凌晨，突然發現手機訊號從4G降為2G，接收來自銀行、支付寶和移動公司的各類簡訊驗證碼。隨後，銀行賬戶被轉空、支付寶餘額被轉走、手機自動訂購了一堆無用的增值業務……這並非科幻電影中的場景，而是現實世界中簡訊嗅探裝置對手機使用者實施不法侵害。

近期，全國多地發生利用簡訊嗅探技術竊取錢財的案件，有的涉案金額逾百萬元。“新華視點”記者調查發現，一些不法分子通過社交網路兜售相關技術及裝置。

犯罪分子利用嗅探技術“隔空取物”，簡訊驗證碼也被劫取

今年8月，一位新浪微博網友向警方和相關金融機構報案：凌晨2時至5時，手機先後收到100餘條來自支付寶、京東金融和銀行等金融機構的簡訊驗證碼，相關賬戶內的餘額及繫結銀行卡內的餘額全部“憑空蒸發”。

事後經安全技術專家鑑定，認為這是一起較為典型的利用簡訊嗅探技術實施財產侵害的案例。據中國電子技術標準化研究院技術專家何延哲介紹，簡訊嗅探技術是在不影響使用者正常接收簡訊的情況下，通過植入手機木馬或者設立偽基站的方式，獲取使用者的簡訊內容，這其中就包括來自銀行、第三方支付平臺和移動運營商的簡訊驗證碼。

一位業內人士介紹，除了盜取使用者金融賬戶內的資金外，簡訊嗅探技術還可以截獲移動運營商給手機使用者傳送的驗證碼，用來辦理各類增值扣費業務，從而盜取手機使用者的話費。

公開報道顯示，近期，全國已有多地破獲相關案件：7月，河南新鄉公安機關破獲一起利用簡訊嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用簡訊嗅探技術盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10餘萬元；同樣在8月，深圳警方打掉一個全鏈條盜刷銀行卡團伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子裝置6套，帶破同類案件50餘宗，涉案金額逾百萬元。

記者暗訪：社交網路售賣嗅探裝置軟體，聲稱“包教包會”

這些非法裝置從何而來？記者在網際網路和社交軟體搜尋，發現大量嗅探裝置交易帖和交流群。

在一個名為“嗅探吧”的百度貼吧中，不少賣家除了介紹嗅探功能，留下QQ、微信等聯絡方式外，還時常分享一些攔截簡訊成功的截圖，誘導他人購買相關裝置。

根據一篇交易帖的指引，記者添加了尾號為0960的QQ使用者。對方稱，只需要8500元即可將盜取話費的全套裝置軟體賣給記者，盜取支付寶賬戶餘額的相關裝置則需2萬元。為打消記者的顧慮，對方甚至還表示可以通過快遞公司“貨到付款”，在快遞網點開機現場驗證裝置效能後再付款，並承諾將通過傻瓜式教程“包教包會”。

一位售賣裝置的賣家告訴記者，他們有一個專門的工作室，有人負責製作硬體，有人負責軟體程式設計。

有賣家提醒記者，要遵守“行規”。例如，在盜取他人話費時，一天盜取的話費上限不能超過3000元。

還有賣家給記者發來了大量的照片和視訊錄影，證明所售賣的裝置真實可靠。在一段視訊影像中，嗅探裝置正在執行，對方還演示瞭如何操作軟體，併成功截獲了一條發自銀聯的簡訊驗證碼。

專家建議：運營商加快淘汰2G網路技術，金融機構加強安全因子的多重驗證

非法買賣、使用簡訊嗅探裝置觸犯哪些法律法規？福建省瀛坤律師事務所張翼騰律師認為，由於出售人未經有關主管部門批准，未取得電信裝置進網許可等資質，非法生產、組裝、銷售“偽基站”裝置的行為可能構成非法經營罪。

如購買者擅自設定、使用無線電臺（站）或者擅自使用無線電頻率，干擾無線電通訊秩序，造成公用電信設施不同程度中斷，使不特定多數的個人無法正常進行通訊聯絡活動，其行為可能構成破壞廣播電視設施、公用電信設施罪、擾亂無線電通訊管理秩序罪。

此外，若使用者實施了盜刷銀行卡的行為，則可能同時構成盜竊罪、信用卡詐騙罪等。

何延哲表示，在2G通道下進行的簡訊和通話資訊使用明文傳輸。為成功劫持訊號完成簡訊嗅探，不法分子有時還會干擾3G和4G訊號，強制讓使用者“降維”到2G網路狀態。

騰訊安全玄武實驗室負責人於暘建議，使用者可以要求運營商開通VoLTE功能（一種資料傳輸技術），讓簡訊通過4G網路傳輸，防範無線監聽竊取簡訊。

於暘表示，在網路安全領域存在一個“不可能三角”，即無法同時實現安全、便捷和廉價三個要素。從簡訊嗅探技術盜刷他人金融賬戶的案例來看，目前，被多數金融機構採用的基於賬戶登入密碼和簡訊驗證碼的“雙因子安全認證”雖然方便，但在該環境下有失效風險。

何延哲等業內專家建議，通訊運營商應考慮加快淘汰2G網路技術，確保使用者的簡訊和通話內容不被他人截獲竊取。此外，有關專家建議，在“雙因子安全認證”出現漏洞的情況下，包括銀行和第三方支付平臺在內的金融機構應加強安全因子的多重驗證，推出更為完善可靠的校驗手段。

獲取更多網路安全行業資訊，請關注e安線上微信公眾號：