“短信嗅探”查询：可用来盗刷银行卡，本钱只需不到30元

发布时间：2025-05-05　点此：79次

“只需要一部摩托罗拉C118手机就能够完成短信嗅探。”一位业界人士告知新京报记者，“在网上，能够很容易地买到。”

全文4869字，阅览约需9分钟

▲一位安全圈人士发送给新京报记者的配备好的摩托罗拉C118 手机。

“觉得隐私被走漏了，很惧怕。”不久前的一天下午，石家庄科技工程工作技能学院的小程在校园邻近忽然接到许多短信验证码。小程不知道的是，她的这次特别阅历的背面，极或许隐藏着一条占据已久的黑色工业链。

多位安全圈人士向新京报记者表明，小程的遭受或许与一种被称为“GSM绑架+短信嗅探”的技能有关。其实，这并非个例。此前曾产生过清晨收到上百条验证码，成果发现被盗刷的案子。

新京报记者查询发现，这项黑产的入门门槛极低，所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机，黑产从业者便能够窥视到用户手机内的短信内容。在此布景下，盗刷银行卡成为或许。更为可怕的是，短信嗅探仅仅巨大黑色工业帝国中的冰山一角。经过手机号，业界人员还能够运用社工库等手法得悉用户的开房、住址等许多灵敏信息，然后能够容易勾勒出用户画像。

经过记者进一步查询，实际上是2G网络协议的天然缺点为其供给了违法的温床。

━━━━━

“准空姐”30秒收29条验证码短信

常常回忆起不久前一天下午的遭受，小程总是眉头紧皱。“觉得隐私被走漏了，很惧怕。”

那天，正计划去逛街的她刚刚走出校门没多远，一贯安静的手机忽然提示声响不断，来自各个APP的验证码短信接踵而来。

小程是一名“准空姐”。不久前，经过6次和竞争对手的比赛，她总算在南边航空的面试中锋芒毕露，等待着训练的到来。“看到南航短信验证码的时分像木头人相同，非常惧怕会对未来有影响。”除了网贷和一些支付渠道的暗码外，两条来自南边航空的验证码让小程分外忧虑。对她而言，一切包括“南边航空”这四个字眼的信息都能够垂手可得触及她的未来。

“从来没碰到过这样的工作。”为了逃避这些出人意料的短信提示声，小程在愣了不到两秒钟之后，将手机调为了飞翔方法。“由于我点开一个看了一下，每个验证码后边都写着有用时刻，就天性地这么做了。”

过后，据计算，小程在不到30秒的时刻里，共收到29条验证码短信。

小程不知道的是，她的这次特别阅历的背面，极有或许隐藏着一条占据已久的黑色工业链。有相似遭受的，也并非只需她一个人。不过，其别人不是每个都像小程相同走运。

“经过一种短信嗅探设备，能够直接嗅探到电信用户一切的手机短信。”目的“上岸”的老吕（化名）介绍。“上岸”是黑产从业者中的行话，为了躲避危险，一些黑产从业者会在从事一段时刻后“金盆洗手”。他表明，“黑产从业者有专门的手机号收集配备，运用收集到的手机号，能够在点卡网等施行找回暗码等操作，完成盗刷。可是，这种设备只能进犯2G网络条件下的手机。合作降频设备，也能够强制让掩盖规划内手机网络状况变为2G，然后完成降频进犯。”

▲一名黑产设备卖家的QQ 空间。

━━━━━

醒来钱没了，多地产生短信嗅探盗刷

与小程相似，上一年7月30日，微博网友@-美年达芬奇发现，清晨她的手机收到100多条验证码，包括支付宝、京东、银行APP等。据介绍，有人运用她的京东账户、支付宝等预定房间、给加油卡充值，总计盗刷了1万多元。其时，多位业界人士置疑并提及了一项名为“GSM绑架+短信嗅探”的技能。

指针拨回到上一年11月，武汉市汉阳区警方四天接衔接到5起奇怪案子。受害人起床后发现手机收到许多验证码和扣款短信，银行卡里的钱没有了。其间，丢失最多的受害人在一夜之间，卡内1.9万元被人分17次转走。2019年3月7日上午，汉阳区公安分局刑侦大队民警将违法嫌疑人赵某某、舒某某操控，湖北首起运用“短信嗅探”技能的新式欺诈案告破。据报导，自上一年9月份以来，两名违法嫌疑人施行作案30余起，共获利20余万元。

3月27日，南昌市西湖区人民法院开庭审理了江西省首起运用短信嗅探设备施行网络偷盗消费的案子，这条黑色工业链也浮出水面。

据查明，被告人胡某、李某、何某三人经过QQ、微信知道后，分工合作，一起施行偷盗。胡某为“料主”，运用短信嗅探设备获取方圆500米内能够作案的手机号和机主名字，后将该信息转发至其上线李某；李某找别人查询该手机号码机主的身份信息以及相关的银行卡信息，再将该信息转发至其上线何某（业界称“出料”）；何某运用短信验证的办法经过方便支付在博彩网站盗刷或许用微信、支付宝在京东商城进行消费。在一个月的时刻里，被告人胡某伙同李某、何某作案1起、伙同别人作案2起，盗取别人资产合计8671元。

值得注意的是，这项黑产技能生命力较为坚强，虽被多地警方所重视并冲击，但仍在重拳整治下生计至今。

▲QQ 群内的买卖信息。

━━━━━

价格1000元的嗅探技能其实只需30元？

新京报记者查询发现，短信嗅探设备易得、操作简洁，实际上为黑产从业者设立了适当低的门槛。

“只需要一部摩托罗拉C118手机就能够完成短信嗅探。”一位业界人士告知新京报记者，“在网上，能够很容易地买到。”

在某电商渠道，记者经过查找关键词“收集C118”后，呈现12个名为“C118收集器体系软件全套”的产品。其间绝大多数产品封面或为嗅探成功的体系后台，或为现已改装好的摩托罗拉C118。新京报记者在一个体系后台的封面图片底部中注意到，“您好！您于2018-11-29 18:25:16.运用外部电商渠道充值服务为135××××××××号码充值50.00元”这句话被用红线标示。“在线学习，包教会设备和体系，能够监测直径约500米规划的2G短信。”其间一名卖家告知新京报记者，“全套设备和体系代码共1000元。”

新京报记者以买家身份和多名嗅探设备卖家取得联系。为了展现产品的真实性，简直每个嗅探设备的卖家，都会自动给记者展现许多其设备正常运转的视频。在嗡鸣的电扇声中，他们将改装过的摩托罗拉C118与笔记本电脑衔接稳当。登录体系后不久，试验手机接收到的短信内容便会呈现在视频中泛黄的屏幕中。

可是，关于这项技能而言，其实“并不值1000元”。

“那些都是骗刚入行的小白的，这套设备的价格彻底等价于硬件的价格，不会超越100元。”老吕告知记者。据其介绍，硬件上，只需要购买一个不到30元钱的摩托罗拉C118手机，用几个常用电子元件改装便可；而软件上，将修改正的OsmocomBB编译进摩托罗拉C118手机里边，就能够为手机增加嗅探功用。

揭露材料显现，OsmocomBB是从硬件层到运用层彻彻底底开源的GSM协议完成项目。由于是开源，黑产从业者能够垂手可得取得该代码，乃至不用许多去学习通讯相关专业知识，就能完成并模仿GSM协议，依照自己的需求随意更改，增加功用。

据安全圈人士于小葵（化名）向新京报记者介绍，除了摩托罗拉C118，还有摩托罗拉、索尼爱立信的多个机型，均可被用于该技能。可是，摩托罗拉C118却成为许多黑产从业者的不贰挑选。“摩托罗拉C118兼容性最好，价格便宜，所以也就成为了最适宜的手机。”于小葵说。

值得一提的是，部分渠道短信验证码内容的不合理，实际上也直接供给了违法的温床。“其实，这个设备只能嗅探到2G短信内容，但并不能嗅探到手机号。”老吕坦言，“用户手机中许多短信内容都包括用户的手机号，用这个手机号登录一些充值渠道，然后点击更改暗码或许直接充值，就能够技能变现。”

在老吕看来，一些渠道发送给用户的验证码中直接包括电话号码，实际上也为黑产从业者供给了必定的便当。“不过，也有专门的手机号码收集器能够收集到用户的手机号。”

▲二手渠道上有卖家出售短信嗅探收集体系。

━━━━━

只针对2G信号？从4G降为2G也要当心

上一年9月17日，2018国家网络安全宣传周——网络安全博览会开幕，有展馆展出了多种网络黑灰产作案东西，其间便包括能够悄然无声偷走手机短信的“2G短信嗅探设备”。

据介绍，2G短信嗅探设备总材料价格缺乏100元，但能够做到获取周边任何人的短信内容，损害特别大。基站以播送办法转发到用户手里的加密短信，可被这套设备所截取并破解复原出来，终究被黑产用户完成信息盗取、资金盗刷和网络欺诈等违法。此前此类违法只针对移动与联通，不针对电信，一起这种违法只针对2G信号。

“但其实，手机在3G或4G时的特定情形下也有或许被监控到，原因是经过特别设备约束或许信号质量欠安导致信号降频。”知道创宇404试验室副总监隋刚告知新京报记者。

“2G原本便是开源的，在数据传输进程中也没有加密。”隋刚向新京报记者介绍说，在短信嗅探中，C118手机仅仅扮演着一个伪基站的人物。

伪基站又称“假基站”，能够运用移动信令监测体系监测移动通讯进程中的各种信令进程，取得手机用户当时的方位信息。依照通讯协议国际的“游戏规则”，谁来先跟你“握手”，设备便会优先作出回应。伪基站发动后就会搅扰和屏蔽必定规划内的运营商信号，之后则会查找出邻近的手机号，自动握手，并将短信发送到这些号码上。屏蔽运营商的信号能够继续10秒到20秒，短信推送完成后，对方手机才干从头查找到信号。

给不法分子待机而动的，却是2G网络的天然缺点。“2G网络其架构自身便是开源的，其运用的GSM协议也都是明文传输。由于并没有加密，所以在传输的进程中就能够嗅探到。将C118衔接至电脑，然后用相似Wireshark的网络抓包东西直接抓包，就能够抓出来通讯进程中的一切指令。”隋刚说。

其实，听起来耸人听闻的GSM短信嗅探技能并非没有自己的软肋。据隋刚介绍，GSM短信嗅探技能的短板，主要有两方面，“一方面是摩托罗拉C118发射功率有限，黑产从业者只需在‘猎物’邻近时才干完成嗅探，间隔被严峻约束；另一方面是这种办法获取的信息比较单一，只能获取短信验证码，所以只能做与短信验证码相关的工作。”

隋刚说：“咱们能做的工作还有许多，比如说U盾等实体二步认证硬件就能够很好地防备这种进犯。”

━━━━━

全链条：获取身份证号、银行账号、支付账号

新京报记者进一步查询发现，GSM短信嗅探进犯已根本完成全链条化。在电信用户的短信验证码、手机号码被绑架的的基础上，黑产从业者能够经过社工库等办法获取身份证号码、银行账号、支付渠道账号等灵敏信息。

在一个名为“C118研讨社嗅探学习群”的QQ群中，一则与查询个人信息相关的广告显现，“可查卡查验”。有媒体曾在报导中提及，记者花费700元就买到搭档行迹，包括乘机、开房、上网吧等11项记载。在另一个名为“短信设备”的QQ群中，一名自称出售短信号码收集器的卖家表明，“经过号码收集器能够收集到必定规划的手机号码。”

在这个QQ群里，共调集着377名黑产从业者。每天，怎么“赚大钱”成为群内学习和评论的焦点。

那么，黑产从业者是怎么经过手机号来查到多种个人信息的呢？新京报记者发现，经过社工库并不难完成个人信息的查询。所谓社工库，即一个数据材料调集库，包括有许多被走漏的数据。经过这些数据，社工库的运用者能够容易勾勒出一幅用户的网络画像。

有挨近黑灰产的人士指出，跟着国内监管益发严厉，社工库一般只供黑产团伙内部运用。并且，现在灰产从业者有向国外搬运的趋势。在暗网上的某个买卖市场中，新京报记者发现许多包括“个人信息查询”的买卖帖。其间一则帖子中显现，能够查户籍信息、开房信息、婚姻、宽带。在该买卖帖中，依据查询信息不同，价位也从0.014BTC-0.15BTC不等。买卖信息一览中显现，该产品单价为1美元，用户能够经过调整购买数量来满意不同需求。在不行追寻的暗网买卖市场中，该服务“颇有卖相”，到4月28日，该产品显现已被购买1368次。

━━━━━

剖析

短信验证码安全吗？

愈演愈烈的黑产，引发人们对手机短信验证码自身是否满足安全的评论。有关人士表明，现在手机验证码能做到的东西（转账、实名等）现已远远超出了它自身安全性的规划。

据《2018网络黑灰产管理研讨报告》预算，2017年我国网络安全工业规划为450多亿元，而黑灰产已达近千亿元规划；全年因废物短信、欺诈信息、个人信息走漏等形成的经济丢失预算达915亿元。并且电信欺诈案每年以20%至30%的速度在增加。

另据阿里安全归零试验室计算，2017年4月至12月共监测到电信欺诈数十万起，案发资金丢失过亿元，触及受害人员数万人，电信欺诈案子居高不下，规划化不断晋级。2018年，活泼的专业技能黑灰产渠道多达数百个。

那么，面临规划如此巨大的黑灰产，短信验证码是否现已显得绰绰有余了呢？对此，隋刚以为，虽然在嗅探的情形下，短信验证码并不安全，可是就现在来说，短信验证码仍是一个切实可行的计划。

“就现在状况来看，假如将短信验证码换成其他的验证办法，无形之中肯定会加大运用本钱。”隋刚告知新京报记者，“安满是相对的，就看乐意支付多大的价值。与快捷性相平衡，短信验证码相对适宜。安全自身便是吹嘘攻防两边的本钱，并没有肯定的安全。”

怎么防备短信嗅探？

那么怎么避免被黑产截获短信呢？2018年2月，全国信息安全标准化技能委员会秘书处发布《网络安全实践攻略——应对截获短信验证码施行网络身份冒充进犯的技能指引》。

该指引指出，进犯者在截获短信验证码后，能够冒充受害者身份，成功经过移动运用、网站服务供给商的身份验证安全机制，施行信用卡盗刷等网络违法，给用户带来经济丢失。指引一起指出，缺点修正难度大。现在，GSM网络运用单向鉴权技能，且短信内容以明文方法传输，该缺点由GSM规划形成，且GSM网络掩盖规划广，因而修正难度大、本钱高。进犯进程中，受害者的手机信号被绑架，进犯者冒充受害者身份接入通讯网络，受害者一般难以察觉。

那么，面临GMS短信嗅探的要挟，咱们是否真的束手无策呢？有专家主张，用户能够要求运营商注册VoLTE功用（一种数据传输技能），然后防备短信被绑架的或许。“也便是说，不再运用2G网络传输短信，而是让短信经过4G网络传输，然后防备无线监控盗取短信。”也有专家以为，运营商应不好替换掉2G网络。通讯运营商应考虑加速筛选2G网络技能，以更大程度保证信息安全。据介绍，在国际上，2G网络已被许多运营商所扔掉。

上述指引也主张各移动运用、网站服务供给商优化用户身份验证办法，选用一种或选用多种办法组合，加强安全性：如短信上行验证（供给由用户自动发送短信用以验证身份的功用）、语音通话传输验证码、常用设备绑定、生物特征辨认、动态挑选身份验证办法等。

新京报记者李大伟修改李薇

值勤修改李二号吾彦祖

告发/反应