黑产通过“短信嗅探”劫持你的信息，进而获取手机号、支付账号，实现盗刷；监管已加大打击治理

一位手机用户接连收到短信验证码。

“觉得隐私被泄露了，很害怕。”不久前的一天下午，石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是，她的这次特殊经历的背后，极可能隐藏着一条盘踞已久的黑色产业链。

多位安全圈人士向新京报记者表示，小程的遭遇可能与一种被称为“GSM劫持+短信嗅探”的技术有关。其实，这并非个例。此前曾发生过凌晨收到上百条验证码，结果发现被盗刷的案件。

新京报记者调查发现，这项黑产的入门门槛极低，所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机，黑产从业者便可以窥探到用户手机内的短信内容。在此背景下，盗刷银行卡成为可能。更为可怕的是，短信嗅探只是庞大黑色产业帝国中的冰山一角。通过手机号，业内人员还可以利用社工库等手段获悉用户的开房、住址等诸多敏感信息，从而可以轻易勾勒出用户画像。

经过记者进一步调查，实际上是2G网络协议的天然缺陷为其提供了犯罪的温床。

“准空姐”30秒收29条验证码短信

每每回忆起不久前一天下午的遭遇，小程总是眉头紧皱?！熬醯靡奖恍孤读?，很害怕?！?/p>

那天，正打算去逛街的她刚刚走出校门没多远，一向安静的手机突然提示声音不断，来自各个APP的验证码短信接踵而来。

一名黑产设备卖家的QQ空间。

小程是一名“准空姐”。不久前，经过6次和竞争对手的角逐，她终于在南方航空的面试中脱颖而出，等待着培训的到来。“看到南航短信验证码的时候像木头人一样，十分害怕会对未来有影响?！背送鸵恍┲Ц镀教ǖ拿苈胪?，两条来自南方航空的验证码让小程格外担心。对她而言，所有包含“南方航空”这四个字眼的信息都可以轻而易举触及她的未来。

“从来没碰到过这样的事情。”为了躲避这些突如其来的短信提示声，小程在愣了不到两秒钟之后，将手机调为了飞行模式。“因为我点开一个看了一下，每个验证码后面都写着有效时间，就本能地这么做了?！?/p>

事后，据统计，小程在不到30秒的时间里，共收到29条验证码短信。

小程不知道的是，她的这次特殊经历的背后，极有可能隐藏着一条盘踞已久的黑色产业链。有类似遭遇的，也并非只有她一个人。不过，其他人不是每个都像小程一样幸运。

“通过一种短信嗅探设备，可以直接嗅探到电信用户所有的手机短信?！币馔肌吧习丁钡睦下?化名)介绍?！吧习丁笔呛诓右嫡咧械男谢?，为了规避风险，一些黑产从业者会在从事一段时间后“金盆洗手”。他表示，“黑产从业者有专门的手机号采集装备，利用采集到的手机号，可以在点卡网等实行找回密码等操作，实现盗刷。但是，这种设备只能攻击2G网络条件下的手机。配合降频设备，也可以强制让覆盖范围内手机网络状态变为2G，从而实现降频攻击?！?/p>