近期,，全國多地發(fā)生利用短信嗅探技術(shù)竊取錢財?shù)陌讣械纳姘附痤~逾百萬元,?！靶氯A視點”記者調(diào)查發(fā)現(xiàn)，一些不法分子通過社交網(wǎng)絡(luò)兜售相關(guān)技術(shù)及設(shè)備,。

小貼士

如果手機收到來路不明的驗證碼,，有可能是來自不法分子的攻擊，此時要立即關(guān)機或啟動飛行模式,，并盡快凍結(jié)銀行卡,。晚上睡覺時，最好將手機設(shè)置為飛行模式或直接關(guān)機,。

背景資料

短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,，通過植入手機木馬或者設(shè)立偽基站的方式，獲取用戶的短信內(nèi)容,，其中就包括來自銀行,、第三方支付平臺和移動運營商的短信驗證碼。

除了盜取用戶金融賬戶內(nèi)的資金外,，短信嗅探技術(shù)還可以截獲移動運營商給手機用戶發(fā)送的驗證碼,，用來辦理各類增值扣費業(yè)務(wù)，從而盜取手機用戶的話費,。

盜刷銀行卡,、惡意扣話費犯罪分子“隔空取物”

聚焦

今年8月，一位新浪微博網(wǎng)友向警方和相關(guān)金融機構(gòu)報案：凌晨2時至5時，手機先后收到100余條來自支付寶,、京東金融和銀行等金融機構(gòu)的短信驗證碼,，相關(guān)賬戶內(nèi)的余額及綁定銀行卡內(nèi)的余額全部“憑空蒸發(fā)”。

今年7月4日,，深圳市公安局龍崗分局龍新派出所接到唐女士報警稱,，其一覺醒來發(fā)現(xiàn)手機上收到幾條銀行發(fā)來的驗證碼，顯示在某電商平臺賬號綁定的兩張銀行卡被盜刷近萬元,。

事后經(jīng)安全技術(shù)專家鑒定,，認為這是較為典型的利用短信嗅探技術(shù)實施財產(chǎn)侵害的案例。公開報道顯示,，近期,，全國已有多地破獲相關(guān)案件：7月,，河南新鄉(xiāng)公安機關(guān)破獲一起利用短信嗅探技術(shù)使用他人金融賬戶購買虛擬物品實施銷贓的案件,，抓獲犯罪嫌疑人10名。8月,，廈門警方破獲一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件,，抓獲犯罪嫌疑人1名，涉案金額10余萬元,。

同樣在8月,，深圳警方打掉一個全鏈條盜刷銀行卡團伙，抓獲10名犯罪嫌疑人,，查繳偽基站等電子設(shè)備6套,，帶破同類案件50余宗，涉案金額逾百萬元,。

龍新派出所所長占小明說,，該犯罪團伙分布在深圳龍崗、四川達州,、湖北武漢等多地,，分工明確，有操作偽基站,、短信嗅探設(shè)備的技術(shù)員,，還有專門洗錢的成員。在盜刷過程中,，犯罪嫌疑人先利用受害者銀行卡在各大電商平臺購買充值油卡,、充話費等，再交給洗錢成員進行銷售提現(xiàn),。目前,，該犯罪團伙在各地作案50余宗，涉案金額逾百萬元。

“該犯罪團伙作案十分隱蔽,，平時居住地和作案地不在一起,。作案時，嫌疑人會將設(shè)備裝在外賣箱中運往作案地點,，避免引起懷疑,。而且嫌疑人選擇在深夜12點到次日清晨六七點作案，正是人們熟睡的時候,?！?/p>

網(wǎng)絡(luò)售賣嗅探軟件并承諾“包教包會”

調(diào)查

這些非法設(shè)備從何而來？記者在互聯(lián)網(wǎng)和社交軟件上搜索,，發(fā)現(xiàn)大量嗅探設(shè)備交易帖和交流群,。

在一個名為“嗅探吧”的百度貼吧中，不少賣家除了介紹嗅探功能,，留下QQ,、微信等聯(lián)系方式外，還時常分享一些攔截短信成功的截圖,，誘導(dǎo)他人購買相關(guān)設(shè)備,。

根據(jù)一篇交易帖的指引，記者添加了尾號為0960的QQ用戶,。對方稱,，只需要8500元即可將盜取話費的全套設(shè)備軟件賣給記者，盜取支付寶賬戶余額的相關(guān)設(shè)備則需2萬元,。為打消記者的顧慮,，對方甚至還表示可以通過快遞公司“貨到付款”，在快遞網(wǎng)點開機現(xiàn)場驗證設(shè)備性能后再付款,，并承諾將通過傻瓜式教程“包教包會”,。

一位售賣設(shè)備的賣家告訴記者，他們有一個專門的工作室,，有人負責制作硬件,，有人負責軟件編程。

加快淘汰2G網(wǎng)絡(luò)技術(shù)加強安全因子多重驗證

專家

非法買賣,、使用短信嗅探設(shè)備觸犯哪些法律法規(guī),？福建省瀛坤律師事務(wù)所的張翼騰律師認為，由于出售人未經(jīng)有關(guān)主管部門批準,，未取得電信設(shè)備進網(wǎng)許可等資質(zhì),，非法生產(chǎn)、組裝,、銷售“偽基站”設(shè)備的行為可能構(gòu)成非法經(jīng)營罪,。

此外,，若使用者實施了盜刷銀行卡的行為，則可能同時構(gòu)成盜竊罪,、信用卡詐騙罪等,。

中國電子技術(shù)標準化研究院技術(shù)專家何延哲表示，在2G通道下進行的短信和通話信息使用明文傳輸,。為成功劫持信號完成短信嗅探,，不法分子有時還會干擾3G和4G信號，讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài),。

騰訊安全玄武實驗室負責人于旸建議,，用戶可以要求運營商開通VoLTE功能（一種數(shù)據(jù)傳輸技術(shù)），讓短信通過4G網(wǎng)絡(luò)傳輸,，防范無線監(jiān)聽竊取短信,。

于旸表示，在網(wǎng)絡(luò)安全領(lǐng)域存在一個“不可能三角”,，即無法同時實現(xiàn)安全,、便捷和廉價三個要素。從利用短信嗅探技術(shù)盜刷他人金融賬戶的案例來看,，目前,，被多數(shù)金融機構(gòu)采用的基于賬戶登錄密碼和短信驗證碼的“雙因子安全認證”雖然方便,，但在該環(huán)境下有失效風險,。

何延哲等業(yè)內(nèi)專家建議，通信運營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),，確保用戶的短信和通話內(nèi)容不被他人截獲竊取,。此外，有關(guān)專家建議,，在“雙因子安全認證”出現(xiàn)漏洞的情況下,，包括銀行和第三方支付平臺在內(nèi)的金融機構(gòu)應(yīng)加強安全因子的多重驗證，推出更為完善可靠的校驗手段,。據(jù)新華社