犯罪分子利用嗅探技術(shù)“隔空取物”

今年8月，有網(wǎng)友向警方和相關(guān)金融機構(gòu)報案：凌晨2時至5時，手機先后收到100余條來自第三方支付平臺和銀行等金融機構(gòu)的短信驗證碼，相關(guān)賬戶內(nèi)的余額及綁定銀行卡內(nèi)的余額全部“憑空蒸發(fā)”。

事后經(jīng)安全技術(shù)專家鑒定，認(rèn)為這是一起較為典型的利用短信嗅探技術(shù)實施財產(chǎn)侵害的案例。據(jù)中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)專家何延哲介紹，短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下，通過植入手機木馬或者設(shè)立偽基站的方式，獲取用戶的短信內(nèi)容。這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。

一位業(yè)內(nèi)人士介紹，除了盜取用戶金融賬戶內(nèi)的資金外，短信嗅探技術(shù)還可以截獲移動運營商給手機用戶發(fā)送的驗證碼，用來辦理各類增值扣費業(yè)務(wù)，從而盜取手機用戶的話費。

非法設(shè)備從何而來？

在互聯(lián)網(wǎng)和社交軟件上搜索，能夠發(fā)現(xiàn)大量嗅探設(shè)備交易帖和交流群。在一個名為“嗅探吧”的貼吧中，不少賣家除了介紹嗅探功能，留下QQ、微信等聯(lián)系方式外，還時常分享一些攔截短信成功的截圖，誘導(dǎo)他人購買相關(guān)設(shè)備。

根據(jù)一篇交易帖的指引，記者添加了尾號為0960的QQ用戶。對方稱，只需要8500元即可將盜取話費的全套設(shè)備軟件賣給記者，盜取第三方支付賬戶余額的相關(guān)設(shè)備則需2萬元。為打消記者的顧慮，對方甚至還表示可以通過快遞公司“貨到付款”，在快遞網(wǎng)點開機現(xiàn)場驗證設(shè)備性能后再付款，并承諾將通過傻瓜式教程“包教包會”。

如何應(yīng)對短信嗅探？

專家表示，在2G通道下進(jìn)行的短信和通話信息使用的是明文傳輸，其安全性不夠。為成功劫持信號完成短信嗅探，不法分子有時還會干擾3G和4G信號，強制讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。這就是前面提到的4G信號突然下降到2G，很可能就是受到了干擾。

有專家建議，用戶可以要求運營商開通VoLTE功能（一種數(shù)據(jù)傳輸技術(shù)），讓短信通過4G網(wǎng)絡(luò)傳輸，防范無線監(jiān)聽竊取短信。也就是說，通信運營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù)，以更大程度確保信息安全。

另外，對于支付機構(gòu)和金融機構(gòu)來說，雖然基于賬戶登錄密碼和短信驗證碼的“雙因子安全認(rèn)證”比較方便，但由于短信會被攔截，所以存在安全隱患。有關(guān)專家建議，在“雙因子安全認(rèn)證”出現(xiàn)漏洞的情況下，包括銀行和第三方支付平臺在內(nèi)的金融機構(gòu)應(yīng)加強安全因子的多重驗證，推出更為完善可靠的校驗手段，以避免短信遭到攔截之后出現(xiàn)安全問題。

△資料圖

對于非法買賣相關(guān)設(shè)備的行為要加大打擊

法律專業(yè)人士表示，對于非法買賣、使用短信嗅探設(shè)備的行為也應(yīng)該加大打擊。由于出售人未經(jīng)有關(guān)主管部門批準(zhǔn)，未取得電信設(shè)備進(jìn)網(wǎng)許可等資質(zhì)，非法生產(chǎn)、組裝、銷售“偽基站”設(shè)備的行為可能構(gòu)成非法經(jīng)營罪。

如購買者擅自設(shè)置、使用無線電臺（站）或者擅自使用無線電頻率，干擾無線電通訊秩序，造成公用電信設(shè)施不同程度中斷，使不特定多數(shù)的個人無法正常進(jìn)行通訊聯(lián)絡(luò)活動，其行為可能構(gòu)成破壞廣播電視設(shè)施、公用電信設(shè)施罪、擾亂無線電通訊管理秩序罪。

此外，若使用者實施了盜刷銀行卡的行為，則可能同時構(gòu)成盜竊罪、信用卡詐騙罪等。