【“短信嗅探”调查：监控你的短信 只要不到30元？】

本篇文章4621字，读完约12分钟

黑产用“短信嗅探”劫持你的消息，获取手机号码，支付账户，实现盗窃刷。 监督管理加大了打击管理

一个手机客户陆续收到了短信验证码。

“感觉隐私泄露了，很害怕”前几天下午，石家庄科学技术工程职业技术学院的小程在学校附近突然收到了多个邮件检查代码。 程先生不知道，她这次特殊经验的背后很可能隐藏着长期坐着的黑色产业链。

多个安全圈的人对新京报记者说，小程序的遭遇可能与被称为“gsm劫持+SMS嗅探”的技术有关。 其实，这不是一个例子。 至今为止上午收到过数百件验证码，发现过被盗事件。

据新京报记者调查，这种黑产的入门门槛极低，需要的代码都是开源的。 只要在网上花不到30元购买摩托罗拉c118手机，黑生产者就可以窥探客户手机内的SMS复印件。 在这样的背景下，可以偷银行卡。 更可怕的是，简讯只是巨大的黑色产业帝国的冰山一角。 在手机号码上，业界人士可以利用社会工作者等手段得知顾客的开房、住址等很多敏感新闻，可以简单地描绘出顾客图像。

经过记者的进一步调查，实际上2g互联网协议的天然缺陷提供了犯罪的温床。

“准空姐姐”30秒收到29条验证码消息

每当我想起前几天下午发生的事，小行程总是皱着眉头。 "我觉得隐私泄露了，很害怕. "

那天，本打算去买东西的她刚出校门，总是从安静的手机突然发出声音，所有app的验证码邮件都在继续。

黑色生产设备卖方的qq空之间。

程是“准空姐姐”。 前几天，经过6次竞争对手的角逐，她终于在南方航空空的面试中出类拔萃，等待着训练的到来。 “看到南航的邮件验证码时，像木头人一样，害怕影响将来”除了网贷和单点支付平台的密码以外，来自南方航空空的两个验证码，对程特别担心。 对她来说，所有包括“南方航空”四个字的消息都可以接触到她的未来。

为了避免“一次也没见过这样的事件”突然的邮件提示，程先生不到2秒就把手机换成了飞行模式。 “我打开了一下，每个验证码后面都写着比较有效的时间，本能地这么做了。 ”。

之后，据统计，程先生在不到30秒的时间内，总共收到了29条验证码消息。

程先生不知道，她这次特殊经验的背后很可能隐藏着长期坐着的黑色产业链。 即使有相似的遭遇，也不仅仅是她。 但是，其他人并不像各自小的那样幸运。

“一个短信嗅探装置可以直接嗅探电信客户所有手机的短信。 ”“以登陆为目的的老吕(假名)的介绍。 “登陆”是黑产工人中的隐语，为了规避风险，有点黑产工人从事一段时间后“金盆洗手”。 “黑产业者有专用的手机号码收集装置，使用收集到的手机号码，通过点com等进行密码恢复等操作，可以实现盗窃刷。 但是，这个装置只能攻击2g互联网条件下的手机。 根据降频设备，也可以强制将复盖范围内的手机互联网状态设为2g，实现降频攻击。 ”。

某安全圈的人发给了新京报记者配置的摩托罗拉c118手机。

钱不见了，所以经常发生邮件嗅探。

和程先生一样，去年7月30日，微博网民@-美国年达芬奇在凌晨发现，她的手机收到了支付宝( Alipay )、京东、银行app等100多个验证码。 有人介绍说用她的京东账户、支付宝( Alipay )等预订房间，给加油卡充值，合计偷了1万元以上。 当时，很多业界相关人士怀疑地提到了“gsm劫持+SMS嗅探”技术。

指南于去年11月返回，武汉市汉阳区警察连续4天收到5起奇怪事件。 受害者发生后，手机收到了大量的验证码和扣除邮件，发现银行卡里的钱不见了。 其中，损失最多的受害者一夜之间，卡内1.9万元被分17次调走。 2019年3月7日上午，汉阳区公安分局狱警大队民警控制了犯罪嫌疑人赵某、舒某，从湖北初起指控了利用“短信嗅探”技术的新型欺诈事件。 据报道，去年9月以来，两名嫌疑犯实施犯罪从30多人那里总共获得了20万元的利益。

3月27日，南昌市西湖区人民法院开庭了江西省第一个使用短信嗅探设备的网络盗窃案件，这个黑色产业链也浮出水面。

明确了胡某被告、李某被告、何某被告在qq、微信上认知后，分工合作，共同实施盗窃。 胡某是“材料主”，利用短信嗅探设备取得500米以内可犯罪的手机号码和机主名，并将该消息转发在线李某。 李某让别人调查手机号码机主的身份新闻和相关的银行卡新闻，并将该消息转发给网上的何某(业界称之为“出费”)。 利用某邮件验证的方法是通过博彩网站上的盗印、微信、支付宝( Alipay )迅速支付在京东商城的费用。 一个月来，被告人胡某和李某一起，何某犯罪一件，和别人一起犯罪两件，盗窃别人财产共计8671元。

值得注意的是，这种黑产技术生命力很强，受到很多警察的关注和打击，但至今仍活在重拳的整备下。

售价1000元的嗅探技术其实是30元吗？

据新京报记者调查，短信嗅探器设备容易获得，操作简便，实际上为黑产工人设置了相当低的门槛。

“一台摩托罗拉c118手机就可以实现短信嗅探。 ”。 一位业界相关人士告诉新京报记者:“在网上很容易买到。”

在某电子商务平台上，记者通过检索关键词“c118采集”时，出现了12件“c118收集器系统软件集”的商品。 大多数商品的封面是成功的嗅探系统的背景或改造的摩托罗拉c118。 新京报记者在系统后台封面照片的下部说:“你好！ 你是-11-29 18:25:16 .使用外部电商平台充值服务的是135××××××××号码50.00元”这句话用红线标记。 “在线学习，包括教会设备和系统，可以监视直径约500米范围内的2g邮件。 ”。 其中一位卖家对新京报记者说:“全套设备和系统代码一共1000元。 ”。

新京报记者作为购买者与多个嗅探设备的卖方取得了联系。 为了展示产品的真实性，大部分嗅探器设备的卖方都积极向记者展示设备正常工作的视频。 在嗡嗡声中，他们把改造的摩托罗拉c118连接到笔记本电脑上是妥当的。 登录系统后不久，从实验手机收到的消息副本将显示在视频的黄色屏幕上。

但是，对这项技术来说，其实“不值得1000元”。

“每一个都是刚说谎的白色东西。 这个设备的价格和硬件的价格完全一样，不会超过100元。 ”吕先生告诉记者。 根据其介绍，在硬件上，购买30元以下的摩托罗拉c118手机，用几个一般的电子部件改造即可的软件中，通过将制作的osmocombb编译成摩托罗拉c118手机，对手机进行嗅探。

根据公开资料，osmocombb是从硬件层到应用层彻底开源的gsm协议实现项目。 因为是开源的，所以黑产业可以得到这个代码，不需要大量学习与通信相关的专业信息，就可以实现、模拟gsm协议，根据自己的诉求自由变更，追加功能。

安全圈的人于小葵(化名)向新京报记者介绍，除了摩托罗拉c118以外，摩托罗拉、索尼爱立信的许多机型都可以利用在这项技术中。 但是摩托罗拉c118成为许多黑产工人的不二选择。 “摩托罗拉c118适合性好，价格便宜，所以成为了最合适的手机。 ”。 于小葵说。

有趣的是，有些平台的SMS验证码副本不合理，实际上间接提供了犯罪的温床。 “其实，这个设备只能嗅探2g消息副本，但不能嗅到手机号码。 ”吕先生坦白说:“顾客的手机在很多SMS复印件中包含顾客的手机号码，用这个手机号码登录充值平台，变更密码或直接点击充值，技术就会改变。”

老吕认为一点平台发给客户的验证码中直接包含了电话号码，实际上也为黑产工人提供了一定的便利。 “但是，也有专用的手机号码收集器，可以收集客户的手机号码。 ”。

二手货平台上卖方出售短信嗅探系统。

只比较2g信号吗？ 也要注意从4g降为2g

去年9月17日，国家网络安全推进周——网络安全博览会开幕，展示了许多网络黑灰生产犯罪工具。 其中包括可以偷偷窃取手机信息的“2g邮件探测设备”。

据介绍，2g短信嗅探设备的总材料价格不足100元，但周边任何人的短信复印件都可以得到，危害特别大。 基站可以用该设备监听和解密通过广播方法转发到客户手中的加密邮件，最终可以使黑产客户实现新闻盗窃、资金盗窃刷、网络诈骗等犯罪。 迄今为止这种犯罪只比较移动和连通，不比较电信，这种犯罪只比较2g信号。

“但事实上，手机在3g或4g时的特定情况下也可能受到监视。 原因是由于受到特殊设备的抑制或信号质量差，信号被下变频。 ”。 我知道创宇404实验室副总裁隋刚告诉了新京报记者。

“2g本来就是开源的，数据传输中也没有加密”隋朝向新京报记者介绍，在SMS嗅探中，c118手机只是起到了假基站的作用。

伪基站也称为“假基站”，可以利用移动信令监视系统监视移动通信中的各种信令过程，获得移动电话顾客的当前位置新闻。 根据通信协议世界的“游戏规则”，谁先和你“握手”，设备优先对应。 虚拟基站启动后，一定范围的载波信号会被干扰屏蔽，然后搜索附近的手机号码，自发握手，向这些号码发送消息。 屏蔽运营商的信号可以持续10秒到20秒，消息推送完成后，对方手机就可以重新搜索信号。

给不法分子机会的是2g网络的天然缺陷。 “2g互联网的体系结构本身是开源的，采用的gsm协议也是用明文转发的。 因为没有加密，所以可以在传输过程中嗅到。 把c118连接到电脑上，用wireshark这样的互联网捕获工具直接抓住包，就可以抓住通信中的所有指令。 ”。 隋刚说。

其实，可怕的GSMSMS嗅探技术并不是没有自己的软肋。 隋朝称，GSMSMS嗅探技术的短板“摩托罗拉c118的发射功率有限，另一方面，黑产工作者只能在“猎物”附近实现嗅探，距离大幅度限制。 另一方面，通过该方法得到的消息比较单一，只能得到消息认证码，因此只能进行与消息认证码相关的事件。 ”。

隋刚说:“我们能做的还有很多。 例如，u盾等实体两步认证硬件可以很好地防止这种攻击。 ”。

全链:获取身份证号码、银行账号和支付账号

根据新京报记者的进一步调查，GSMSMS嗅探攻击基本上全链化。 在电信客户的SMS验证码、手机号码被劫持的基础上，黑产工人可以通过社会工库等方法获得身份证号码、银行账号、支付平台账号等敏感消息。

在名为“c118研究社嗅探学习小组”的qq小组，询问个人消息的广告上显示“可以验证卡”。 据报道，记者消费700元购买同事的下落，包括登机、开房、网吧等11项记录。 在另一个名为“SMS设备”的qq集团中，自称销售SMS号码收集器的卖方说:“可以从号码收集器收集一定范围的手机号码。”

这个qq群聚集了377名黑产工人。 每天如何“赚大钱”成为小组内学习和讨论的焦点。

那么，黑产业者是怎么用手机号码找到很多个人新闻的呢？ 新京报记者说，通过社会工库实现个人新闻查询并不容易。 社工库是一个数据集合库，含有大量泄露的数据。 通过这些数据，社工的采用者可以简单地描绘出顾客的网络图像。

接近黑灰产的人指出，随着国内监管越来越严格，社工通常只在黑产集团内部被录用。 另外，现在灰生产者有向海外转移的倾向。 在黑暗网络上的一个交易市场上，新京报记者发现了大量包含“个人新闻查询”的交易帖。 其中一个帖子可以查看户籍新闻、开房新闻、结婚和宽带。 在这个交易帖中，根据询问消息，价格范围也从0.014btc-0.15btc开始不同。 根据交易新闻，这个商品的单价是1美元，顾客可以通过调整购买数量来满足不同的诉求。 在无法追踪的暗网交易市场，该服务是“相当大的卖相”，表示截至4月28日，该商品已购买1368次。