突然發現手機信号從4G降為2G，接到來自銀行、第三方支付和移動公司的各類短信驗證碼。随後，銀行賬戶被轉空、手機自動訂購了一堆無用的增值業務……近期，全國多地發生利用短信嗅探技術竊取錢财的案件。

犯罪分子利用嗅探技術“隔空取物”

今年8月，有網友向警方和相關金融機構報案：淩晨2時至5時，手機先後收到100餘條來自第三方支付平台和銀行等金融機構的短信驗證碼，相關賬戶内的餘額及綁定銀行卡内的餘額全部“憑空蒸發”。

事後經安全技術專家鑒定，認為這是一起較為典型的利用短信嗅探技術實施财産侵害的案例。據中國電子技術标準化研究院技術專家何延哲介紹，短信嗅探技術是在不影響用戶正常接收短信的情況下，通過植入手機木馬或者設立僞基站的方式，獲取用戶的短信内容。這其中就包括來自銀行、第三方支付平台和移動運營商的短信驗證碼。

一位業内人士介紹，除了盜取用戶金融賬戶内的資金外，短信嗅探技術還可以截獲移動運營商給手機用戶發送的驗證碼，用來辦理各類增值扣費業務，從而盜取手機用戶的話費。

非法設備從何而來？

在互聯網和社交軟件上搜索，能夠發現大量嗅探設備交易帖和交流群。在一個名為“嗅探吧”的貼吧中，不少賣家除了介紹嗅探功能，留下QQ、微信等聯系方式外，還時常分享一些攔截短信成功的截圖，誘導他人購買相關設備。

根據一篇交易帖的指引，記者添加了尾号為0960的QQ用戶。對方稱，隻需要8500元即可将盜取話費的全套設備軟件賣給記者，盜取第三方支付賬戶餘額的相關設備則需2萬元。為打消記者的顧慮，對方甚至還表示可以通過快遞公司“貨到付款”，在快遞網點開機現場驗證設備性能後再付款，并承諾将通過傻瓜式教程“包教包會”。

如何應對短信嗅探？

專家表示，在2G通道下進行的短信和通話信息使用的是明文傳輸，其安全性不夠。為成功劫持信号完成短信嗅探，不法分子有時還會幹擾3G和4G信号，強制讓用戶“降維”到2G網絡狀态。這就是前面提到的4G信号突然下降到2G，很可能就是受到了幹擾。

有專家建議，用戶可以要求運營商開通VoLTE功能（一種數據傳輸技術），讓短信通過4G網絡傳輸，防範無線監聽竊取短信。也就是說，通信運營商應考慮加快淘汰2G網絡技術，以更大程度确保信息安全。

另外，對于支付機構和金融機構來說，雖然基于賬戶登錄密碼和短信驗證碼的“雙因子安全認證”比較方便，但由于短信會被攔截，所以存在安全隐患。有關專家建議，在“雙因子安全認證”出現漏洞的情況下，包括銀行和第三方支付平台在内的金融機構應加強安全因子的多重驗證，推出更為完善可靠的校驗手段，以避免短信遭到攔截之後出現安全問題。

資料圖

對于非法買賣相關設備的行為要加大打擊

法律專業人士表示，對于非法買賣、使用短信嗅探設備的行為也應該加大打擊。由于出售人未經有關主管部門批準，未取得電信設備進網許可等資質，非法生産、組裝、銷售“僞基站”設備的行為可能構成非法經營罪。

如購買者擅自設置、使用無線電台（站）或者擅自使用無線電頻率，幹擾無線電通訊秩序，造成公用電信設施不同程度中斷，使不特定多數的個人無法正常進行通訊聯絡活動，其行為可能構成破壞廣播電視設施、公用電信設施罪、擾亂無線電通訊管理秩序罪。

此外，若使用者實施了盜刷銀行卡的行為，則可能同時構成盜竊罪、信用卡詐騙罪等。