这段时间，相信大家都看过不少关于“手机设置SIM卡密码”的安全提示，但设置SIM卡密码其实只是为了手机丢失时，防止对方用你的手机卡接收短信验证码。至于短信验证码的安全窃取，不法分子的犯罪手段更为高明，只需要在你小区附近，就可以远程窃取验证码，防火灾、防盗窃、防“老王”，实在是难上加难。

此前老骆驼也表示，短信验证码的安全性可以从用户、运营商、系统提供商三个方面来分析。今天我就和大家聊一聊运营商可能注意的可能导致我们的短信验证码被盗的一些点。

01 卧底黑色产业链，窥探作案手法

欲揭露犯罪，必先了解犯罪。自决定撰写一系列电信诈骗、网络犯罪专题文章以来，老骆驼也通过一些方式接近黑产行业的犯罪分子，了解最新流行的犯罪手段。

一则新闻引起了我的注意。安全技术圈的人对“短信嗅探”肯定不陌生，利用运营商GSM网络的技术缺陷，捕获周边手机用户的短信验证码，是一个暴露多年的老问题。但这种利用技术漏洞的电信犯罪，对普通人来说，简直就是“降维攻击”，受害者肯定无所适从。

虽然犯罪分子称自己只是利用短信嗅探来盗取话费，因为目前仍有部分支付平台支持使用手机号+短信验证码来扣话费购买点卡、购物卡。但事实上，如果对方能够获得短信验证码，他们自然不会满足于几十元话费的犯罪所得。查看近期的案件新闻，利用这种方式盗取银行卡的犯罪分子并不少见：

02 短信嗅探（GSM嗅探）

1993年，我国有了第一个GSM网络，也就是所谓的2G网络，人们可以用手机打电话、收发短信。但是，欧洲电信标准组织设计的GSM标准从一开始就存在安全漏洞。运营商基站可以对接入基站的手机用户身份进行认证，但手机终端无法确定所接入的基站是否是运营商基站，基站与用户之间的通信是明文的。因此，在2000年左右，有人提出了GSM网络的这个安全漏洞。

从2011年开始，国内就不断有利用GSM漏洞犯罪的例子。相信大家都听说过“假基站”，利用GSM网络下用户无法核实所接入基站合法性的漏洞，通过信号发射器伪装成运营商基站，诱骗手机用户接入，然后通过群发短信进行广告、短信钓鱼诈骗。由于对方可以冒充运营商、银行等正规机构的号码发短信，因此欺骗性就更高了。

随着运营商和执法部门加大对假基站犯罪的打击力度，以及4G的普及，大量用户将SIM卡更换为双向认证USIM卡，利用假基站发短信的犯罪团伙已基本销声匿迹。但随着短信验证码在移动支付领域的频繁使用，犯罪分子将目光瞄准了短信验证码，采用信号干扰、GSM中间人攻击、GSM短信嗅探等多种攻击手段窃取短信验证码。

此类案件的一般作案手法如下：

1、犯罪现场通常设置在人流量较大的场所，犯罪时间设置在晚上大家都睡着的时候（窃取短信验证码时，受害人的手机也会收到短信验证码）。

2. 使用信号屏蔽器，将受害人的移动网络从3G或4G降级为2G。使用信号屏蔽器会影响更多用户，并且容易被发现。有些不使用屏蔽器，直接攻击老年人手机、电话手表、双卡手机中的2G卡以及3G或4G信号较差的小区。

3、利用伪基站技术，将受害人手机连接到犯罪团伙的伪基站上。伪基站将受害人手机与运营商基站连接起来，形成“GSM中间人攻击”。伪基站设备中的伪终端冒充受害人连接运营商基站，拨打事先准备好的手机号码，获取受害人的手机号码。（GSM嗅探只能获取短信内容，要想实现冒用，必须获取受害人的手机号码）

4、在一些支持“话费购物”的小额支付平台上购买充值卡、购物卡，利用获取的手机号以及GSM短信嗅探设备捕获的短信验证码，即可完成消费。

5、一些不法分子在获取用户手机号码后，通过黑市链条中的其他渠道购买用户身份证、银行卡信息，利用支付平台窃取贷款、消费等。

上图是GSM中间人攻击的示意图，在用户与运营商运营的正规基站之间插入一个假基站，中间人可以获取用户手机与运营商基站进行身份认证所需的认证信息，发送给需求方，即可完成正常的接入认证。

03 关于GSM网络安全

为什么要讲这个已经存在多年的GSM短信嗅探攻击呢？其实我并不是想“旧事重提”，但事实证明利用短信嗅探进行犯罪的案例还有很多，不信的话可以自己用“短信嗅探诈骗”这个关键词去搜。而且地下黑产的短信嗅探设备还在不断更新和出售，只要有人购买作案工具，就一定有受害者。尤其是极易遭受攻击的“老年手机”用户，由于大多数使用老年手机的受害者都缺乏相关的安全意识，未必能在第一时间发现攻击。

根据老骆驼对多个“短信嗅探设备”黑市卖家的查询结果，目前短信嗅探攻击主要针对中国移动和中国联通，暂未发现针对中国电信手机用户的短信嗅探攻击，主要是因为中国电信的2G网络不是GSM，而是CDMA。所以如果你使用的是中国电信手机号，暂时是安全的。

大家可能会疑惑，既然都知道GSM不安全，现在大家都在用4G、5G手机，运营商为什么不直接关闭GSM呢？其实国内还有大量的GSM网络用户，比如老人机、电话手表、物联网终端设备等，即使不开通高清通话业务，拨打电话时4G网络也会回落到2G网络，如果一次性关闭所有GSM基站，会不会影响大量2G网络用户呢？

关于短信验证码嗅探，由于老骆驼不是无线安全方面的专家，我只能简单介绍一下犯罪分子的作案手法。如果你对短信嗅探犯罪比较感兴趣，可以看看豆瓣用户“独钓寒江雪”在2018年短信嗅探犯罪刚出现时写的一篇热门文章《现在什么都没剩下》（我不能加链接，请自行搜索）。手机放在床头，醒来后什么也没做，账户里的钱却被盗了，还得借一大笔钱。换做是谁遇到我这样的情况，都会很郁闷。

和之前老骆驼的遭遇一样，“冷江雪钓鱼”在信用卡被盗刷后，一开始很难挽回损失。当然，“冷江雪钓鱼”最终挽回了损失，老骆驼也挽回了损失，但我相信并不是所有人都像我们这么幸运。在公众号的评论中，还有不少信用卡被盗刷后无法获得赔偿的受害者。这里建议大家如果没有资金压力，在各支付平台开通各类“先消费后还款”的消费贷业务时要谨慎。开通这类业务的身份验证流程比较严格，但用于消费时限制不多，很容易被不法分子利用，给自己带来麻烦。

总结与预防

我先总结一下：

首先，这种短信嗅探攻击只是个别案例，所以不必惊慌。抓捕罪犯是永无止境的。移动支付减少了人们钱包里的现金，偷钱包的小偷少了，支付诈骗却多了起来。老骆驼写这篇文章的目的，就是为了让大家更加警惕。

犯罪分子的作案手法在不断升级，无一不是围绕着获取短信验证码这一目的。除了老骆驼提到的钓鱼网站、木马病毒、短信嗅探等，目前已知还有运营商的一些正常服务被用于实现这一目的，如“短信转接”、“超级信使”、“在线换卡”等。当然，这些服务被使用后，运营商也通过下架服务或加强验证等方式进行了修复，但是否还有其他诸如通过APP、他人手机号进行“短信代收”、“电话转接”等服务被遗漏了呢？运营商在设计各种方便用户的通讯服务时，还需考虑短信验证码目前的重要性以及公民身份信息泄露的现状，通过增加各种可能的风险控制措施，降低犯罪分子利用服务的可能性。有些平台支持以电话的方式语音播报验证码，我猜这也是为什么我手机被盗后，对方给我的手机号设置了呼叫转移的原因吧。

下面说一下针对短信嗅探的预防措施：

1、目前中国电信不存在被此类攻击的风险，将重要银行卡、支付APP绑定的手机号更换为中国电信手机号是有效的防范措施之一。（也希望以后如果其他运营商通知关闭2G网络，大家能够支持和理解。）

2、如果发现手机无故被降级为2G网络，并且收到可疑短信验证码，可以立即通知运营商挂失SIM卡（信号不好也可能导致4G降级为2G）。也有人建议开启飞行模式或者关机，但是如果遭遇GSM中间人攻击，即使关机，对方还是可以用你的身份打电话、发短信，所以挂失SIM卡比开启飞行模式或者关机更有效。

3、晚上睡觉前把手机关机。老罗不建议这么做，容易错过重要电话。

4、将银行卡和支付APP绑定到手机号，单独安装在手机上。其他时间关闭，需要时再开启。此方法有效，但使用起来比较麻烦。

5、保护好个人身份信息。要想盗取资金，除了短信验证码，还需要获取身份信息、银行卡信息。（这简直是废话，我自己说出来都没有底气，有机会再跟大家聊聊个人信息泄露的现状。）

附上两则短信验证码盗窃的新闻视频，一个是2016年的网上换卡盗窃案，一个是2018年的短信嗅探盗窃案，供大家学习。