卡还在钱没了你可能被“短信嗅探”了

2020-08-12 18:15来源：科技日报浏览：次手机版

　　近日，河北省唐山市警方捣毁了一个使用“短信嗅探器”流窜作案的电信诈骗团伙。据嫌疑人交待，他们是趁受害人夜间熟睡时，使用“短信嗅探设备”，截取用户手机短信内容。随后，利用各银行、移动支付平台等存在的漏洞，窃取个人账户信息，并通过截取短信验证码，盗刷受害人资金。
　　据了解，近年来通过这一手段实施诈骗的案例不在少数。
　　那么，“短信嗅探”是如何在受害人毫无知觉的情况下发生的？应当如何消除手机被“嗅探”的风险？对此，记者采访了业内专家，扒一扒“短信嗅探器”的真面目。
　　利用“短信嗅探” 无需接触手机即可拦截短信
　　想明白“短信嗅探”的原理，需要先了解短信传输的过程。北京理工大学计算机网络及对抗技术研究所所长闫怀志介绍，短信是一种电信服务业务，可分为点对点短信和小区广播短信两种类型。其中，点对点短信传输是利用信令和信道来进行简短信息的传送，可在手机之间或从电脑端向手机发送信息。
　　“当别人给你发短信时，该短信作为小型数据包，会先通过短信业务中心发送至你手机信号所在范围内的基站，再由基站将该短信发送至你的手机。由此可知，基站在短信传输中发挥着至关重要的作用。”闫怀志介绍。
　　“短信嗅探”是一个怎样的过程？闫怀志解释说，“短信嗅探”其实是通过伪基站等特殊设备，对特定信号范围内的手机号码和数据信息进行采集和拦截，该过程并不会对手机产生物理接触。
　　不法分子可以在伪基站范围内获取到用户收到的所有短信，而用户却毫无知觉。
　　360未来安全研究院相关专家表示，不法分子一般会用一部改装手机连接笔记本电脑作为伪基站，其功率在几十瓦左右，覆盖范围在500米到三四千米。这种设备启动后，能够伪装成2G基站发送信号，干扰和屏蔽在其覆盖范围内的用户手机的4G信号，“嗅探”扫描周围的手机用户，将附近的手机“吸附”到这台设备上。
　　由于2G网络存在单向鉴权的漏洞，只有网络对用户手机的鉴权认证，用户手机无法识别出基站真伪，只能进行回应，这样伪基站就可以获得用户手机的IMSI（国际移动用户识别码，在所有蜂窝网络中均具有唯一性），可以向其发送短信并拦截收到的短信。
　　其后，不法分子就会通过窃取到的短信内容获取目标手机的短信验证信息，然后通过登录其他一些网站进行“撞库”（即多个数据库之间碰撞），试图将机主的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。
　　2G网络便于犯罪 不法分子改装伪基站强制手机降网
　　据了解，“短信嗅探“技术大多数是在2G网络下实现，据360未来安全研究院相关专家介绍，原因是在4G网络中已经实现了双向鉴权，手机用户也可以对网络进行鉴权，这样伪基站就很容易被识别而难以“欺骗”用户的手机。但随着5G时代的到来，犯罪分子又是如何利用2G网络来实施犯罪的呢？
　　闫怀志表示，2G网络之所以会被用来犯罪，是因为2G通道下的短信内容是无加密传输的，攻击者很容易劫持并迅速解析。3G之后，数据的通信安全性大大增强，显著提升了攻击者破解短信内容的难度。因此，不法分子会通过“强制降网“的方式来强迫用户手机从4G、5G被动转向使用2G网络。
　　“具体的做法就是通过特殊电磁设备实现通信信号干扰、压制或令信号质量不佳，无法实现4G、5G等高质量通信，转而启动最基本的2G通信模式，从而实现通信信号降频和强制降网。这个过程本身从技术上实现并不复杂，因此攻击者经常使用。”闫怀志称。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：“劳民式”调研当禁
下一篇：国家互联网应急中心：网络黑产打击取得阶段性成果

相关阅读：

资讯排行榜

图片新闻

热点推荐

卡还在钱没了 你可能被“短信嗅探”了

卡还在钱没了你可能被“短信嗅探”了