一位售賣設(shè)備的賣家告訴記者,，他們有一個專門的工作室,，有人負(fù)責(zé)制作硬件,，有人負(fù)責(zé)軟件編程,。

加快淘汰2G網(wǎng)絡(luò)技術(shù)加強(qiáng)安全因子多重驗證

專家

非法買賣,、使用短信嗅探設(shè)備觸犯哪些法律法規(guī),？福建省瀛坤律師事務(wù)所的張翼騰律師認(rèn)為,，由于出售人未經(jīng)有關(guān)主管部門批準(zhǔn),，未取得電信設(shè)備進(jìn)網(wǎng)許可等資質(zhì)，非法生產(chǎn),、組裝,、銷售“偽基站”設(shè)備的行為可能構(gòu)成非法經(jīng)營罪。

此外,，若使用者實(shí)施了盜刷銀行卡的行為,，則可能同時構(gòu)成盜竊罪、信用卡詐騙罪等,。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)專家何延哲表示,，在2G通道下進(jìn)行的短信和通話信息使用明文傳輸,。為成功劫持信號完成短信嗅探，不法分子有時還會干擾3G和4G信號,，讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài),。

騰訊安全玄武實(shí)驗室負(fù)責(zé)人于旸建議，用戶可以要求運(yùn)營商開通VoLTE功能（一種數(shù)據(jù)傳輸技術(shù)）,，讓短信通過4G網(wǎng)絡(luò)傳輸,，防范無線監(jiān)聽竊取短信。

于旸表示,，在網(wǎng)絡(luò)安全領(lǐng)域存在一個“不可能三角”,，即無法同時實(shí)現(xiàn)安全、便捷和廉價三個要素,。從利用短信嗅探技術(shù)盜刷他人金融賬戶的案例來看,，目前，被多數(shù)金融機(jī)構(gòu)采用的基于賬戶登錄密碼和短信驗證碼的“雙因子安全認(rèn)證”雖然方便,，但在該環(huán)境下有失效風(fēng)險,。

何延哲等業(yè)內(nèi)專家建議，通信運(yùn)營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),，確保用戶的短信和通話內(nèi)容不被他人截獲竊取,。此外，有關(guān)專家建議,，在“雙因子安全認(rèn)證”出現(xiàn)漏洞的情況下,，包括銀行和第三方支付平臺在內(nèi)的金融機(jī)構(gòu)應(yīng)加強(qiáng)安全因子的多重驗證，推出更為完善可靠的校驗手段,。據(jù)新華社