网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　接到报警后，龙新派出所开始调查，了解到近期深圳及全国各地均有同类案件发生。“后来我们派出所也陆续接到了多起同类报案。”龙新派出所所长占小明告诉新京报记者。

　　随后，龙岗分局组织成立了专案组全面展开侦查。龙岗警方发现，此案件中，犯罪嫌疑人是利用伪基站、短信嗅探器，在一定距离内，盗取受害者手机号、短信验证码，之后再实施针对移动支付、互联网金融、社交软件等APP应用的信息窃取、资金盗刷、网络诈骗等。

　　今年三四月，此案中的犯罪嫌疑人谭亮（化名）在QQ群中看到，有人发布信息售卖短信嗅探设备。“一开始觉得很好奇，别人的短信我都可以偷看到。”

　　谭亮此前在电子厂工作，大学期间，因爱好计算机技术，时常帮同学修电脑。他属于“技术控”，经常混迹在各种计算机技术讨论群。

　　5月，谭亮购买了一套短信嗅探设备。由于本身具备一定的技术基础，谭亮很快就学会了这套设备的使用。不过，很快他便发现，只嗅探别人短信，除了偷窥隐私，没有别的用处，“只看到了一堆短信，但是不知道是哪个手机的。”

　　“一开始只是对嗅探技术好奇，但QQ群里，有人经常在发信息，说又盗刷了多少钱，慢慢就动心了。”谭亮告诉新京报记者，后来他了解到如果要看到手机号码，还需要“手机号码采集器”。这一装置主要组成部分是一个伪基站。

　　伪基站之所以能发挥作用，实际上利用的是2G网络单向鉴权的缺陷。

　　所谓鉴权，是手机用户与移动通讯网络之间的认证机制，也就是，两者之间要进行身份识别。不过，根据中国移动通信集团公司研究院高级工程师粟栗2017年发表的《移动通信网2G/3G/4G互操作风险分析与防护方案》，在2G网络中，鉴权是单向的，即仅要求网络对用户进行认证，而用户不对网络的真实性进行鉴权。因此，在2G网络条件下，攻击者可将伪基站信号强度放大，从而强制用户接入。也就是说，在2G网络条件下，基站可以鉴定手机的合法性，但是手机无法鉴定基站的合法性。这也就使得假冒的基站（伪基站）可以与手机进行连接通信。

　　“通过号码采集器，就可以把附近2G制式下的手机号码都吸附过来，形成虚拟拨号，拨到一个系统指定的手机上，这样就能看到附近人的手机号码。与短信嗅探器一起使用，就可以将手机号码和短信验证码进行匹配。”谭亮说。

　　“目前，绝大部分的移动互联网应用服务，都是以用户手机和短信验证为基础的安全策略。”腾讯守护者计划安全专家周正告诉新京报记者，犯罪嫌疑人只要截获用户移动通讯的核心信息：短信验证码，即可盗刷。而国内2G网络的语音和短信业务单向鉴权、缺乏有效加密，且明文传输，通讯安全性较差，使得短信验证码存在被劫持和嗅探的风险。

　　事实上，2G网络信息嗅探技术在几年前就已经出现。据公开信息，2009年，德国计算机工程师卡尔斯顿·诺尔就宣布，他已经破解了GSM技术的加密算法，并将破解后的代码放到网上供人下载。利用这些代码，一台个人计算机、一部无线电接收装置就可截获移动电话用户的语音信息。

　　此后，针对GSM协议的破解越来越成熟，衍生出了多个开源项目。2010年，OsmocomBB项目诞生，可以控制并筛选周围基站发来的一切信息。目前，这已成为网络上针对2G手机监听使用最多的开源项目。而其硬件组成则十分简单——一部手机、一台电脑和几根串口线。

　　“本案中，犯罪团伙就是利用OsmocomBB开源技术，组装搭建GSM劫持设备和环境。”周正告诉新京报记者。

　　而目前，网络上很容易检索到相关教程，这使得嗅探设备的搭建和使用门槛大大降低。“就算你不懂技术，不会搭建，也可以买整套设备，卖设备的人也会告诉你怎么使用。”谭亮告诉新京报记者。

　　利用网站、APP漏洞

　　有了号码采集器和短信嗅探器，谭亮开始尝试着盗刷。他告诉新京报记者，拿到受害者的手机号和短信验证码后，要实现盗刷，还需要满足很多条件。最关键的是，要能够通过多个平台找到受害者的姓名、身份证号、银行卡号等信息；此外，受害者银行卡里还得有钱，或者有借贷资格。

　　“我听说，也有人是先购买了别人的各种信息，再有针对性地跑到别人家附近，通过信号干扰，将其手机号码降频到2G，进行嗅探。”谭亮告诉新京报记者，这种作案方法叫作“精准嗅探”，不过成功率很低，“并不是说，你想拦截谁，就能拦截谁的。”