“短信嗅探”调查30元以下你愿意监听短信吗？

本文章讲解关于“短信嗅探”调查30元以下你愿意监听短信吗？和汉阳放心的二手轿车的相关题，希望一定能帮助到大家。

手机用户则会收到短信验证码。

QQ空间的黑装备卖家。

一台由安全人员配置的摩托罗拉C118手机被送到了新京报主编的手中。

有二手卖家出售短信嗅探和采集系统。

黑产通过“短信嗅探”窃取你的信息，进而获取手机号码和支付账户，实现欺诈交易，监管部门加大打击力度。

“我很害怕我的私生活被泄露了。”不久前的一天下午，石家庄科技大学学生小成突然在学校附近收到大量短信验证码。萧程不知道的是，在她特殊的经历背后，很可能隐藏着一条早已形成的黑色产业链。

多位安全行业人士告诉新京报编辑，小程的经历可能与一种名为“GSM劫持+短信嗅探”的技术有关。事实上，这并不是一个孤立的案例。过去曾出现过凌晨收到数百个验证码却被发现被冒用的案例。

新京报编辑调查发现，这种非法产品的进入门槛很低，而且所有必要的代码都是开源的。如果你在网上购买一部不到30元的摩托罗拉C118手机，黑产业人员就可以监听你手机上的短信内容。在此背景下，银行卡被盗成为可能。更可怕的是，短信嗅探只是庞大黑色工业帝国的冰山一角。通过您的手机号码，业内人士可以使用社会工程数据库和其他手段轻松地对您进行分析，以确定您的房间预订、地址和许多其他敏感信息。

编辑进一步调查发现，这实际上是2G网络协议的天然缺陷，为犯罪提供了温床。

这位“初级空姐”在30秒内收到了29条认证号码短信。

想起前不久一天下午发生的事情，萧程总是皱着眉头。“我很害怕我的私生活被泄露了。”

那天，她正准备去买东西，刚走出校门，平时很安静的手机突然响了，各种APP的验证码短信接连而来。

小程是一名“小空姐”。经过六次与竞争对手的较量，我终于在南航的面试中脱颖而出，正在等待培训。“当我看到南航短信验证码时，我感觉自己就像一棵树，我很害怕它会对我的未来产生影响。”除了网贷和一些支付的密码外，南航的两个验证码也让航空公司特别担心小程。对她来说，任何一条含有“南方航空”四个字的信息，都可能轻易影响她的未来。

“我以前从未见过这样的事情。”为了避免突然的短信通知，小程昏迷了不到两秒，就把手机调成了飞行模式。“我点开一看，每个验证码后面都写着有效期，所以我本能地就这么做了。”

随后，据统计，30秒内，小程共收到29条验证码短信。

萧程不知道的是，在她特殊的经历背后，很可能隐藏着一条早已形成的黑色产业链。她并不是唯一一个有类似经历的人。但并不是所有人都像萧程那么幸运。

“短信嗅探器可以直接嗅探电信用户的所有手机短信。”想要“出海去海边”的老鲁说。“岸”是黑产业工人的专业术语，为了避免危险，一些黑产业工人工作一段时间后会“洗手”。“黑产人员拥有专门的手机号码采集设备，利用采集到的手机号码，可以在点卡网执行找回密码等任务，进行欺诈交易。”他说。但该类设备只能攻击2G网络。具有一定条件的手机。借助降频设备，还可以将服务区域内的手机网络状态强行更改为2G，从而产生降频攻击。”

一觉醒来，身上没了，短信嗅探、随处可见。

和小程一样，去年7月30日，微博网友美年达芬奇凌晨发现自己的手机收到了100多个验证码，包括支付宝、京东、银行APP等。据报道，有人利用她的京东账户、支付宝等方式为她预订房间、给她的油卡充值，共计被盗1万多元。当时，不少业内人士对此表示怀疑，并提到了一项名为“GSM劫持+短信嗅探”的技术。

时间拨回到去年11月，武汉市汉阳区警方连续四天接获5起离奇案件。受害人醒来后，发现手机上收到了大量的认证号码和扣款短信，银行卡上的也不见了。其中，损失最多的受害人一晚上就17次从信用卡中损失了19万元。2019年3月7日上午，汉阳区公安局刑侦支队民警抓获犯罪嫌疑人赵某某、舒某某，这是湖北省首例利用“短信嗅探”技术的新型事件发生。解决了。据报道，自去年9月以来，两名犯罪嫌疑人共实施犯罪30余起，共获利20万元以上（约2.8亿韩元）。

3月27日，南昌市西湖区人民法院审理了江西省首例利用短信嗅探设备实施网络盗窃、消费的案件，这条黑色产业链也浮出水面。

据了解，被告人胡某、李某、何某通过QQ、微信认识，共同实施盗窃行为。“物主”胡某利用短信嗅探设备，找出了500米半径内潜在犯罪分子的手机号码和物主姓名，然后将这些信息传递给了他的在线联系人李某。有人来检查。核实手机号码信息和相关银行卡信息所有者身份后，将信息转发至其网上账户何某。何某通过网站短信验证快速支付或使用微信、支付宝购买等方式盗取资金。被告人胡某在京东商城一个月后，伙同李某、何某等二人实施犯罪行为1起，盗窃他人财物共计8671元。

值得注意的是，这种非法技术的生命力相当强大，曾受到各地警方的关注和打击，但尽管打击力度很大，但它仍然存活至今。

1000元的嗅探技术居然只需要30元？

新京报编辑调查发现，短信嗅探器唾手可得，操作简单。这实际上给黑产业从业者设定了很低的门槛。

“实现短信嗅探所需的只是MotorolaC118手机。”“网上就能买到，很方便。”一位业内人士告诉新京报编辑。

编辑在某电商搜索关键词“CollectionC118”，出现了12款名为“C118采集器系统软件全套”的产品。大多数产品封面都是已成功嗅探或修改摩托罗拉C118的系统背景。新京报编辑在系统背景封面图下方写道“您好！2018年至2011年，我使用外部电商充值服务充值5000元135。”-2918:25:16”这句话用红线标出。“在线学习包括能够监控直径约500米的2G短信的培训设备和系统。”“整套设备和系统代码一共花了1000元。”一位卖家告诉新京报编辑。

新京报编辑以买家身份联系了几家嗅探设备卖家。为了证明自己产品的真实性，几乎所有嗅探设备的卖家都会主动向编辑展示大量设备正常运行的视频。在粉丝的呼呼声中，他们将改装后的摩托罗拉C118插入笔记本电脑。登录系统后，实验手机上收到的短信立即出现在视频中的屏幕上。

不过，这项技术实际上成本还不到1000元人民币（约100万韩元）。

老鲁告诉小编“这些都只是为了欺骗刚入行的新人，这套设备的价格和硬件的价格完全一样，不会超过100元。”据他介绍，在硬件方面，你可以购买一部不到30元的摩托罗拉C118手机，用几个常见的电子元件对其进行改装，而在软件方面，你可以与摩托罗拉一起编译改装后的OsmocomBB。C118您可以为您的手机添加嗅探功能。

据公开资料显示，OsmocomBB是一个从硬件层到应用层完整的开源GSM协议实现项目。由于它是开源的，黑产业玩家无需学习太多电信专业知识，就可以轻松获取代码，实现和模拟GSM协议，并且可以根据自己的需求自由更改和添加功能。自己的需要。

安全官员于小葵告诉新京报编辑，除了摩托罗拉C118之外，摩托罗拉、索尼爱立信还有多款机型可以使用该技术。不过，摩托罗拉C118却成为了很多黑产业工作者的首选。余小葵表示，“摩托罗拉C118兼容性最好，价格低廉，是最合适的手机。”

值得一提的是，一些短信验证码的荒唐内容，实际上间接为犯罪提供了滋生土壤。老鲁老实说，“其实这个设备只能嗅探2G短信内容，但不能嗅探手机号码。”输入你的号码登录一些充值，然后点击修改密码或直接充值，将你的技能变现。”

在老鲁看来，一些直接向用户发送的验证码中包含了电话号码，这实际上给非法行业从业人员提供了一定的便利。不过，有专业的手机号码收集公司可以收集用户的手机号码。”他说。

这只适用于2G信号吗？从4G降级到2G时要小心

去年9月17日，“2018全国网络安全宣传周——网络安全博览会”开幕，展馆展示了包括可悄悄窃取手机短信的“2G短信嗅探”在内的各种网络犯罪工具。”。

据介绍，2G短信嗅探设备的材料总价不到100元，但危害性特别大，因为它可以获取周围人的短信内容。基站向用户广播的加密短信可以被这些设备截获并解密，最终可以被黑人用户用来实施信息盗窃、盗窃金、网络等犯罪行为。此前，这些犯罪行为只针对中国移动和中国联通，而非电信，但同时，此类犯罪行为只针对2G信号。

“但实际上，在3G或4G的某些场景下，手机也可以被监控，因为由于特殊设备的抑制或信号质量较低，导致信号频率降低。”智创宇404研究所副所长隋刚告诉新京报编辑。

“2G本质上是开源的，数据传输过程中没有加密。”隋刚告诉新京报编辑，在短信嗅探中，C118手机仅起到伪基站的作用。

伪基站也称为“假基站”，可以利用移动信号监测系统来监测移动通信过程中的各种信号过程，获取手机用户当前的位置信息。根据通信协议世界的“规则”，谁先“握手”，谁就优先响应设备。伪基站激活后，会在一定范围内干扰、封锁运营商的信号，然后搜索附近的手机号码，主动握手，并向这些号码发送短信。运营商的信号阻塞可能会持续10到20秒，只有短信推送完成后才能从对方手机上找回信号。

2G网络的天然缺陷为犯罪分子提供了可乘之机。“2G网络本身的架构是开源的，而且它使用的GSM协议也是明文传输的，由于没有加密，所以在传输过程中可以被嗅探。将C118连接到你的电脑上，然后使用类似的网络数据包“抓包工具可以直接抓包，捕获通信过程中的所有指令。”隋刚说道。

事实上，即使是听起来令人毛骨悚然的GSM短信嗅探技术也并非没有弱点。据隋刚介绍，GSM短信嗅探技术的缺点主要包括两个方面“一方面，摩托罗拉C118的发射功率有限，黑产业工人只能在靠近‘猎物’、距离较远的情况下嗅探。另一方面，这种方式获取的信息比较简单。”，且只能获取短信验证码，因此只能进行与短信验证码相关的操作。

CEO康穗表示，“我们能做的还有很多，比如U盾等物理二因素认证硬件就可以有效防范此类攻击。”

全链条获取号、银行账号、支付账号

新京报编辑进一步调查发现，GSM短信嗅探攻击基本实现了全链条攻击。黑产业人员通过窃取电信公司用户短信验证码、手机号码，利用社会工程数据库，窃取号码、银行账号、支付账号等敏感信息。

一个名为“C118研究组嗅探学习群”的QQ群里，贴出了一条与个人信息查询相关的广告，上面写着“可以通过刷卡进行身份验证”。有媒体报道称，主编花费700元购买了同事的行踪记录，其中包括11条乘坐飞机、房间出租、电脑房的记录。另一个QQ群“短信装备”汉阳二手车市场在哪里？汉口北最大的二手车市场是汉口二手车市场。购买二手车时需要小心。您不能购买发生过事故或被水损坏的汽车。如果你不明白，千万不要单独去，应该去专业的车辆检测中心，把你的车辆展示给他们帮助检查。

汉阳地处武汉市，购车补贴政策相对优惠。根据汉阳地区财政局下发的文件，车主购买新能源汽车、新车、二手车均可获得不同级别的购车补贴，具体金额可能因车型而异。

此外，汉阳区还实施“旧车以旧换新政策”，车龄超过10年的旧车车主可获得2000元的置换补贴，换车时可领取2000元的置换补贴。他们可以领取2000元。新能源汽车可获得5000元购车补贴。总体来说，汉阳区的购车补贴政策还是比较友好的，需要大家的关心和理解。