劫取验证码盗刷银行卡、扣话费 警惕手机短信嗅探犯罪

本篇文章1931字，读完约5分钟

一大早，我突然发现手机信号从4g降到了2g，收到了银行、支付宝和手机公司发来的各种短信验证码。然后，银行账户被转移到空，支付宝的余额被转移，手机自动订购了一堆无用的增值服务...这不是科幻电影中的场景，而是现实世界中手机用户通过短信嗅探器设备进行的非法侵权。

最近，全国许多地方都出现了利用短信嗅探技术盗取资金的案件，有些案件涉及金额超过100万元。《新华视点》记者的一项调查发现，一些不法分子通过社交网络兜售相关技术和设备。

犯罪分子使用嗅探技术来“分离空拿走的东西”，而短信验证码也被抢走

今年8月，一名新浪微博用户向警方和相关金融机构报告，从凌晨2: 00到5: 00，手机收到了支付宝、京东金融、银行等金融机构发来的100多条短信验证码，相关账户和绑定银行卡的余额全部被空".“蒸发”

之后，被安全技术专家认定为短信嗅探技术侵犯财产的典型案例。中国电子技术标准化研究院技术专家何艳哲表示，短信嗅探技术是指在不影响用户正常接收短信的情况下，通过植入手机木马或设置伪基站来获取用户的短信内容，包括来自银行、第三方支付平台和移动运营商的短信验证码。

据业内人士透露，短信嗅探技术除了从用户的金融账户中盗取资金外，还可以拦截移动运营商发送给手机用户的验证码，用于处理各种增值扣款业务，从而窃取手机用户的话费。

公开报道显示，近年来，全国破获了许多相关案件:7月，河南新乡公安局破获一起利用短信嗅探技术利用他人金融账户购买虚拟商品进行销售的案件，抓获10名犯罪嫌疑人；今年8月，厦门警方破获一起利用短信嗅探技术窃取他人金融账户的案件，抓获犯罪嫌疑人一名，涉案金额超过10万元；同样在8月，深圳警方破获了一个完整的连锁银行卡盗窃团伙，逮捕了10名嫌疑人，缴获了6套伪基站等电子设备，破获了50多起类似案件，涉案金额超过100万元。

记者暗访:社交网络出售嗅探器设备软件，声称“包教育包”

这些非法设备来自哪里？记者搜索了互联网和社交软件，发现了大量的嗅探器设备交易站和通讯组。

在一个名为“嗅探栏”的百度贴吧中，许多卖家不仅引入了嗅探功能，还留下了qq、微信等联系方式，并经常分享一些成功拦截短信的截图，诱使他人购买相关设备。

根据一个交易站的指导，记者添加了qq用户，结束号码为0960。另一方称，向记者出售一整套窃取手机话费的设备和软件只需8500元，而窃取支付宝账户余额相关设备则需2万元。为了打消记者的顾虑，对方甚至表示可以通过快递公司的“货到付款”在快递网点的开机现场核实设备性能后付款，并承诺通过愚蠢教程的“包教包会”。

一位设备销售商告诉记者，他们有一个专门的工作室，其中一些负责制作硬件，而另一些负责软件编程。

一些卖家提醒记者要遵守“规定”。例如，当偷别人的手机账单时，一天内被偷的手机账单的最高金额不能超过3000元。

一些卖家向记者发送了大量的照片和视频，证明了所售设备的真实性和可靠性。在视频中，嗅探设备正在运行，另一方也演示了如何操作软件，并成功截获了银联发送的短消息验证码。

专家建议运营商加快消除2g网络技术，金融机构加强对安全因素的多重验证

非法买卖和使用短信嗅探设备违反了哪些法律法规？福建英坤律师事务所张律师认为，非法生产、组装、销售“伪基站”设备可能构成非法经营罪，因为卖方未经有关主管部门批准，未取得电信设备接入许可资格。

收购人擅自设立或者使用无线电台(站)或者使用无线电频率，干扰无线电通信秩序，造成公共电信设施不同程度中断，致使特定多数人无法正常开展通信活动的，其行为可能构成破坏广播电视设施和公共电信设施，扰乱无线电通信管理秩序罪。

此外，如果用户实施了盗窃和刷卡行为，也可能构成盗窃、信用卡诈骗等。

何艳哲表示，2g频道下的短信和通话信息都是以明文形式传输的。为了成功劫持信号和嗅探短信，犯罪分子有时会干扰3g和4g信号，迫使用户“降级”到2g网络状态。

腾讯安全宣武实验室主任杨宇建议，用户可以要求运营商开通volte功能(一种数据传输技术)，这样短信就可以通过4g网络传输，防止无线监控窃取短信。

颜瑜说，网络安全领域有一个“不可能的三位一体”,即不可能同时实现安全、方便和廉价三个要素。从利用短信嗅探技术窃取他人金融账户的案例来看，目前大多数金融机构采用的基于账户登录密码和短信验证码的“双因素安全认证”是方便的，但在这种环境下存在失败的风险。

何延哲等业内专家建议，通信运营商应考虑加快淘汰2g网络技术，以确保用户的短信和通话内容不会被他人截获和窃取。此外，相关专家建议，包括银行和第三方支付平台在内的金融机构应加强安全因素的多重验证，在“双因素安全认证”存在漏洞的情况下，引入更完善、更可靠的验证方法。

来源：搜狐微门户