壓制或令信號質量不佳，無法實現4G、5G等高質量通信，轉而啟動最基本的2G通信模式，從而實現通信信號降頻和強制降網。這個過程本身從技術上實現並不複雜，因此攻擊者經常使用。」閆懷志稱。

此類犯罪中,摩託羅拉C118型號手機反覆被提及，它又是為什麼被不法分子選中呢？記者了解到，這款手機是2006年上市的2G手機，僅有簡訊和通話等基礎功能，目前的價格十分便宜，網絡售價還不到30元。據360未來安全研究院相關專家介紹，這款手機具有較高的兼容性，在軟體上易於改裝，經過簡單的電路改造與配置,再與電腦連接妥當，便可實現簡訊攔截。

閆懷志認為，實施「簡訊嗅探」不法行為的核心和前提是擁有非法的「簡訊嗅探」裝置，而實現這種裝置的重要技術手段之一就是2G手機改造，因為手機具有收發天線和處理電路，自身就是較為完善的通信節點，技術上天然具有改造成為偽基站等「嗅探設備」的可能。

已成黑色產業鏈 專家支招保護自身財產安全

此前有媒體報導，在河南鄭州、新鄉等地多個小區的居民半夜同時遭遇了「簡訊嗅探」，這些居民綁定手機支付平臺的銀行卡一夜之間被刷爆，受害用戶的覆蓋範圍達到了方圓3公裡。

據了解，線上兜售「嗅探設備」、線下交易、遠程指導犯罪，已經成為了一條黑色利益鏈。更可怕的是，購買「嗅探設備」，非法賣家還會贈送通過各種非法渠道搜集來的個人信息材料。還有一種更高級的個人信息，就是銀行卡號、開戶行，甚至還包括銀行卡密碼。

那麼，「簡訊嗅探」真的防不勝防嗎？

閆懷志認為，首先運營商應當提供高質量的4G/5G通信網絡，最大限度減少手機主動降網的需求及可能性，這有助於規避簡訊被劫持的風險。另外，從用戶角度來說，發現手機簡訊驗證碼發送頻繁或來路不明可採取關機、啟動飛行模式、移動位置等應對措施；發現手機突然變回2G，應提高警惕。

同時，360未來安全研究院相關專家建議，用戶可以向運營商申請開通VoLTE功能，使數據和通話都只能在4G網絡傳輸，而不會在通話過程中回落到2G；如果用戶手機支持，也可以在網絡設置中，將手機網絡模式選為「LTE only」，即只支持4G網絡。

「對於大額資金的個人銀行帳戶，建議不開通簡訊驗證轉帳功能，而小額資金帳戶簡訊驗證碼支付功能應設置每日、每筆支付限額；在應用App和網址支付時增加用戶身份驗證措施，選擇多種支付方式組合的形式，儘可能增加安全性。」360未來安全研究院相關專家補充說。（記者 張 蘊）