““短信嗅探”调查：监控你的短信只要不到30元？”

本篇文章5727字，读完约14分钟

一位手机顾客陆续收到了短信验证码。

黑色生产设备的卖方的qq空之间。

一个安全圈的人发给了配置有新京报记者的摩托罗拉c118手机。

二手平台上有卖方出售短信嗅探收集系统。

“感觉隐私被泄露了，很害怕。”前几天下午，石家庄科学技术工程职业技术学院的小程在学校附近突然收到了多条短信验证码。 程先生不知道，在她这次特殊经历的背后，很可能隐藏着长期坐拥的黑色产业链。

多个安全圈人士对新京报记者表示，小程的遭遇可能与被称为“gsm劫持+SMS嗅探器”的技术有关。 其实，这不是一个例子。 迄今为止，上午收到数百个验证码，发现过被盗事件。

据新京报记者调查，这种黑产的入门门槛极低，所需代码均为开源。 只需在网上花不到30元购买摩托罗拉c118手机，黑生产者就可以窥探客户手机内的短信复印件。 在这样的背景下，偷银行卡成为可能。 更可怕的是，短信嗅探器只是巨大黑色产业帝国的冰山一角。 在手机号码上，业内人士可以利用社会工作者等手段了解顾客的开房、住址等多条敏感新闻，轻松勾画出顾客的画像。

经过记者进一步调查，实际上2g网络协议的天然缺陷提供了犯罪的温床。

“准空姐姐”30秒接收29条验证码信息

每当想起前几天下午发生的事情，小行程总是皱着眉头。 “感觉隐私被泄露了，很害怕。”

那天，打算去买东西的她刚出校门，总是安静的手机突然发出声音，接着是所有app发来的验证码短信。

程先生是“准空姐姐”。 前几天，经过6次和对手的角逐，她终于在南方航空空(7.650，？ -0.83、-9.79% )的面试出类拔萃，等待着训练的到来。 除了“看到南航邮件的验证码时，像木头人一样，害怕会影响未来”的网贷和单点支付平台的密码外，来自南方航空空的两个验证码，让陈特感到担忧。 对她来说，所有包含“南方航空”四个字的新闻都能触及她的未来。

为了避免“一次也没见过这样的事件”的突然邮件提示，程先生不到2秒钟，就把手机换成了飞行模式。 “我打开了一下，每个验证码后面都写着比较有效的时间，我本能地这么做了。 ”。

之后，据统计，程先生在不到30秒的时间内，共收到29条验证码消息。

程先生不知道，在她这次特殊经历的背后，很可能隐藏着长期坐拥的黑色产业链。 即使有相似的遭遇，也不只是她。 但是，其他人并不像各自越小越幸运。

“一个短信嗅探器设备可以直接嗅探电信客户所有手机的短信。 ”对意图“登陆”的老吕(假名)的介绍。 “上岸”是黑产工人中的暗语，为了规避风险，小黑产工人会在从事一段时间后“金盆洗手”。 “黑色产业者拥有专用的手机号码收集装置，可以使用收集到的手机号码，通过网络等进行恢复密码等操作，实现盗刷。 但是，这个装置只能攻击2g互联网条件下的手机。 配合频率下降设备，也可以将覆盖范围内的手机互联网状态强制设为2g，实现频率下降攻击。 ”。

因为没有钱了，所以经常发生邮件嗅探。

和程先生一样，去年7月30日，微博网民@-美国年达芬奇发现，凌晨，她的手机收到了支付宝( Alipay )、京东、银行app等100多个验证码。 有人介绍说，他用她的京东账户、支付宝( Alipay )等预订了房间，向加油卡充值，总共偷了1万元以上。 当时，许多业内人士怀疑地提到了“劫持gsm短信嗅探器”这一技术。

指针回到去年11月，武汉市汉阳区警方连续4天接到5起奇怪事件。 受害者发生后，手机收到大量验证码和扣款邮件，发现银行卡里的钱不见了。 其中，损失最大的受害者一夜之间，卡内1.9万元被分17次调任。 2019年3月7日上午，汉阳区公安分局狱警大队民警控制犯罪嫌疑人赵某、舒某，指控湖北一开始就利用“短信嗅探”技术的新型诈骗案。 据报道，自去年9月以来，2名嫌疑人实施犯罪，从30多人中，共获利20万元。

3月27日，南昌市西湖区人民法院开庭审理江西省首例使用短信嗅探设备网络盗窃案，这条黑色产业链也浮出水面。

明确了被告胡某、李某、何某在qq、微信上确认后分工合作，共同实施盗窃。 胡某是“材料主”，利用短信嗅探器设备获取500米内可犯罪的手机号码和机主姓名，并将该消息转发给网上李某。 李某向其他人查询手机号码机主的身份新闻和相关的银行卡新闻，并将该消息转发至网上何某(业内称“取款”)。 使用某邮件验证的方法是通过博彩网站的盗刷、微信、支付宝( Alipay )迅速支付在京东商城的费用。 一个月中，被告人胡某和李某一起，何某犯罪1起，他人犯罪2起，盗窃他人财产共计8671元。

值得注意的是，这种黑产技术生命力极强，虽然受到众多警察的关注和打击，但至今仍活在重拳的整备下。

售价1000元的嗅探技术其实是30元吗？

据新京报记者调查，短信嗅探器设备获取方便，操作简便，实际上为黑产工人设置了相当低的门槛。

“一部摩托罗拉c118手机就可以实现短信嗅探。 ”。 一位业内人士告诉新京报记者:“在网上很容易买到。”

在一个EC平台上，记者搜索关键词“c118采集”时，出现了12个“全套c118采集系统软件”的商品。 大多数商品的封面是嗅探成功系统的后台，或者是经过改造的摩托罗拉c118。 新京报记者在系统后台封面照片的下部说:“你好！ 你在-11-29吗？ 18:25:16 .利用外部EC平台充值服务，135××××××××号码充值50.00元”这句话用红线标出。 “在线学习，包括教堂的设备和系统，可以监视直径约500米范围的2g邮件。 ”。 其中一位卖家对新京报记者说:“全套设备和系统代码一共1000元。 ”。

新京报记者作为买家与多家嗅探设备卖家取得了联系。 为了表明产品的真实性，大部分嗅探设备的卖家会主动向记者展示设备正常运行的视频。 在嗡嗡的风扇声中，他们将改造后的摩托罗拉c118连接到笔记本电脑上是妥当的。 登录系统后不久，从实验用手机收到的消息副本就会显示在视频的黄色画面上。

但是，对于这项技术来说，其实“不值得1000元”。

“每一个都是刚刚说谎的白色的东西。 这个设备的价格和硬件的价格完全一样，不会超过100元。 ’吕先生告诉记者。 根据其介绍，在硬件方面，购买不到30元的摩托罗拉c118手机，用几个一般的电子部件进行改造即可的软件中，通过将制作的osmocombb编译到摩托罗拉c118手机，向手机添加嗅探功能

公开资料显示，osmocombb从硬件层到应用层都是完全开源的gsm协议实现项目。 因为是开源的，所以黑产业者可以获得这个代码，不需要大量学习通信相关的专业信息，就可以实现gsm协议，进行模拟，根据自己的诉求自由更改，添加功能。

安全圈的人于小葵(化名)向新京报记者介绍说，除了摩托罗拉c118外，摩托罗拉、索尼爱立信的许多机型也可以用于这一技术。 但是，摩托罗拉c118成为许多黑产工人的不二之选。 “摩托罗拉c118相容性好，价格便宜，所以成为了最合适的手机。 ”。 于葵说。

值得一提的是，一些平台的短信验证代码拷贝不合理，实际上间接提供了犯罪的温床。 “其实，这个设备只能监听2g消息副本，但不能监听手机号码。 ”吕先生坦言:“顾客的手机在很多短信复印件中包含顾客的手机号码，用这个手机号码注册一点充值平台，点击更改密码，或者直接充值，技术就会发生变化。”

老吕认为，一点点平台发给客户的验证码中直接包含电话号码，实际上也为黑产工人提供了一定的便利。 “但是，也有专用的手机号码收集器，可以收集客户的手机号码。 ”。

只比较2g信号吗？ 也要注意从4g降级到2g

去年9月17日，国家网络安全推进周——网络安全博览会开幕，展示了众多网络黑灰生产犯罪工具。 其中包括可以偷偷窃取手机短信的“2g短信探测设备”。

据介绍，2G短信嗅探设备总材料价格不足100元，但周边任何人的短信复印件都可以获取，危害尤为严重。 基站可以用该设备拦截和解密并恢复通过广播方法传输到客户手中的加密邮件，最终可以让黑产客户实现新闻盗窃、资金盗刷、网络诈骗等犯罪。 迄今为止这类犯罪只比较移动和联通，不比较电信，该犯罪只比较2g信号。

“但实际上，手机可能在3g或4g时的特定场景中也受到监视。 原因是由于受到特殊设备的抑制，或者信号质量差，信号被下变频。 ”。 我知道创宇404实验室副社长隋刚告诉新京报记者。

“2g本来就是开源的，在数据传输中也没有加密”隋向新京报记者介绍说，在短信嗅探器中，c118手机只是起到了假基站的作用。

伪基站又称“伪基站”，可以利用移动信令监测系统监测移动通信中的各种信令过程，获取手机客户当前的位置新闻。 按照通信协议世界的“游戏规则”，谁先和你“握手”，设备优先应对。 一旦模拟基站启动，一定范围的载波信号就会受到干扰屏蔽，然后搜索附近的手机号码，自发握手，向这些号码发送消息。 屏蔽运营商的信号可以持续10秒到20秒，消息推送完成后，对方手机可以重新搜索信号。

给不法分子以可乘之机的，是2g互联网的天然缺陷。 “2g互联网的体系结构本身是开源的，采用的gsm协议也以明文形式传输。 因为没有加密，所以可以在传输过程中嗅探。 将c118连接到计算机上，用wireshark等互联网捕获工具直接抓住包，就可以抓住通信中的所有指令。 ”。 隋刚说。

其实，可怕的GSMSMS嗅探器技术并不是没有自己的软肋。 据隋称，GSMSMS嗅探技术短板表示:“一方面摩托罗拉c118的发射功率有限，另一方面黑产作业人员只能在‘猎物’附近实现嗅探，距离受到很大限制。 另一方面，通过该方法获得的新闻比较单一，只能获得消息认证码，所以只能发生与消息认证码有关的事件。 ”。

隋刚说:“我们能做的还有很多。 例如，u盾等实体两步认证硬件可以很好地防止这种攻击。 ”。

全链:获取身份证号码、银行账号、支付账号

新京报记者进一步调查显示，GSM短信嗅探基本全链条化。 在电信客户短信验证码、手机号码被劫持的基础上，黑产工人可以通过社会工库等途径获取身份证号码、银行账号、支付平台账号等敏感消息。

在一个叫做“c118研究社嗅探学习小组”的qq小组中，询问个人新闻的广告上标注了“可以进行卡片验证”。 据报道，记者消费700元购买同事行踪，包括登机、开房、网吧等11项记录。 在另一个叫做“短信设备”的qq集团中，自称销售短信号码收集器的卖家表示“可以从号码收集器中收集一定范围的手机号码”。

这个qq群聚集了377名黑产工人。 每天，如何“赚大钱”成为小组内学习和讨论的焦点。

那么，黑色产业者是如何通过手机号码发现很多个人新闻的呢？ 新京报记者表示，通过社会工库实现个人新闻查询并不容易。 社工库是指一个数据集合库，含有大量泄漏的数据。 通过这些数据，社会工作者的采用者可以很容易地描绘出顾客的网络图像。

接近黑灰产的人指出，随着国内监管越来越严格，社工通常只在黑产集团内部招聘。 此外，目前灰生产者有向海外转移的趋势。 在暗网上的一个交易市场上，新京报记者发现了大量包括“个人报纸查询”在内的交易帖。 根据其中一个帖子，可以查户籍新闻、开房新闻、结婚、宽带。 在该交易帖中，根据咨询新闻的不同，价格范围也从0.014btc-0.15btc有所不同。 交易新闻显示，该商品单价1美元，顾客可以通过调整购买数量来满足不同的诉求。 在无法追踪的暗网交易市场，该服务“相当卖相”，表示截至4月28日，该商品购买了1368次。

分解

短信验证码安全吗？

愈演愈烈的黑产引起了对手机短信验证码本身是否足够安全的争论。 相关人士表示，目前手机验证码所能做的事情(转账、实名等)远远超出了其自身的安全性范围。

据《网络黑灰生产管理研究报告》估算，我国网络安全产业规模450多亿元，黑灰生产已近千亿元规模。 据估计，全年因垃圾邮件、诈骗新闻、个人新闻泄露等造成的经济损失达915亿元。 电信诈骗案件以每年20%到30%的速度增长。

另外，据阿里安全归零实验室统计，2009年4月至12月，电信诈骗监测数十万起，造成案件资金损失亿元，受害者数万人，电信诈骗案件居高不下，规模化发展。 年，活跃的专业技术——黑灰生产平台达到数百个。

那么，面对如此大规模的黑灰产，短信验证码是否已经显得局促了呢？ 对此，隋认为，虽然在嗅探的情况下消息认证码不安全，但是现在消息认证码仍然是切实可行的方案。

“从目前情况看，如果用其他验证方法替换短信验证码，不知不觉中录用价格肯定会很高。”隋向新京报记者表示，“要看安全是相对的，要付出多少代价。 方便和平衡，短信验证码比较合适。 安全本身就是提高攻防双方的价格，不是绝对的安全”。

怎样防止短信嗅探？

那么，如何防止被黑产拦截邮件呢？ 年2月，全国新闻安全标准化技术委员会秘书处发布了《网络安全实践指南——拦截短信验证码实施网络身份盗用攻击的技术指南》。

根据该准则，攻击者在截获短信验证码后可以假冒受害者身份，通过移动应用、网络服务提供商的身份验证安全机制实施信用卡盗刷等网络犯罪 指导上指出了缺陷的修复很难。 目前，gsm互联网采用单向认证技术，短信副本以明文传输，该缺陷由gsm设计造成，gsm互联网覆盖全网络。 这个修复很困难，因为价格很高。 在攻击中，受害者的手机信号被劫持，攻击者假冒受害者的身份访问通信网络，受害者通常很难察觉。

那么，面对gms消息嗅探器的威胁，我们真的无能为力吗？ 专家建议，顾客要求运营商开通volte功能(数据传输技术)，可以防止消息被劫持的可能性。 “也就是说，通过4g通信网络传输消息，而不是使用2g互联网传输消息，以防止无线监控窃取消息。 ”。 一些专家认为运营商应该尽快更换2g互联网。 电信运营商为了更大程度地确保新闻的安全性，必须考虑加速淘汰2g互联网技术。 据介绍，国际上，2g互联网已被许多运营商抛弃。

上述准则还建议各移动应用程序、web服务提供商优化客户认证措施，选择一种或多种玩法的组合，加强安全性。 例如，短信上行链路认证(提供客户主动发送短信进行认证的功能)、语音通话传输认证码、常用设备绑定、生物特征识别、动态选择认证方法等。