“幾條奇怪的短信，半輩子的積蓄沒了。”日前，一種名為“GSM劫持+短信嗅探技術(shù)”的新型犯罪手段引起關(guān)注。鄭州、南京、廣州等多地警方發(fā)布通報稱，有人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗證碼和銀行扣款短信，有的網(wǎng)上銀行APP登錄賬號和密碼被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

據(jù)南京江寧警方官博8月2日通報，不同于傳統(tǒng)的偽基站只發(fā)詐騙短信的方法，此類新型偽基站詐騙使用的方法是利用GSM（2G網(wǎng)絡(luò)）設(shè)計缺陷，能實現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗證短信的目的，對于普通用戶來說基本上是無法防范，“比較穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動信號，只使用家中或者辦公室的WIFI。”

此前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗證碼實施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》，指出此類犯罪方式危害互聯(lián)網(wǎng)生態(tài)安全，建議各移動應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗證措施，選用一種或采用多種方式組合，比如通過短信上行驗證、語音通話傳輸驗證碼、常用設(shè)備綁定、生物特征識別、動態(tài)選擇身份等驗證方式，加強(qiáng)安全性。

新技術(shù)可“隔空”截獲驗證短信，被詐騙黑產(chǎn)利用

8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法是近兩年來出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)?！安煌趥鹘y(tǒng)的偽基站只給你發(fā)詐騙短信的方法，這種新型手法實現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗證短信的目的?！?/p>

該消息還稱，更危險的新技術(shù)則是重新定向手機(jī)信號，同時使用GSM中間人方法劫持驗證短信，此類劫持和嗅探并不僅限于GSM手機(jī)，包括LTE，CDMA類的4G手機(jī)也會受到相應(yīng)威脅。此技術(shù)在2016年后逐步被詐騙等黑色產(chǎn)業(yè)注意到并迅速將其用于實際操作?！?/p>

手機(jī)長期處于2G狀態(tài)時，要格外小心

那么，什么是“GSM劫持＋短信嗅探技術(shù)”？

據(jù)新快報7月27日消息，廣州警方介紹，GMS是俗稱的2G信號，利用上述技術(shù)可實時獲取使用2G信號的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷，實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪?！坝袟l件的嫌疑人也會用干擾器將信號降至2G，這時他們就有了可乘之機(jī)。因此，如果市民手機(jī)信號長時間處于2G狀態(tài)時，要格外小心。”

另據(jù)廣州日報消息，騙子通過特種設(shè)備自動搜索附近的手機(jī)號碼，攔截如運(yùn)營商、銀行發(fā)送的短信，劫持對象主要針對2G信號（GSM信號），竊取短信信息后通過登錄一些網(wǎng)站，從中碰撞機(jī)主身份信息，稱之為“撞庫”（即多個數(shù)據(jù)庫之間碰撞），試圖將機(jī)主的身份信息匹配出來，包括身份證、銀行卡號、手機(jī)號、驗證碼等信息，繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，盜取事主銀行卡資金。據(jù)悉，該團(tuán)伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時察覺資金被盜。

采集方圓500米移動手機(jī)號碼，有驗證短信就實施盜刷

截至今年8月，廣州、南京、鄭州警方已陸續(xù)破獲多起此類案件。

根據(jù)公開報道，廣州市增城警方破獲的一起案件中，犯罪團(tuán)伙部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負(fù)責(zé)制造、銷售該類特種設(shè)備；還有部分嫌疑人負(fù)責(zé)利用公民個人信息實現(xiàn)盜刷套現(xiàn)。

而在2018年6月鄭州市公安局豐產(chǎn)路分局破獲的一起案件中，犯罪嫌疑人萬某交代“2G短信采集設(shè)備”是由電源（銀色金屬方盒）、手機(jī)號碼采集器、一根黑色天線組成，某品牌手機(jī)來接受采集到的號碼?！?G嗅探設(shè)備”是由黃色木盒（內(nèi)置7個來攔截附近短信的某c118主板）、一臺筆記本電腦，筆記本上面插有一個U盤裝置的嗅探系統(tǒng)組成。

萬某還交代，他檢測到附近有針對的移動用戶后，用手機(jī)測試采集到附近方圓500米的移動手機(jī)號碼，看看哪個手機(jī)號碼來短信，從而盜刷這個手機(jī)機(jī)主的銀行卡和信用卡的錢。

缺陷由GSM設(shè)計造成，修復(fù)難度大、成本高

實際上，早在2018年2月11日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處曾發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗證碼實施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》（下簡稱《技術(shù)指引》），指出由于GSM網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）存在單向鑒權(quán)和短信內(nèi)容無加密傳輸?shù)染窒扌?，且短信截獲攻擊呈現(xiàn)工具化和自動化趨勢，“基于短信驗證碼實現(xiàn)身份驗證的安全風(fēng)險顯著增加?！?/p>

該指南指出，此類攻擊主要利用了短信驗證碼在用戶身份驗證方面存在的安全缺陷，“該缺陷由GSM設(shè)計造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高?！倍捎诙绦膨炞C碼技術(shù)被廣泛用于各類移動應(yīng)用、網(wǎng)站服務(wù)的身份驗證，短信截獲攻擊手段一旦被大規(guī)模利用，可能導(dǎo)致基于短信驗證碼實現(xiàn)身份認(rèn)證的技術(shù)失效，造成公民財產(chǎn)損失，危害互聯(lián)網(wǎng)生態(tài)安全。

《技術(shù)指南》建議各移動應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗證措施，選用一種或采用多種方式組合，比如通過短信上行驗證、語音通話傳輸驗證碼、常用設(shè)備綁定、生物特征識別、動態(tài)選擇身份等驗證方式，加強(qiáng)安全性。

普通用戶基本無法防范，警方呼吁運(yùn)營商盡快解決

那么，如何防范此類犯罪？

江寧公安官博于8月2日發(fā)布的通報顯示，此類新型偽基站詐騙“對于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)，因為涉及到的網(wǎng)站APP銀行極其眾多”。

同時，江寧公安消息稱，大家不必過于擔(dān)憂，GSM協(xié)議的問題系統(tǒng)換代升級也在進(jìn)行中。目前絕大多數(shù)支付類、銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機(jī)制，如果單單泄露驗證碼，問題是不大的。絕大多數(shù)中招的用戶是因為同時泄露了身份證號等其他重要身份信。“GSM劫持防不了，其他信息泄露還是可防的?！?/p>

江寧公安建議，由于手機(jī)會接收到一些信息，有的防范策略是晚上關(guān)機(jī)或者開啟飛行模式，而實際上這樣做的意義并不大，因為有的手機(jī)可能被劫持后本身已經(jīng)無法接收到短信。較為明顯的被攻擊特征除了接收短信外，還有手機(jī)信號可能在4G和2G之間切換。而一旦你晚上關(guān)機(jī)或者開啟飛行模式，也可能導(dǎo)致其他詐騙風(fēng)險的上升或者重要事件時親友無法聯(lián)系你?！八员容^穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動信號，只使用家中或者辦公室的WIFI，這樣既能保持和大家的網(wǎng)絡(luò)聯(lián)系，也能略微提高被嗅探的難度。如遭遇此類詐騙務(wù)必立刻報警，保留好短信內(nèi)容?！?/p>

同時，江寧公安呼吁各大運(yùn)營商和通信管理部門盡快采取有效技術(shù)手段，盡快解決此問題。一些安全機(jī)制不完善的銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。