一个手机用户接连收到短信验证码。

“感觉自己的隐私被泄露了，很害怕。”不久前的一天下午，石家庄科技职业技术学院的程潇在学校附近突然收到很多短信验证码。程不知道的是，在她特殊经历的背后，很可能隐藏着一条由来已久的黑色产业链。

多位安全界人士对新京报记者表示，程潇的遭遇可能与一种名为“GSM劫持+短信嗅探”的技术有关。其实这并不是个例。此前一大早就收到上百个验证码，发现了盗刷的案例。

新京报记者调查发现，这种黑产的入门门槛极低，所需代码全部开源。只需要在网上花不到30元买一部摩托罗拉C118手机，黑色产业从业者就能窥探到用户手机里的短信内容。在这种背景下，盗刷银行卡是有可能的。更可怕的是，短信嗅探只是庞大的黑色产业帝国中的冰山一角。通过手机号，业内人士还可以利用社工库等手段，获知用户开房、地址等诸多敏感信息，从而轻松勾勒出用户的画像。

记者进一步调查后发现，其实是2G网络协议的天然缺陷提供了犯罪的温床。

一个卖黑装备的QQ空房间。

“准姐空”30秒收到29条验证码消息。

每次回忆起不久前下午发生的事情，程潇总是皱起眉头。“感觉自己的隐私被泄露了，很害怕。”

那天，她正打算去逛街的时候，刚好走出不远处的学校。一向安静的手机突然提示音不断，各种app的验证码消息接踵而至。

程潇是个“准空姐”。不久前，经过与竞争对手的6场角逐，她终于在南航空的面试中脱颖而出，等待培训的到来。“当我看到南航的短信验证码的时候，和Woodenhead一样，非常害怕会影响到以后。”除了网贷和一些支付平台的密码，南航空的两个验证码让程潇特别担心。对她来说，所有包含“南航空”字样的信息，都很容易触及她的未来。

“我从来没遇到过这种事。”为了避免这些突如其来的短信提示，程潇在昏迷不到两秒钟后就将手机切换到了飞行模式。“因为我点开一个看了一下，每个验证码后面都写着过期时间，所以我本能的就这么做了。”

事后，据统计，程潇在不到30秒的时间里收到了29条验证码短信。

程潇不知道的是，在她特殊经历的背后，有一条盘踞已久的黑色产业链。她不是唯一有类似经历的人。然而，并不是每个人都像程潇一样幸运。

“通过一个短信嗅探设备，可以直接嗅探到电信用户的所有短信。”打算“上岸”的老陆(化名)介绍。“上岸”是黑色产业从业者的行话。为了规避风险，一些黑色产业从业者会在一段时间后“洗手不干”。他说，“黑产者有专门的手机号码采集设备，通过使用采集到的手机号码，可以在点卡网络中进行密码找回等操作。，从而实现盗刷。但这种设备只能在2G网络条件下攻击手机。配合降频装置，还可以强制覆盖区域内的手机网络状态变为2G，从而实现降频攻击。”

安全圈发给新京报记者的一部配置好的摩托罗拉C118手机。

一觉醒来，钱不见了，很多地方都发生了短信嗅探和盗窃。

与程潇类似，去年7月30日，微博网友@-美年达芬奇在凌晨发现自己的手机收到了100多条验证码，包括支付宝、JD.COM、银行APP等据报道，有人使用了她的JD.COM账户、支付宝等。去订房间，给加油卡充值，一共被盗一万多元。当时很多业内人士怀疑并提到了一种叫做“GSM劫持+短信嗅探”的技术。

指针拨回到去年11月，武汉汉阳区警方连续4天接到5起可疑案件。受害人起床后发现手机收到大量验证码和扣款短信，银行卡里的钱不见了。其中损失最大的受害人是一夜之间，卡内19000元被转走17次。2019年3月7日上午，汉阳区公安分局刑侦大队民警将犯罪嫌疑人赵某某、舒某某控制，湖北首例利用“短信嗅探”技术的新型诈骗案告破。据介绍，自去年9月以来，两名犯罪嫌疑人作案30余起，共计获利20余万元。

3月27日，南昌市西湖区人民法院开庭审理了江西省首例利用短信嗅探设备进行网络盗窃消费案。这条黑色产业链也浮出水面。

现查明，被告人胡某、李某、何某通过QQ、微信认识后，分工实施盗窃。胡为“物主”，利用短信嗅探设备获取500米范围内可以作案的手机号码和机主姓名，再将这些信息转发给其上线李某；李某托他人查询手机号机主的身份信息及关联的银行卡信息，再将信息转发给其上线何某(业内称“放号”)；他使用短信验证通过快捷支付从赌博网站偷钱，或者使用微信和支付宝在JD.COM商城消费。在一个月的时间内，被告人胡某伙同李某、何某作案1起，伙同他人作案2起，盗窃他人财物共计8671元。

值得注意的是，这种黑产技术的生命力相当顽强。虽然受到了很多地方警方的关注和打击，但在重拳整治下依然生存。

二手平台上有卖短信嗅探和采集系统的卖家。

1000元的嗅探技术居然只需要30元？

据新京报记者调查，短信嗅探设备获取容易，操作简单，实际上为黑色产业从业者设置了相当低的门槛。

“你只需要一部摩托罗拉C118手机就能嗅出短信。”一位业内人士告诉新京报记者，“在网上，可以很容易买到。”

在某电商平台上，记者搜索关键词“收藏C118”后，出现了12款名为“C118收藏系统全套软件”的产品。大部分封面要么是成功嗅探系统的背景，要么是改装的摩托罗拉C118。新京报记者在一个系统后台的封面图片底部注意到，“您好！2018年11月29日18时25分16秒，您使用外部电商平台充值服务为135×××充值50.00元一位卖家告诉《新京报》，“整套设备和系统代码在1000元左右。"

新京报记者以买家身份与多家嗅探设备卖家取得联系。为了显示产品的真实性，几乎每一个嗅探设备的卖家都会主动向记者展示大量自己设备正常运行的视频。在风扇的嗡嗡声中，他们将改装过的摩托罗拉C118与笔记本电脑正确连接。登录系统后不久，实验手机收到的短信内容就会出现在视频中的黄屏上。

但就这项技术而言，其实“不值1000元”。

“那些都是刚入行的白人。这套设备的价格完全相当于硬件的价格，不会超过100元。”老卢告诉记者。根据介绍，在硬件方面，你只需要买一个不到30块钱的摩托罗拉C118手机，用几个常用的电子元器件改装就可以了。在软件上，将修改后的OsmocomBB编译到摩托罗拉C118手机中，可以给手机增加嗅探功能。

公开资料显示，OsmocomBB是一个从硬件层到应用层的开源GSM协议实现项目。因为是开源的，所以黑产从业者很容易获得这段代码，甚至不用学习很多通信相关的专业知识，就可以实现和模拟GSM协议，根据自己的需求进行功能的更改和添加。

据安全圈人士于(化名)对新京报记者表示，除了C118，还有和索爱的很多型号，都可以使用该技术。然而，摩托罗拉C118已经成为许多黑人生产者的最佳选择。“摩托罗拉C118兼容性最好，价格又低，所以成了最合适的手机。”余对说道。

值得一提的是，一些平台的短信验证码内容不合理，实际上间接提供了犯罪的温床。“其实这个设备只能嗅出2G短信内容，不能嗅出手机号。”陆坦言，“用户手机里很多短信里都有用户的手机号。用这个手机号登录一些充值平台，然后点击修改密码或者直接充值，技术就可以实现了。”

在老卢看来，一些平台发给用户的验证码中直接包含了电话号码，实际上为黑产者提供了一些便利。“不过，也有专门的手机号采集器，可以采集用户的手机号。”

只针对2G信号？从4G降到2G要小心。

去年9月17日，2018国家网络安全宣传周——网络安全博览会开幕。展厅里展示了多种网络作案工具，包括可以无声无息窃取手机短信的“2G短信嗅探器”。

据介绍，2G短信嗅探设备材料总价不到100元，却能获取身边任何人的短信内容，危害特别大。基站通过广播转发给用户的加密短信，可以被这套设备截获并破解还原，最终让黑产用户实施信息窃取、资金窃取、网络诈骗等犯罪。此前这种犯罪只针对中国移动和中国联通，不针对电信，这种犯罪只针对2G信号。

“但实际上，手机在3G或4G的特定场景下也可能被监听到，因为受到特殊设备的抑制或信号质量不好，导致信号频率降低。”我知道于闯404实验室副主任隋刚告诉新京报记者。

“2G本来就是开源的，数据传输的时候没有加密。”隋刚对新京报记者表示，C118手机在短信嗅探中只是扮演了一个伪基站的角色。

伪基站又称“伪基站”，可以利用移动信令监控系统，对移动通信过程中的各种信令过程进行监控，获取手机用户的当前位置信息。根据通信协议世界的“游戏规则”，谁先和你“握手”，设备就优先响应。伪基站启动后，会在一定范围内干扰和屏蔽运营商的信号。然后，它会搜索出附近的手机号码，主动握手，给这些号码发短信。屏蔽操作员的信号可以持续10秒到20秒。短信推送完成后，对方手机可以再次搜索信号。

给犯罪分子可乘之机的是2G网络的天然缺陷。“2G网络本身的架构是开源的，它使用的GSM协议都是明文传输。因为没有加密，所以在传输过程中可以被嗅探到。将C118连接到电脑上，然后用类似Wireshark的网络抓取工具直接抓取数据包，就可以捕捉到通信过程中的所有指令。”隋刚说。

实际上，令人震惊的GSM短信嗅探技术并不是没有自己的弱点。据隋刚介绍，GSM短信嗅探技术主要有两个缺点。“一方面，摩托罗拉C118发射功率有限，黑产者只有靠近‘猎物’才能嗅出，距离严重受限；另一方面，这种方式获取的信息比较简单，只能获取短信验证码，所以只能做与短信验证码相关的事情。”

隋刚说:“我们能做的事情还有很多。比如u盾这种两步认证硬件，就能很好的防范这种攻击。”

全链条:获取身份证号、银行账号、支付账号。

据新京报进一步调查，GSM短信嗅探攻击基本已经全链条化。在电信用户短信验证码、手机号被劫持的基础上，黑产从业者可以获取身份证号、银行账号、支付平台账号等敏感信息。通过社会工作图书馆。

在一个名为“C118研究会嗅探学习群”的QQ群里，一则与个人信息查询相关的广告显示“查卡验证”。有媒体在报道中曾提到，记者以700元的价格购买同事的行踪，包括乘坐航班、开房、去网吧等11条记录。在另一个名为“短信器”的QQ群里，一名自称出售短信号码采集器的卖家称，“通过号码采集器可以采集一定范围的手机号码。”

在这个QQ群里，有377个黑工。每天，如何“赚大钱”成为群里学习和讨论的焦点。

那么，黑产者是如何通过手机号码找到各种个人信息的呢？新京报记者发现，通过社工银行查询个人信息并不难。所谓社工库，也就是一个数据采集库，里面有大量泄露的数据。通过这些数据，社会工作库的用户可以很容易地绘制出用户的网络图。

接近黑灰产的人士指出，随着国内监管趋严，社工银行一般只供黑产团伙使用。而且目前有制灰从业者移居国外的趋势。在暗网某交易市场，新京报记者发现大量含有“个人信息查询”的交易帖子。其中一个帖子显示，可以查询户籍信息、开房信息、婚姻、宽带。在这个交易站，根据不同的询价信息，价格从0.014 BTC到0.15 BTC不等。根据信息列表，该商品单价为1美元，用户可以调整购买数量以满足不同需求。在无法追踪的暗网交易市场，这项服务“相当受欢迎”。截止4月28日，该商品显示已购买1368次。

■分析

验证码安全吗？

愈演愈烈的黑产引发了人们对短信验证码是否足够安全的讨论。有关人士表示，现在手机验证码能做的事情(转账、实名等。)远远超出了自身安全的范围。

《2018年网络黑灰产治理研究报告》显示，预计2017年中国网络安全产业规模在450亿元以上，而黑灰产已经达到近千亿元；全年因垃圾短信、诈骗信息、个人信息泄露造成的经济损失估计为915亿元。而且电信诈骗案件每年都在以20%到30%的速度递增。

据阿里安全零实验室统计，2017年4月至12月，共侦破电信诈骗数十万起，资金损失上亿元，涉及受害者数万人。电信诈骗案件数量居高不下，规模不断升级。2018年活跃的专业技术黑灰产平台有数百家。

那么，面对如此庞大规模的黑灰产，短信验证码是否变得捉襟见肘了呢？对此，隋刚认为，虽然短信验证码在嗅探的情况下并不安全，但就目前来看，短信验证码仍是一种实用的解决方案。

“就目前情况来看，如果把短信验证码换成其他验证方式，势必会增加使用成本。”隋刚对新京报记者表示，“安全是相对的，看你愿意付出多少。平衡与便利，短信验证码相对合适。安全本身就是增加双方的成本，没有绝对的安全。”

如何防止短信嗅探？

那么如何防止短信被黑产拦截呢？2018年2月，全国信息安全标准化技术委员会秘书处发布了《网络安全实践指南——应对短信验证码拦截实施网络身份假冒攻击技术指南》。

《指引》指出，攻击者拦截短信验证码后，可以伪造受害者身份，通过移动应用和网站服务商的认证安全机制，成功实施信用卡盗刷等网络犯罪，给用户带来经济损失。同时，指南指出，缺陷难以修复。目前GSM网络采用单向认证技术，短信内容以纯文本传输。这个缺陷是GSM设计造成的，GSM网络覆盖面广，维修难度大，费用高。在攻击过程中，受害者的手机信号被劫持，攻击者伪装成受害者接入通信网络，受害者一般很难察觉。

那么，面对GMS短信嗅探的威胁，我们真的束手无策吗？有专家建议，用户可以要求运营商开通VoLTE功能(一种数据传输技术)，防止短信被劫持的可能。“也就是说，不使用2G网络传输短信，而是通过4G网络传输短信，防止无线监控窃取短信。”也有专家认为，运营商应该尽快更换2G网络。通信运营商应考虑加快2G网络技术的淘汰，以更大程度地保证信息安全。据介绍，在世界范围内，2G网络已经被很多运营商放弃。

上述指引还建议各移动应用程序和网站服务提供者优化用户认证措施，选择一种或多种方式的组合增强安全性:如短信上行认证(提供用户发送短信验证身份的功能)、语音通话传输验证码、常用设备绑定、生物特征识别、认证方式动态选择等。

(来源:新京报)