這段時(shí)間，相信大家看了不少關(guān)于“手機(jī)設(shè)置SIM卡密碼”的安全提示新聞，但設(shè)置了SIM卡密碼，其實(shí)也只是防止手機(jī)丟失情況下對(duì)方使用你的手機(jī)卡來接收短信驗(yàn)證碼。對(duì)于短信驗(yàn)證碼的安全竊取，犯罪分子還有一種更高超的犯罪手法，只需要在你們小區(qū)附近，就可以遠(yuǎn)程盜取驗(yàn)證碼。真是防火防盜防“老王”，防不勝防。

[[350076]]

此前，老駱駝也說過短信驗(yàn)證碼的安全可以從用戶、運(yùn)營(yíng)商、系統(tǒng)提供方三方面來分析。今天就給大家聊一下運(yùn)營(yíng)商方面一些可能導(dǎo)致我們的短信驗(yàn)證碼被竊取的注意點(diǎn)。

01臥底黑產(chǎn)鏈，窺探作案手法

想要曝光犯罪，自然要先了解犯罪。自從決定今后寫一系列的電信詐騙、網(wǎng)絡(luò)犯罪的專題文章后，老駱駝也通過一些方式去接近黑產(chǎn)從業(yè)犯罪分子，了解熟悉最新流行的犯罪作案手段。

一條消息引起了我的注意，“短信嗅探”對(duì)于安全技術(shù)圈的人來說肯定都不陌生的，利用運(yùn)營(yíng)商GSM網(wǎng)絡(luò)的技術(shù)缺陷，抓取周邊手機(jī)用戶的短信驗(yàn)證碼，也是已經(jīng)曝光很多年的老問題了。但這種使用技術(shù)漏洞來進(jìn)行的電信犯罪，對(duì)于普通民眾來說簡(jiǎn)直就是“降維打擊”，受害者必定不知所措。

雖然犯罪分子說的是只用短信嗅探盜取話費(fèi)，因?yàn)楝F(xiàn)在還是有一些支付平臺(tái)支持用手機(jī)號(hào)碼+短信驗(yàn)證碼的方式扣話費(fèi)購(gòu)買點(diǎn)卡、購(gòu)物卡。但實(shí)際上，如果對(duì)方能獲取到短信驗(yàn)證碼，自然是不會(huì)滿足于幾十元話費(fèi)的犯罪收益。查一查近期的案件曝光新聞，利用這種手段盜刷銀行卡的也不少見：

02 短信嗅探(GSM嗅探)

1993年，中國(guó)有了第一個(gè)GSM網(wǎng)絡(luò)，也就是2G網(wǎng)絡(luò)，大家才可以用手機(jī)進(jìn)行電話接打、短信收發(fā)。但歐洲電信標(biāo)準(zhǔn)組織設(shè)計(jì)的GSM標(biāo)準(zhǔn)一開始就存在安全缺陷，運(yùn)營(yíng)商的基站可以對(duì)接入基站的手機(jī)用戶進(jìn)行身份認(rèn)證，但手機(jī)終端是無法判斷其接入的基站是否是運(yùn)營(yíng)商的基站，且基站與用戶之間的通信是明文的。因此在2000年左右就有人提出了GSM網(wǎng)絡(luò)的這個(gè)安全漏洞。

從2011年開始，國(guó)內(nèi)就有利用GSM的漏洞進(jìn)行犯罪的例子了。相信大家都聽過“偽基站”吧，就是利用GSM網(wǎng)絡(luò)下用戶無法對(duì)接入的基站合法性進(jìn)行驗(yàn)證的漏洞，通過信號(hào)發(fā)射裝置偽裝成運(yùn)營(yíng)商的基站，欺騙手機(jī)用戶接入。然后通過群發(fā)短信的方式進(jìn)行廣告宣傳、短信釣魚詐騙。由于對(duì)方可以偽裝成運(yùn)營(yíng)商、銀行等正規(guī)機(jī)構(gòu)的號(hào)碼發(fā)送短信，欺騙性更高。

隨著運(yùn)營(yíng)商和執(zhí)法部門對(duì)偽基站犯罪打擊力度的增強(qiáng)，以及4G普及后大量用戶將sim卡更換成雙向鑒權(quán)的usim卡，利用偽基站群發(fā)短信作案的團(tuán)伙也銷聲匿跡了。但隨著短信驗(yàn)證碼在移動(dòng)支付領(lǐng)域的頻繁應(yīng)用，犯罪分子又盯上了短信驗(yàn)證碼，將信號(hào)干擾、GSM中間人攻擊、GSM短信嗅探等多種攻擊方式綜合利用，用于竊取短信驗(yàn)證碼。

這類案件的一般作案手法如下：

1. 一般將作案地點(diǎn)選在人流量大的地點(diǎn)，作案時(shí)間選在晚上大家睡覺時(shí)(盜取短信驗(yàn)證碼時(shí)，受害者手機(jī)也會(huì)收到短信驗(yàn)證碼)。

2. 利用信號(hào)干擾設(shè)備將受害者手機(jī)網(wǎng)絡(luò)從3G、4G降級(jí)到2G網(wǎng)絡(luò)。使用信號(hào)干擾設(shè)備會(huì)影響較多用戶，易被發(fā)現(xiàn)。也有不使用干擾設(shè)備的，直接攻擊老年機(jī)、電話手表、雙卡手機(jī)中的2G卡以及3G、4G信號(hào)較差的小區(qū)。

3.利用偽基站技術(shù)使受害者的手機(jī)接入到犯罪團(tuán)伙的偽基站中，偽基站連接受害者手機(jī)及運(yùn)營(yíng)商基站，形成“GSM中間人攻擊”，偽基站設(shè)備中的偽終端以受害者的身份接入到運(yùn)營(yíng)商的基站中，并向事先準(zhǔn)備好的手機(jī)號(hào)碼撥打電話以獲取受害者手機(jī)號(hào)碼。(GSM嗅探只能獲取到短信內(nèi)容，為了實(shí)現(xiàn)盜刷，需要受害者手機(jī)號(hào)碼)

4.在一些支持“話費(fèi)購(gòu)物”的小支付平臺(tái)進(jìn)行充值卡、購(gòu)物卡的購(gòu)買，并同時(shí)使用獲取到的手機(jī)號(hào)碼、GSM短信嗅探設(shè)備抓取的短信驗(yàn)證碼完成消費(fèi)。

5.還有些犯罪分子在獲取到用戶手機(jī)號(hào)碼后，通過黑產(chǎn)鏈上的其他渠道購(gòu)買用戶的身份證、銀行卡信息，在支付平臺(tái)上進(jìn)行貸款、消費(fèi)等盜刷。

上圖是GSM中間人攻擊的圖示，偽基站插在用戶和運(yùn)營(yíng)的正規(guī)基站中間，用戶手機(jī)和運(yùn)營(yíng)商基站在進(jìn)行身份認(rèn)證時(shí)所需要的認(rèn)證信息中間人都可以獲取并發(fā)送給需求方，以完成正常的接入認(rèn)證。

03 關(guān)于GSM網(wǎng)絡(luò)安全

為什么老駱駝要聊這個(gè)多年前就存在的GSM短信嗅探攻擊，其實(shí)我也不想“炒冷飯”，但事實(shí)證明利用短信嗅探進(jìn)行犯罪的案件并不少，不信大家可以自己用關(guān)鍵字 “短信嗅探 盜刷”搜索一下。而且地下黑產(chǎn)里短信嗅探的設(shè)備還在不斷的更新和銷售，只要有人買作案工具，那必然是有受害者的。特別是容易受攻擊的“老年機(jī)”用戶，由于大多使用老年機(jī)的受害者，缺乏相關(guān)的安全意識(shí)，被攻擊了也未必能第一時(shí)間發(fā)現(xiàn)。

根據(jù)老駱駝從幾個(gè)“短信嗅探設(shè)備”黑產(chǎn)銷售商的詢問結(jié)果來看，目前短信嗅探攻擊都是針對(duì)中國(guó)移動(dòng)和中國(guó)聯(lián)通的，還沒有發(fā)現(xiàn)針對(duì)中國(guó)電信的手機(jī)用戶進(jìn)行短信嗅探攻擊，主要是因?yàn)橹袊?guó)電信用的2G網(wǎng)絡(luò)不是GSM制式，用的CDMA制式。所以如果你用的是中國(guó)電信的手機(jī)號(hào)碼，暫時(shí)是安全的。

大家可能有疑惑，既然都知道GSM不安全，現(xiàn)在又都是用的4G、5G手機(jī)了，為何運(yùn)營(yíng)商不直接關(guān)閉GSM?實(shí)際上，中國(guó)還存在一大批的GSM網(wǎng)絡(luò)用戶，例如老年機(jī)、電話手表、物聯(lián)網(wǎng)終端設(shè)備等等，甚至在沒開通VoLTE高清通話業(yè)務(wù)的情況下，撥打電話時(shí)4G網(wǎng)絡(luò)也會(huì)回落到2G網(wǎng)絡(luò)。如果一下把GSM基站全關(guān)閉了，那么會(huì)影響大量的2G網(wǎng)絡(luò)用戶?

關(guān)于短信驗(yàn)證碼的嗅探，因?yàn)槔像橊劜皇菬o線安全的專家，只能簡(jiǎn)單通俗的給大家介紹下犯罪分子的作案手段，如果大家對(duì)短信嗅探犯罪還有更多興趣，可以看一看2018年短信嗅探犯罪剛出現(xiàn)時(shí)，豆瓣用戶“獨(dú)釣寒江雪”的一篇熱文《這下一無所有了》(沒法加鏈接，大家自己搜索吧)，手機(jī)放床頭，一覺醒來，啥都沒干，賬戶里的錢就被人盜刷了，還背上巨額貸款。發(fā)生在誰身上都得很郁悶了。

和老駱駝之前的遭遇一樣，“獨(dú)釣寒江雪”被盜刷后一開始想找回?fù)p失也是困難的。當(dāng)然“獨(dú)釣寒江雪”同學(xué)最后還是找回了他的損失，老駱駝也找回了自己的損失，但相信不是所有人都和我們一樣幸運(yùn)的，公眾號(hào)留言里還有一堆被盜刷后無法得到賠付的受害經(jīng)歷者。這里還是建議大家如果沒有資金壓力，對(duì)于各個(gè)支付平臺(tái)上的各類“先消費(fèi)后還款”的消費(fèi)貸款業(yè)務(wù)還是謹(jǐn)慎開通。這類業(yè)務(wù)的開通環(huán)節(jié)身份驗(yàn)證更嚴(yán)格一些，但使用它進(jìn)行消費(fèi)時(shí)并無太多限制，容易被犯罪分子利用，給自己造成麻煩。

總結(jié)和防范

先說總結(jié)：

首先，這類短信嗅探攻擊作案也只是個(gè)案，無需過度恐慌。犯罪分子是抓不完的，移動(dòng)支付讓大家錢包里的現(xiàn)金越來越少，偷錢包的小偷少了，支付盜刷的犯罪多了起來，老駱駝寫文章的目的只是讓大家提高警惕。

犯罪分子的作案手法不斷在升級(jí)，都是圍繞著獲取短信驗(yàn)證碼這一目的;除了老駱駝提過的釣魚網(wǎng)站、木馬病毒、短信嗅探，目前已知的還有通過運(yùn)營(yíng)商的一些正常業(yè)務(wù)來實(shí)現(xiàn)的，比如“短信轉(zhuǎn)移”、“超級(jí)信使”、“在線補(bǔ)卡”，當(dāng)然這些業(yè)務(wù)在被利用后運(yùn)營(yíng)商也通過下架業(yè)務(wù)或者加強(qiáng)驗(yàn)證的方式進(jìn)行了修復(fù)，但還有沒有其他的通過APP、他人手機(jī)號(hào)碼進(jìn)行“短信代收”、“電話轉(zhuǎn)移”的業(yè)務(wù)遺漏掉的?運(yùn)營(yíng)商在設(shè)計(jì)各種方便用戶的通信業(yè)務(wù)時(shí)，還是需要考慮下目前短信驗(yàn)證碼的重要性以及公民身份信息泄露的現(xiàn)狀，通過增加各種可能的風(fēng)險(xiǎn)控制措施來降低業(yè)務(wù)被犯罪分子利用的可能性。部分平臺(tái)是支持將驗(yàn)證碼以電話方式語音播報(bào)的，猜測(cè)這也是當(dāng)時(shí)我的手機(jī)被盜后對(duì)方為什么要將我的手機(jī)號(hào)碼設(shè)置呼叫轉(zhuǎn)移。

再談下針對(duì)短信嗅探的防范措施：

1.目前中國(guó)電信不存在這種被攻擊的風(fēng)險(xiǎn)，將重要的銀行卡、支付APP綁定手機(jī)號(hào)碼改成電信的手機(jī)號(hào)碼可以作為有效防范措施之一。(也希望今后如果其他運(yùn)營(yíng)商通知關(guān)閉2G網(wǎng)絡(luò)，大家給與支持和理解。)

2.發(fā)現(xiàn)手機(jī)無故從4G被降到2G網(wǎng)絡(luò)，并且收到可疑的短信驗(yàn)證碼，可以第一時(shí)間通知運(yùn)營(yíng)商掛失手機(jī)卡(信號(hào)差也可能4G降成2G)。也有人建議開飛行模式或者關(guān)機(jī)，但如果已經(jīng)被GSM中間人攻擊的情況下，就算你關(guān)機(jī)了，對(duì)方還是可以繼續(xù)用你的身份使用電話和短信功能，所以掛失手機(jī)卡比開飛行模式或關(guān)機(jī)更有效。

3.晚上睡覺時(shí)關(guān)機(jī)，這一點(diǎn)老駱不推薦，容易漏接重要的電話。

4. 綁定銀行卡、支付APP的手機(jī)號(hào)碼單獨(dú)安裝在一臺(tái)手機(jī)上，平時(shí)關(guān)機(jī)，需要使用時(shí)再打開，這一招是有效，但就是使用起來比較麻煩。

5.做好個(gè)人身份信息保護(hù)，要實(shí)現(xiàn)資金盜刷除了短信驗(yàn)證碼，還需要獲取身份信息、銀行卡信息。(這是一句廢話，我自己說得都沒信心，有機(jī)會(huì)還會(huì)給大家聊聊個(gè)人信息泄露的現(xiàn)狀)

附上兩個(gè)短信驗(yàn)證碼盜取的新聞視頻，一條是2016年的在線補(bǔ)卡盜刷，一條是2018年的短信嗅探盜刷，供大家學(xué)習(xí)。