一位安全圈人士發(fā)送給新京報記者的配置好的摩托羅拉C118手機(jī)。

醒來錢沒了，多地發(fā)生短信嗅探盜刷

與小程類似，去年7月30日，微博網(wǎng)友@-美年達(dá)芬奇發(fā)現(xiàn)，凌晨她的手機(jī)收到100多條驗證碼，包括支付寶、京東、銀行APP等。據(jù)介紹，有人使用她的京東賬戶、支付寶等預(yù)訂房間、給加油卡充值，總計盜刷了1萬多元。當(dāng)時，多位業(yè)內(nèi)人士懷疑并提及了一項名為“GSM劫持+短信嗅探”的技術(shù)。

指針撥回到去年11月，武漢市漢陽區(qū)警方四天連續(xù)接到5起蹊蹺案件。受害人起床后發(fā)現(xiàn)手機(jī)收到大量驗證碼和扣款短信，銀行卡里的錢沒有了。其中，損失最多的受害人在一夜之間，卡內(nèi)1.9萬元被人分17次轉(zhuǎn)走。2019年3月7日上午，漢陽區(qū)公安分局刑偵大隊民警將犯罪嫌疑人趙某某、舒某某控制，湖北首起利用“短信嗅探”技術(shù)的新型詐騙案告破。據(jù)報道，自去年9月份以來，兩名犯罪嫌疑人實施作案30余起，共獲利20余萬元。

3月27日，南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設(shè)備實施網(wǎng)絡(luò)盜竊消費的案件，這條黑色產(chǎn)業(yè)鏈也浮出水面。

據(jù)查明，被告人胡某、李某、何某三人通過QQ、微信認(rèn)識后，分工合作，共同實施盜竊。胡某為“料主”，利用短信嗅探設(shè)備獲取方圓500米內(nèi)可以作案的手機(jī)號和機(jī)主姓名，后將該信息轉(zhuǎn)發(fā)至其上線李某；李某找他人查詢該手機(jī)號碼機(jī)主的身份信息以及關(guān)聯(lián)的銀行卡信息，再將該信息轉(zhuǎn)發(fā)至其上線何某(業(yè)內(nèi)稱“出料”)；何某利用短信驗證的方式通過快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費。在一個月的時間里，被告人胡某伙同李某、何某作案1起、伙同他人作案2起，盜取他人財物共計8671元。

值得注意的是，這項黑產(chǎn)技術(shù)生命力頗為頑強(qiáng)，雖被多地警方所關(guān)注并打擊，但仍在重拳整治下生存至今。

售價1000元的嗅探技術(shù)其實只要30元？

新京報記者調(diào)查發(fā)現(xiàn)，短信嗅探設(shè)備易得、操作簡便，實際上為黑產(chǎn)從業(yè)者設(shè)立了相當(dāng)?shù)偷拈T檻。

“只需要一部摩托羅拉C118手機(jī)就可以實現(xiàn)短信嗅探?！币晃粯I(yè)內(nèi)人士告訴新京報記者，“在網(wǎng)上，可以很容易地買到。”

在某電商平臺，記者通過搜索關(guān)鍵詞“采集C118”后，出現(xiàn)12個名為“C118采集器系統(tǒng)軟件全套”的商品。其中絕大多數(shù)商品封面或為嗅探成功的系統(tǒng)后臺，或為已經(jīng)改裝好的摩托羅拉C118。新京報記者在一個系統(tǒng)后臺的封面圖片底部中注意到，“您好！您于2018-11-29 18:25:16.使用外部電商平臺充值服務(wù)為135××××××××號碼充值50.00元”這句話被用紅線標(biāo)注。“在線學(xué)習(xí)，包教會設(shè)備和系統(tǒng)，可以監(jiān)測直徑約500米范圍的2G短信。”其中一名賣家告訴新京報記者，“全套設(shè)備和系統(tǒng)代碼共1000元?！?/p>

新京報記者以買家身份和多名嗅探設(shè)備賣家取得聯(lián)系。為了展示產(chǎn)品的真實性，幾乎每個嗅探設(shè)備的賣家，都會主動給記者展示大量其設(shè)備正常運行的視頻。在嗡鳴的風(fēng)扇聲中，他們將改裝過的摩托羅拉C118與筆記本電腦連接妥當(dāng)。登錄系統(tǒng)后不久，實驗手機(jī)接收到的短信內(nèi)容便會出現(xiàn)在視頻中泛黃的屏幕中。

然而，對于這項技術(shù)而言，其實“并不值1000元”。

“那些都是騙剛?cè)胄械男“椎模@套設(shè)備的價格完全等價于硬件的價格，不會超過100元?！崩蠀胃嬖V記者。據(jù)其介紹，硬件上，只需要購買一個不到30元錢的摩托羅拉C118手機(jī)，用幾個常用電子元件改裝便可；而軟件上，將修改過的OsmocomBB編譯進(jìn)摩托羅拉C118手機(jī)里面，就可以為手機(jī)添加嗅探功能。

公開資料顯示，OsmocomBB是從硬件層到應(yīng)用層徹徹底底開源的GSM協(xié)議實現(xiàn)項目。因為是開源，黑產(chǎn)從業(yè)者可以輕而易舉獲得該代碼，甚至不必大量去學(xué)習(xí)通信相關(guān)專業(yè)知識，就能實現(xiàn)并模擬GSM協(xié)議，按照自己的需求隨意更改，添加功能。

據(jù)安全圈人士于小葵(化名)向新京報記者介紹，除了摩托羅拉C118，還有摩托羅拉、索尼愛立信的多個機(jī)型，均可被用于該技術(shù)。但是，摩托羅拉C118卻成為眾多黑產(chǎn)從業(yè)者的不二選擇?！澳ν辛_拉C118兼容性最好，價格便宜，所以也就成為了最合適的手機(jī)?！庇谛】f。

值得一提的是，部分平臺短信驗證碼內(nèi)容的不合理，實際上也間接提供了犯罪的溫床。“其實，這個設(shè)備只能嗅探到2G短信內(nèi)容，但并不能嗅探到手機(jī)號。”老呂坦言，“用戶手機(jī)中很多短信內(nèi)容都包含用戶的手機(jī)號，用這個手機(jī)號登錄一些充值平臺，然后點擊更改密碼或者直接充值，就可以技術(shù)變現(xiàn)?！?/p>

在老呂看來，一些平臺發(fā)送給用戶的驗證碼中直接包括電話號碼，實際上也為黑產(chǎn)從業(yè)者提供了一定的便利。“不過，也有專門的手機(jī)號碼采集器可以采集到用戶的手機(jī)號。”

二手平臺上有賣家出售短信嗅探采集系統(tǒng)。