黑產(chǎn)通過(guò)“短信嗅探”劫持你的信息，進(jìn)而獲取手機(jī)號(hào)、支付賬號(hào)，實(shí)現(xiàn)盜刷；監(jiān)管已加大打擊治理

一位手機(jī)用戶接連收到短信驗(yàn)證碼。

“覺(jué)得隱私被泄露了，很害怕。”不久前的一天下午，石家莊科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗(yàn)證碼。小程不知道的是，她的這次特殊經(jīng)歷的背后，極可能隱藏著一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。

多位安全圈人士向新京報(bào)記者表示，小程的遭遇可能與一種被稱為“GSM劫持+短信嗅探”的技術(shù)有關(guān)。其實(shí)，這并非個(gè)例。此前曾發(fā)生過(guò)凌晨收到上百條驗(yàn)證碼，結(jié)果發(fā)現(xiàn)被盜刷的案件。

新京報(bào)記者調(diào)查發(fā)現(xiàn)，這項(xiàng)黑產(chǎn)的入門(mén)門(mén)檻極低，所需代碼均為開(kāi)源。只需要在網(wǎng)上花費(fèi)不到30元購(gòu)買一部摩托羅拉C118手機(jī)，黑產(chǎn)從業(yè)者便可以窺探到用戶手機(jī)內(nèi)的短信內(nèi)容。在此背景下，盜刷銀行卡成為可能。更為可怕的是，短信嗅探只是龐大黑色產(chǎn)業(yè)帝國(guó)中的冰山一角。通過(guò)手機(jī)號(hào)，業(yè)內(nèi)人員還可以利用社工庫(kù)等手段獲悉用戶的開(kāi)房、住址等諸多敏感信息，從而可以輕易勾勒出用戶畫(huà)像。

經(jīng)過(guò)記者進(jìn)一步調(diào)查，實(shí)際上是2G網(wǎng)絡(luò)協(xié)議的天然缺陷為其提供了犯罪的溫床。

“準(zhǔn)空姐”30秒收29條驗(yàn)證碼短信

每每回憶起不久前一天下午的遭遇，小程總是眉頭緊皺。“覺(jué)得隱私被泄露了，很害怕。”

那天，正打算去逛街的她剛剛走出校門(mén)沒(méi)多遠(yuǎn)，一向安靜的手機(jī)突然提示聲音不斷，來(lái)自各個(gè)APP的驗(yàn)證碼短信接踵而來(lái)。

一名黑產(chǎn)設(shè)備賣家的QQ空間。

小程是一名“準(zhǔn)空姐”。不久前，經(jīng)過(guò)6次和競(jìng)爭(zhēng)對(duì)手的角逐，她終于在南方航空的面試中脫穎而出，等待著培訓(xùn)的到來(lái)。“看到南航短信驗(yàn)證碼的時(shí)候像木頭人一樣，十分害怕會(huì)對(duì)未來(lái)有影響。”除了網(wǎng)貸和一些支付平臺(tái)的密碼外，兩條來(lái)自南方航空的驗(yàn)證碼讓小程格外擔(dān)心。對(duì)她而言，所有包含“南方航空”這四個(gè)字眼的信息都可以輕而易舉觸及她的未來(lái)。

“從來(lái)沒(méi)碰到過(guò)這樣的事情。”為了躲避這些突如其來(lái)的短信提示聲，小程在愣了不到兩秒鐘之后，將手機(jī)調(diào)為了飛行模式。“因?yàn)槲尹c(diǎn)開(kāi)一個(gè)看了一下，每個(gè)驗(yàn)證碼后面都寫(xiě)著有效時(shí)間，就本能地這么做了。”

事后，據(jù)統(tǒng)計(jì)，小程在不到30秒的時(shí)間里，共收到29條驗(yàn)證碼短信。

小程不知道的是，她的這次特殊經(jīng)歷的背后，極有可能隱藏著一條盤(pán)踞已久的黑色產(chǎn)業(yè)鏈。有類似遭遇的，也并非只有她一個(gè)人。不過(guò)，其他人不是每個(gè)都像小程一樣幸運(yùn)。

“通過(guò)一種短信嗅探設(shè)備，可以直接嗅探到電信用戶所有的手機(jī)短信。”意圖“上岸”的老呂(化名)介紹。“上岸”是黑產(chǎn)從業(yè)者中的行話，為了規(guī)避風(fēng)險(xiǎn)，一些黑產(chǎn)從業(yè)者會(huì)在從事一段時(shí)間后“金盆洗手”。他表示，“黑產(chǎn)從業(yè)者有專門(mén)的手機(jī)號(hào)采集裝備，利用采集到的手機(jī)號(hào)，可以在點(diǎn)卡網(wǎng)等實(shí)行找回密碼等操作，實(shí)現(xiàn)盜刷。但是，這種設(shè)備只能攻擊2G網(wǎng)絡(luò)條件下的手機(jī)。配合降頻設(shè)備，也可以強(qiáng)制讓覆蓋范圍內(nèi)手機(jī)網(wǎng)絡(luò)狀態(tài)變?yōu)?G，從而實(shí)現(xiàn)降頻攻擊。”