快讯：监控你的短信 只要不到30元？

本篇文章5570字，读完约14分钟

一位手机顾客陆续收到了短信验证码。

是黑产设备卖家的qq空间。

一个安全圈的人发给了配置有新京报记者的摩托罗拉c118手机。

二手平台上有卖方出售短信嗅探收集系统。

感觉泄露了隐私，很害怕。 前一天下午，石家庄科学技术工程职业技术学院的小程在学校附近突然收到了多条短信验证码。 程先生不知道，在她这次特殊经历的背后，很可能隐藏着长期坐拥的黑色产业链。

多位安全圈人士对新京报记者表示，小程的遭遇可能与被称为gsm劫持+SMS嗅探器的技术有关。 其实，这不是一个例子。 迄今为止，上午收到数百个验证码，发现过被盗事件。

据新京报记者调查，这种黑产的入门门槛极低，所需代码均为开源。 只需在网上花不到30元购买摩托罗拉c118手机，黑生产者就可以窥探客户手机内的短信复印件。 在这样的背景下，偷银行卡成为可能。 更可怕的是，短信嗅探器只是巨大黑色产业帝国的冰山一角。 在手机号码上，业内人士可以利用社会工作者等手段了解顾客的开房、住址等多条敏感新闻，轻松勾画出顾客的画像。

经过记者进一步调查，实际上2g网络协议的天然缺陷提供了犯罪的温床。

准空姐在30秒内会收到29封验证码邮件。

每当想起前几天下午发生的事情，小行程总是皱着眉头。 感觉泄露了隐私，很害怕。

那天，打算去买东西的她刚出校门，总是安静的手机突然发出声音，接着是所有app发来的验证码短信。

程是准空姐。 前几天，经过6次与同行竞争对手的角逐，她终于在南方航空的面试中脱颖而出，等待着训练的到来。 看到南航邮件的验证码时，就像木头人一样，害怕影响未来。 除了网贷和一点支付平台的密码外，来自南方航空的两个验证码让陈特别担心。 对她来说，所有包含南方航空这四个字的新闻都能触及她的未来。

我以前从没见过这样的事件。 为了避免突然的邮件提示，程先生不到2秒钟，就把手机改成了飞行模式。 因为打开了一下，每个验证码后面都写着比较有效的时间，本能地就这样做了。

之后，据统计，程先生在不到30秒的时间内，共收到29条验证码消息。

程先生不知道，在她这次特殊经历的背后，很可能隐藏着长期坐拥的黑色产业链。 即使有相似的遭遇，也不只是她。 但是，其他人并不像各自越小越幸运。

使用SMS嗅探设备，可以直接监听通信对象的所有手机消息。 想要登陆的老吕(假名)的介绍。 上岸是黑产工人中的隐语，为了规避风险，小黑产工人在从事一段时间后，用金盆洗手。 据他介绍，黑色产业者拥有专用的手机号码采集装置，可以利用采集到的手机号码，通过点卡网等进行找回密码等操作，实现盗刷。 但是，这个装置只能攻击2g互联网条件下的手机。 也可以配合下变频设备，将覆盖范围内的手机互联网状态强制设为2g，实现下变频攻击。

因为没有钱了，所以经常发生邮件嗅探。

和程先生一样，去年7月30日，微博网民@-美国年达芬奇发现，凌晨，她的手机收到了支付宝( Alipay )、京东、银行app等100多个验证码。 有人介绍说，他用她的京东账户、支付宝( Alipay )等预订了房间，向加油卡充值，总共偷了1万元以上。 当时，许多业界人士怀疑并提到了劫持gsm短信嗅探器这一技术。

指针回到去年11月，武汉市汉阳区警方连续4天接到5起奇怪事件。 受害者发生后，手机收到大量验证码和扣款邮件，发现银行卡里的钱不见了。 其中，损失最大的受害者一夜之间，卡内1.9万元被分17次调任。 年3月7日上午，汉阳区公安分局狱警大队民警控制犯罪嫌疑人赵某、舒某，湖北首次检举利用短信嗅探技术的新诈骗案。 据报道，自去年9月以来，2名嫌疑人实施犯罪，从30多人中，共获利20万元。

3月27日，南昌市西湖区人民法院开庭审理江西省首例使用短信嗅探设备网络盗窃案，这条黑色产业链也浮出水面。

明确了被告胡某、李某、何某在qq、微信上确认后分工合作，共同实施盗窃。 胡某为材料主，使用短信嗅探器设备获取500米内可以犯罪的手机号码和机主姓名，并将该消息转发给在线李某。 李某向其他人查询手机号码机主的身份新闻和相关的银行卡新闻，并将该新闻转发到网上某某(业内称材料)。 使用某邮件验证的方法是通过博彩网站的盗刷、微信、支付宝( Alipay )迅速支付在京东商城的费用。 一个月中，被告人胡某和李某一起，何某犯罪1起，他人犯罪2起，盗窃他人财产共计8671元。

值得注意的是，这种黑产技术生命力极强，虽然受到众多警察的关注和打击，但至今仍活在重拳的整备下。

售价1000元的嗅探技术其实是30元吗？

据新京报记者调查，短信嗅探器设备获取方便，操作简便，实际上为黑产工人设置了相当低的门槛。

一部摩托罗拉c 118手机就可以实现短信嗅探。 一位业内人士告诉新京报记者，在网上很容易买到。

在一个EC平台上，记者用搜索关键字收集c118时，出现了12个叫做c118采集器系统的整套软件商品。 大多数商品的封面是嗅探成功系统的后台，或者是经过改造的摩托罗拉c118。 新京报记者在系统后台的封面照片下进行了观察。 你好，你在-11-29 18:25:16。利用外部EC平台充值服务，135号充值50.00元这个词用红线标出。 在线学习，包括教堂设备和系统，可以监视直径约500米范围的2g邮件。 其中一位卖家告诉新京报记者，整套设备和系统代码一共1000元。

新京报记者作为买家与多家嗅探设备卖家取得了联系。 为了表明产品的真实性，大部分嗅探设备的卖家会主动向记者展示设备正常运行的视频。 在嗡嗡的风扇声中，他们将改造后的摩托罗拉c118连接到笔记本电脑上是妥当的。 登录系统后不久，从实验用手机收到的消息副本就会显示在视频的黄色画面上。

但对这项技术来说，其实不值得1000元。

虽然都是刚骗人的小白，但是这个设备的价格和硬件的价格完全一样，不会超过100元。 吕先生告诉记者。 根据其介绍，在硬件方面，购买不到30元的摩托罗拉c118手机，用几个一般的电子部件进行改造即可的软件中，通过将制作的osmocombb编译到摩托罗拉c118手机，向手机添加嗅探功能

公开资料显示，osmocombb从硬件层到应用层都是完全开源的gsm协议实现项目。 因为是开源的，所以黑产业者可以获得这个代码，不需要大量学习通信相关的专业信息，就可以实现gsm协议，进行模拟，根据自己的诉求自由更改，添加功能。

安全圈的人于小葵(化名)向新京报记者介绍说，除了摩托罗拉c118外，摩托罗拉、索尼爱立信的许多机型也可以用于这一技术。 但是，摩托罗拉c118成为许多黑产工人的不二之选。 摩托罗拉c118性格相投，价格便宜，所以成为了最佳手机。 于葵说。

值得一提的是，一些平台的短信验证代码拷贝不合理，实际上间接提供了犯罪的温床。 其实，这个设备只能嗅探2g短信副本，但是不能嗅探手机号码。 吕先生坦言，顾客的手机中很多短信复印件中都含有顾客的手机号码。 用这个手机号码注册充值平台，点击更改密码或者直接充值，技术就会发生变化。

老吕认为，一点点平台发给客户的验证码中直接包含电话号码，实际上也为黑产工人提供了一定的便利。 但是，也有专用的手机号码收集器，可以收集客户的手机号码。

只比较2g信号吗？ 也要注意从4g降级到2g

去年9月17日，国家网络安全推广周网络安全博览会开幕，展示了几种网络黑灰生产犯罪工具。 其中包括可以偷偷窃取手机短信的2g短信探测设备。

据介绍，2G短信嗅探设备总材料价格不足100元，但周边任何人的短信复印件都可以获取，危害尤为严重。 基站可以用该设备拦截和解密并恢复通过广播方法传输到客户手中的加密邮件，最终可以让黑产客户实现新闻盗窃、资金盗刷、网络诈骗等犯罪。 迄今为止这类犯罪只比较移动和联通，不比较电信，该犯罪只比较2g信号。

但是，手机在3g或4g时的特定场景中也有可能被监视。 这是因为信号受到特殊设备的抑制，或者信号质量差，导致信号被降频转换。 我知道创宇404实验室副社长隋刚告诉新京报记者。

2g本来是开源的，在数据传输中也没有加密。 隋向新京报记者介绍说，在短信嗅探器中，c118手机只是起到了假基站的作用。

伪基站也称为伪基站，可以利用移动信令监测系统监测移动通信中的各种信令过程，获取手机客户当前的位置新闻。 按照通信协议世界的游戏规则，谁先和你握手，设备就会优先响应。 一旦模拟基站启动，一定范围的载波信号就会受到干扰屏蔽，然后搜索附近的手机号码，自发握手，向这些号码发送消息。 屏蔽运营商的信号可以持续10秒到20秒，消息推送完成后，对方手机可以重新搜索信号。

给不法分子以可乘之机的，是2g互联网的天然缺陷。 2g互联网的架构本身是开源的，采用的gsm协议也是明文传输。 因为没有加密，所以可以在传输过程中嗅探。 如果将c118连接到计算机上，然后直接使用internet捕获工具(如wireshark )捕获，则可以捕获通信中的所有指令。 隋刚说。

其实，可怕的GSMSMS嗅探器技术并不是没有自己的软肋。 据隋称，GSMSMS嗅探技术的短板，一方面是摩托罗拉c118的发射功率有限，另一方面黑产工人只能在猎物附近实现嗅探，距离受到很大限制。 另一方面，通过该方法获得的新闻比较单一，只能获得消息认证码，因此只能进行与消息认证码有关的事件。

隋刚说:“我们能做的还有很多。 例如，u盾等实体两步认证硬件可以很好地防止这种攻击。

全链:获取身份证号码、银行账号、支付账号

新京报记者进一步调查显示，GSM短信嗅探基本全链条化。 在电信客户短信验证码、手机号码被劫持的基础上，黑产工人可以通过社会工库等途径获取身份证号码、银行账号、支付平台账号等敏感消息。

根据c118研究社嗅探学习小组qq小组中查询个人新闻的广告，可以验证卡片。 据报道，记者消费700元购买同事行踪，包括登机、开房、网吧等11项记录。 在另一个叫SMS设备的qq小组中，声称出售SMS号码收集器的卖家表示，号码收集器可以收集一定范围的手机号码。

这个qq群聚集了377名黑产工人。 每天，如何赚大钱成为小组内学习和讨论的焦点。

那么，黑色产业者是如何通过手机号码发现很多个人新闻的呢？ 新京报记者表示，通过社会工库实现个人新闻查询并不容易。 社工库是指一个数据集合库，含有大量泄漏的数据。 通过这些数据，社会工作者的采用者可以很容易地描绘出顾客的网络图像。

接近黑灰产的人指出，随着国内监管越来越严格，社工通常只在黑产集团内部招聘。 此外，目前灰生产者有向海外转移的趋势。 在暗网上的一个交易市场上，新京报记者发现了大量包括个人新闻查询在内的交易帖。 根据其中一个帖子，可以查户籍新闻、开房新闻、结婚、宽带。 在该交易帖中，根据咨询新闻的不同，价格范围也从0.014btc-0.15btc有所不同。 交易新闻显示，该商品单价1美元，顾客可以通过调整购买数量来满足不同的诉求。 在无法追踪的暗网交易市场，该服务相当有销售相，截至4月28日，表示购买了1368次。

■分解

短信验证码安全吗？

愈演愈烈的黑产引起了对手机短信验证码本身是否足够安全的争论。 相关人士表示，目前手机验证码所能做的事情(转账、实名等)远远超出了其自身的安全性范围。

据《网络黑灰生产管理研究报告》估算，我国网络安全产业规模450多亿元，黑灰生产已近千亿元规模。 据估计，全年因垃圾邮件、诈骗新闻、个人新闻泄露等造成的经济损失达915亿元。 电信诈骗案件以每年20%到30%的速度增长。

另外，据阿里安全归零实验室统计，2009年4月至12月，电信诈骗监测数十万起，造成案件资金损失亿元，受害者数万人，电信诈骗案件居高不下，规模化发展。 年，活跃的专业技术——黑灰生产平台达到数百个。

那么，面对如此大规模的黑灰产，短信验证码是否已经显得局促了呢？ 对此，隋认为，虽然在嗅探的情况下消息认证码不安全，但是现在消息认证码仍然是切实可行的方案。

在目前情况下，如果将SMS验证码替换为其他验证方法，则录用价格一定会在不知不觉中变高。 隋刚告诉新京报记者，安全是相对的，愿意付出多少代价。 方便和平衡，短信验证码比较合适。 安全本身就是提高攻防双方的价格，没有绝对的安全。

怎样防止短信嗅探？

那么，如何防止被黑产拦截邮件呢？ 年2月，全国新闻安全标准化技术委员会秘书处发布了《网络安全实践指南拦截短信验证码实施网络身份虚假攻击的技术指南》。

根据该准则，攻击者在截获短信验证码后可以假冒受害者身份，通过移动应用和网络服务提供商的身份验证安全机制实施信用卡盗刷等网络犯罪 指导上指出了缺陷的修复很难。 目前，gsm互联网采用单向认证技术，短信副本以明文传输，该缺陷由gsm设计造成，gsm互联网覆盖全网络。 这个修复很困难，因为价格很高。 在攻击中，受害者的手机信号被劫持，攻击者假冒受害者的身份访问通信网络，受害者通常很难察觉。

那么，面对gms消息嗅探器的威胁，我们真的无能为力吗？ 专家建议，顾客要求运营商开通volte功能(数据传输技术)，可以防止消息被劫持的可能性。 也就是说，通过4g通信网络传输消息，而不是利用2g互联网传输消息，从而防止无线监控窃取消息。 一些专家认为运营商应该尽快更换2g互联网。 电信运营商为了更大程度地确保新闻的安全性，必须考虑加速淘汰2g互联网技术。 据介绍，国际上，2g互联网已被许多运营商抛弃。

上述准则还建议各移动应用程序、web服务提供商优化客户认证措施，选择一种或多种玩法的组合，加强安全性。 例如，短信上行链路认证(提供客户主动发送短信进行认证的功能)、语音通话传输认证码、常用设备绑定、生物特征识别、动态选择认证方法等。