一位售賣設(shè)備的賣家告訴記者,，他們有一個(gè)專門的工作室，有人負(fù)責(zé)制作硬件,，有人負(fù)責(zé)軟件編程,。

加快淘汰2G網(wǎng)絡(luò)技術(shù)加強(qiáng)安全因子多重驗(yàn)證

專家

非法買賣,、使用短信嗅探設(shè)備觸犯哪些法律法規(guī),？福建省瀛坤律師事務(wù)所的張翼騰律師認(rèn)為,，由于出售人未經(jīng)有關(guān)主管部門批準(zhǔn),，未取得電信設(shè)備進(jìn)網(wǎng)許可等資質(zhì)，非法生產(chǎn),、組裝,、銷售“偽基站”設(shè)備的行為可能構(gòu)成非法經(jīng)營(yíng)罪。

此外,，若使用者實(shí)施了盜刷銀行卡的行為,，則可能同時(shí)構(gòu)成盜竊罪、信用卡詐騙罪等,。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)專家何延哲表示,，在2G通道下進(jìn)行的短信和通話信息使用明文傳輸。為成功劫持信號(hào)完成短信嗅探,，不法分子有時(shí)還會(huì)干擾3G和4G信號(hào),，讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸建議,，用戶可以要求運(yùn)營(yíng)商開(kāi)通VoLTE功能（一種數(shù)據(jù)傳輸技術(shù)）,，讓短信通過(guò)4G網(wǎng)絡(luò)傳輸，防范無(wú)線監(jiān)聽(tīng)竊取短信,。

于旸表示,，在網(wǎng)絡(luò)安全領(lǐng)域存在一個(gè)“不可能三角”，即無(wú)法同時(shí)實(shí)現(xiàn)安全,、便捷和廉價(jià)三個(gè)要素,。從利用短信嗅探技術(shù)盜刷他人金融賬戶的案例來(lái)看，目前,，被多數(shù)金融機(jī)構(gòu)采用的基于賬戶登錄密碼和短信驗(yàn)證碼的“雙因子安全認(rèn)證”雖然方便,，但在該環(huán)境下有失效風(fēng)險(xiǎn)。

何延哲等業(yè)內(nèi)專家建議,，通信運(yùn)營(yíng)商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),，確保用戶的短信和通話內(nèi)容不被他人截獲竊取。此外,，有關(guān)專家建議,，在“雙因子安全認(rèn)證”出現(xiàn)漏洞的情況下，包括銀行和第三方支付平臺(tái)在內(nèi)的金融機(jī)構(gòu)應(yīng)加強(qiáng)安全因子的多重驗(yàn)證,，推出更為完善可靠的校驗(yàn)手段,。據(jù)新華社