“幾條奇怪的短信，半輩子的積蓄沒了。”日前，一種名為“GSM劫持+短信嗅探技術(shù)”的新型犯罪手段引起關(guān)注。鄭州、南京、廣州等多地警方發(fā)布通報(bào)稱，有人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗(yàn)證碼和銀行扣款短信，有的網(wǎng)上銀行APP登錄賬號和密碼被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

據(jù)南京江寧警方官博8月2日通報(bào)，不同于傳統(tǒng)的偽基站只發(fā)詐騙短信的方法，此類新型偽基站詐騙使用的方法是利用GSM（2G網(wǎng)絡(luò)）設(shè)計(jì)缺陷，能實(shí)現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信的目的，對于普通用戶來說基本上是無法防范，“比較穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動(dòng)信號，只使用家中或者辦公室的WIFI?！?

此前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》，指出此類犯罪方式危害互聯(lián)網(wǎng)生態(tài)安全，建議各移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗(yàn)證措施，選用一種或采用多種方式組合，比如通過短信上行驗(yàn)證、語音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、生物特征識別、動(dòng)態(tài)選擇身份等驗(yàn)證方式，加強(qiáng)安全性。

警方繳獲的涉案物品。記者 邱偉榮 攝

新技術(shù)可“隔空”截獲驗(yàn)證短信，被詐騙黑產(chǎn)利用

8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法是近兩年來出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)。“不同于傳統(tǒng)的偽基站只給你發(fā)詐騙短信的方法，這種新型手法實(shí)現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信的目的?！?

該消息還稱，更危險(xiǎn)的新技術(shù)則是重新定向手機(jī)信號，同時(shí)使用GSM中間人方法劫持驗(yàn)證短信，此類劫持和嗅探并不僅限于GSM手機(jī)，包括LTE，CDMA類的4G手機(jī)也會(huì)受到相應(yīng)威脅。此技術(shù)在2016年后逐步被詐騙等黑色產(chǎn)業(yè)注意到并迅速將其用于實(shí)際操作?！?

手機(jī)長期處于2G狀態(tài)時(shí)，要格外小心

那么，什么是“GSM劫持＋短信嗅探技術(shù)”？

據(jù)新快報(bào)7月27日消息，廣州警方介紹，GMS是俗稱的2G信號，利用上述技術(shù)可實(shí)時(shí)獲取使用2G信號的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪?！坝袟l件的嫌疑人也會(huì)用干擾器將信號降至2G，這時(shí)他們就有了可乘之機(jī)。因此，如果市民手機(jī)信號長時(shí)間處于2G狀態(tài)時(shí)，要格外小心?！?

另據(jù)廣州日報(bào)消息，騙子通過特種設(shè)備自動(dòng)搜索附近的手機(jī)號碼，攔截如運(yùn)營商、銀行發(fā)送的短信，劫持對象主要針對2G信號（GSM信號），竊取短信信息后通過登錄一些網(wǎng)站，從中碰撞機(jī)主身份信息，稱之為“撞庫”（即多個(gè)數(shù)據(jù)庫之間碰撞），試圖將機(jī)主的身份信息匹配出來，包括身份證、銀行卡號、手機(jī)號、驗(yàn)證碼等信息，繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，盜取事主銀行卡資金。據(jù)悉，該團(tuán)伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時(shí)察覺資金被盜。

采集方圓500米移動(dòng)手機(jī)號碼，有驗(yàn)證短信就實(shí)施盜刷

截至今年8月，廣州、南京、鄭州警方已陸續(xù)破獲多起此類案件。

根據(jù)公開報(bào)道，廣州市增城警方破獲的一起案件中，犯罪團(tuán)伙部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負(fù)責(zé)制造、銷售該類特種設(shè)備；還有部分嫌疑人負(fù)責(zé)利用公民個(gè)人信息實(shí)現(xiàn)盜刷套現(xiàn)。

而在2018年6月鄭州市公安局豐產(chǎn)路分局破獲的一起案件中，犯罪嫌疑人萬某交代“2G短信采集設(shè)備”是由電源（銀色金屬方盒）、手機(jī)號碼采集器、一根黑色天線組成，某品牌手機(jī)來接受采集到的號碼?！?G嗅探設(shè)備”是由黃色木盒（內(nèi)置7個(gè)來攔截附近短信的某c118主板）、一臺筆記本電腦，筆記本上面插有一個(gè)U盤裝置的嗅探系統(tǒng)組成。

萬某還交代，他檢測到附近有針對的移動(dòng)用戶后，用手機(jī)測試采集到附近方圓500米的移動(dòng)手機(jī)號碼，看看哪個(gè)手機(jī)號碼來短信，從而盜刷這個(gè)手機(jī)機(jī)主的銀行卡和信用卡的錢。

缺陷由GSM設(shè)計(jì)造成，修復(fù)難度大、成本高

實(shí)際上，早在2018年2月11日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處曾發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》（下簡稱《技術(shù)指引》），指出由于GSM網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）存在單向鑒權(quán)和短信內(nèi)容無加密傳輸?shù)染窒扌?，且短信截獲攻擊呈現(xiàn)工具化和自動(dòng)化趨勢，“基于短信驗(yàn)證碼實(shí)現(xiàn)身份驗(yàn)證的安全風(fēng)險(xiǎn)顯著增加。”

該指南指出，此類攻擊主要利用了短信驗(yàn)證碼在用戶身份驗(yàn)證方面存在的安全缺陷，“該缺陷由GSM設(shè)計(jì)造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高。”而由于短信驗(yàn)證碼技術(shù)被廣泛用于各類移動(dòng)應(yīng)用、網(wǎng)站服務(wù)的身份驗(yàn)證，短信截獲攻擊手段一旦被大規(guī)模利用，可能導(dǎo)致基于短信驗(yàn)證碼實(shí)現(xiàn)身份認(rèn)證的技術(shù)失效，造成公民財(cái)產(chǎn)損失，危害互聯(lián)網(wǎng)生態(tài)安全。

《技術(shù)指南》建議各移動(dòng)應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗(yàn)證措施，選用一種或采用多種方式組合，比如通過短信上行驗(yàn)證、語音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、生物特征識別、動(dòng)態(tài)選擇身份等驗(yàn)證方式，加強(qiáng)安全性。

普通用戶基本無法防范，警方呼吁運(yùn)營商盡快解決

那么，如何防范此類犯罪？

江寧公安官博于8月2日發(fā)布的通報(bào)顯示，此類新型偽基站詐騙“對于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)，因?yàn)樯婕暗降木W(wǎng)站APP銀行極其眾多”。

同時(shí)，江寧公安消息稱，大家不必過于擔(dān)憂，GSM協(xié)議的問題系統(tǒng)換代升級也在進(jìn)行中。目前絕大多數(shù)支付類、銀行類app除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，如果單單泄露驗(yàn)證碼，問題是不大的。絕大多數(shù)中招的用戶是因?yàn)橥瑫r(shí)泄露了身份證號等其他重要身份信?！癎SM劫持防不了，其他信息泄露還是可防的?！?

江寧公安建議，由于手機(jī)會(huì)接收到一些信息，有的防范策略是晚上關(guān)機(jī)或者開啟飛行模式，而實(shí)際上這樣做的意義并不大，因?yàn)橛械氖謾C(jī)可能被劫持后本身已經(jīng)無法接收到短信。較為明顯的被攻擊特征除了接收短信外，還有手機(jī)信號可能在4G和2G之間切換。而一旦你晚上關(guān)機(jī)或者開啟飛行模式，也可能導(dǎo)致其他詐騙風(fēng)險(xiǎn)的上升或者重要事件時(shí)親友無法聯(lián)系你?！八员容^穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動(dòng)信號，只使用家中或者辦公室的WIFI，這樣既能保持和大家的網(wǎng)絡(luò)聯(lián)系，也能略微提高被嗅探的難度。如遭遇此類詐騙務(wù)必立刻報(bào)警，保留好短信內(nèi)容?！?

同時(shí)，江寧公安呼吁各大運(yùn)營商和通信管理部門盡快采取有效技術(shù)手段，盡快解決此問題。一些安全機(jī)制不完善的銀行和金融類app可以考慮采用其他雙向驗(yàn)證輔助手段提高安全效率。