黑產(chǎn)通過“短信嗅探”劫持你的信息，進(jìn)而獲取手機(jī)號、支付賬號，實(shí)現(xiàn)盜刷；監(jiān)管已加大打擊治理

一位手機(jī)用戶接連收到短信驗(yàn)證碼。

“覺得隱私被泄露了，很害怕?！辈痪们暗囊惶煜挛纾仪f科技工程職業(yè)技術(shù)學(xué)院的小程在學(xué)校附近突然接到許多短信驗(yàn)證碼。小程不知道的是，她的這次特殊經(jīng)歷的背后，極可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。

多位安全圈人士向新京報記者表示，小程的遭遇可能與一種被稱為“GSM劫持+短信嗅探”的技術(shù)有關(guān)。其實(shí)，這并非個例。此前曾發(fā)生過凌晨收到上百條驗(yàn)證碼，結(jié)果發(fā)現(xiàn)被盜刷的案件。

新京報記者調(diào)查發(fā)現(xiàn)，這項黑產(chǎn)的入門門檻極低，所需代碼均為開源。只需要在網(wǎng)上花費(fèi)不到30元購買一部摩托羅拉C118手機(jī)，黑產(chǎn)從業(yè)者便可以窺探到用戶手機(jī)內(nèi)的短信內(nèi)容。在此背景下，盜刷銀行卡成為可能。更為可怕的是，短信嗅探只是龐大黑色產(chǎn)業(yè)帝國中的冰山一角。通過手機(jī)號，業(yè)內(nèi)人員還可以利用社工庫等手段獲悉用戶的開房、住址等諸多敏感信息，從而可以輕易勾勒出用戶畫像。

經(jīng)過記者進(jìn)一步調(diào)查，實(shí)際上是2G網(wǎng)絡(luò)協(xié)議的天然缺陷為其提供了犯罪的溫床。

“準(zhǔn)空姐”30秒收29條驗(yàn)證碼短信

每每回憶起不久前一天下午的遭遇，小程總是眉頭緊皺。“覺得隱私被泄露了，很害怕?！?/p>

那天，正打算去逛街的她剛剛走出校門沒多遠(yuǎn)，一向安靜的手機(jī)突然提示聲音不斷，來自各個APP的驗(yàn)證碼短信接踵而來。

一名黑產(chǎn)設(shè)備賣家的QQ空間。

小程是一名“準(zhǔn)空姐”。不久前，經(jīng)過6次和競爭對手的角逐，她終于在南方航空的面試中脫穎而出，等待著培訓(xùn)的到來?！翱吹侥虾蕉绦膨?yàn)證碼的時候像木頭人一樣，十分害怕會對未來有影響?！背司W(wǎng)貸和一些支付平臺的密碼外，兩條來自南方航空的驗(yàn)證碼讓小程格外擔(dān)心。對她而言，所有包含“南方航空”這四個字眼的信息都可以輕而易舉觸及她的未來。

“從來沒碰到過這樣的事情?！睘榱硕惚苓@些突如其來的短信提示聲，小程在愣了不到兩秒鐘之后，將手機(jī)調(diào)為了飛行模式?！耙?yàn)槲尹c(diǎn)開一個看了一下，每個驗(yàn)證碼后面都寫著有效時間，就本能地這么做了?！?/p>

事后，據(jù)統(tǒng)計，小程在不到30秒的時間里，共收到29條驗(yàn)證碼短信。

小程不知道的是，她的這次特殊經(jīng)歷的背后，極有可能隱藏著一條盤踞已久的黑色產(chǎn)業(yè)鏈。有類似遭遇的，也并非只有她一個人。不過，其他人不是每個都像小程一樣幸運(yùn)。

“通過一種短信嗅探設(shè)備，可以直接嗅探到電信用戶所有的手機(jī)短信?！币鈭D“上岸”的老呂(化名)介紹?！吧习丁笔呛诋a(chǎn)從業(yè)者中的行話，為了規(guī)避風(fēng)險，一些黑產(chǎn)從業(yè)者會在從事一段時間后“金盆洗手”。他表示，“黑產(chǎn)從業(yè)者有專門的手機(jī)號采集裝備，利用采集到的手機(jī)號，可以在點(diǎn)卡網(wǎng)等實(shí)行找回密碼等操作，實(shí)現(xiàn)盜刷。但是，這種設(shè)備只能攻擊2G網(wǎng)絡(luò)條件下的手機(jī)。配合降頻設(shè)備，也可以強(qiáng)制讓覆蓋范圍內(nèi)手機(jī)網(wǎng)絡(luò)狀態(tài)變?yōu)?G，從而實(shí)現(xiàn)降頻攻擊?！?/p>