近日，深圳龙岗区微博网友“-美年达芬奇”遭遇了一起让她百思不得其解的盗刷事故： 睡觉时手机好好地放在身边，醒来后却发现很多验证码和扣款提醒。不到四个小时，各个支付平台及关联银行卡内的资金不翼而飞，还有人“帮”她在某平台上开通了借贷服务，套现一万多元。

隐私护卫队调查发现， “-美年达芬奇”的遭遇并非孤立，其背后是一种基于伪基站和短信嗅探技术的新型黑产。一台伪基站设备加上傻瓜式操作系统，目前的黑市价格仅为2-5万元，黑产成功盗刷一个用户账户的获利，则可以高达数十万元。此类团伙往往选择凌晨作案，又无需直接与受害者接触，导致大部分受害者无法及时察觉资金被盗。

短信嗅探，悄无声息盗取你的短信验证码

“-美年达芬奇”告诉隐私护卫队，她是7月30日零点左右睡的觉，五点多迷迷糊糊醒来，发现手机上一下子多出了100多条短信，全是验证码和各种借款、转账和扣款提醒。平台账户里的余额和关联银行卡的钱都被转走了，还莫名其妙开通了几个现金借贷服务，背上了一万多元欠款。

“-美年达芬奇”说，凌晨一点多开始，手机开始收到各种改密及支付验证码短信。这段时间她在睡觉。她使用的是 iPhone，没有越狱过，印象中也没有点击过可疑链接或是中过病毒。

手机就在身边，没有将短信转发他人，账户却被盗刷了，这是怎么回事？有专家分析，“-美年达芬奇”应该是遭遇了近来流行于黑产中的“短信嗅探”。不法分子在她的支付平台上提交改密申请，再通过“劫持手机信号+短信嗅探”的方式拿到平台发送的短信验证码，顺利黑入其账户后，进行疯狂盗刷。

中国电子技术标准化研究院信息安全研究中心专家刘硕介绍，所谓短信嗅探，就是在不影响用户正常接收短信的情况下，通过植入手机木马或者建立伪基站的方式，获取用户的短信内容。整个过程，不法分子无需直接接触受害者，但用户的所有短信，他们都能实时看到。 

据了解，目前国内的通话和短信功能，使用的是未经加密的2G通道，通话和短信都使用明文传输，相对容易破解。为了成功劫持信号完成嗅探，不法分子还会干扰3G和4G信号，强制让用户“降维”到2G状态。“-美年达芬奇”也向隐私护卫队证实，她家信号确实不好，手机经常处于2G状态。 

平台登录方式存在漏洞

隐私护卫队发现，这类账户盗刷，与目前各个平台普遍采用的登录方式有关。很多网站和 APP 都支持“手机号+验证码”登录，不需要账户名和密码。此类设计原本是为了给用户提供便利，却也让黑产钻了空子——黑产先通过特殊设备收集一定范围内的手机号，再嗅探这些手机用户的短信， 一步步完成盗刷。

隐私护卫队测试了多家支付、购物和旅游APP发现，即使是需要密码的平台，也可以通过“点击忘记密码-输入手机号-接收短信验证码”的流程重置密码。一些银行的网站做得很严谨，需要U盾口令等完成支付，但在APP上，只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”，就能完成身份验证。

因为短信嗅探只是获取用户短信内容，不会拦截短信，所以此类黑产团伙往往选择凌晨作案。这时候受害者处于熟睡之中，对频繁到来的改密和转账短信毫无察觉，醒来时发现异常，却为时已晚。

受害者“-美年达芬奇”事后检查发现，凌晨四点前后，自己的某平台账户内增加了一个高档酒店预定订单。她住在深圳，这个酒店的地址则是在广西南宁。除此之外，各平台上还有QQ 点卡、加油卡等消费记录。

诈骗根源仍与个人信息泄露有关

值得注意的是，有专家指出，账户被盗刷是多种因素造成的，短信嗅探只是其中一环，根源仍在个人信息泄露。受害者的手机号、平台账号、身份证号、银行卡号等个人信息应该已经泄露过，否则，不法分子仅凭一个验证码，无法完成借款、转账等操作。

南都此前曾报道过黑产中的“社工库”，其中包含了大量的个人信息。据了解，不法分子通过短信嗅探嗅获知受害者短信内容后，就可以通过受害者的手机号去查询对应的信息，从而拿到登录不同平台所需的账号、银行卡号和身份证号。

即便不法分子不知道受害者的手机号，也可以在短信劫持的帮助下轻松获取。以中国移动为例，不法分子劫持到中国移动139邮箱发送来的短信后，复制其中的链接到浏览器，点击“进入掌上营业厅”，就可以直接看到手机号了。

通过读取139邮箱短信，可以知道用户手机号码。来源：微信公众号“终结诈骗”。

平台验证与运营商通信都须升级

今天下午，有平台回应称，已确认“-美年达芬奇”遭遇盗刷，免除了她的还款责任。同时，该平台表示，欺诈团伙通过“黑产”非法获取用户个人敏感信息，是绝大多数“盗刷”案件的肇因，平台自身也是受害者。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全，平台对此事高度关注，并在服务热线中设立了关于盗刷问题反馈的绿色通道，针对用户反馈的情况，会第一时间核实处理。

隐私护卫队获悉，这种新型黑产，从2016年开始流行，并已形成了完整的产业链。据《广州日报》报道，在广州增城警方近期破获的一起案件中，犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备；部分人员负责使用设备作案；还有部分人员负责利用公民个人信息实现盗刷套现。

中国电子技术标准化研究院信息安全研究中心专家刘硕认为，要让短信嗅探的问题得到实质性解决，需要运营商升级硬件设备，并开启加密。目前国内的通话和短信功能使用的是未经加密的2G通道，所有通话和短信都是明文传输，存在信息泄露风险。

南京市公安局江宁分局微博“江宁公安在线”今日下午则发文称，对此类诈骗，目前还没有较好的防范办法，即便用户在夜间开启飞行模式，信号还是有可能被劫持，亲友联系不到用户本人，也会导致其他类型的诈骗风险上升。

“江宁公安在线”呼吁各大运营商和通信管理部门尽快采取有效技术手段解决此问题，一些安全机制不完善的银行和金融类APP可以考虑采用其他双向验证辅助手段提高安全效率。

隐私护卫队提醒大家:

1

平时保护好个人的账号、手机号、身份证号等敏感信息。

2

在不同的平台使用不同的账号密码，降低“撞库”风险。

3

在有条件平台选择邮件等作为登录账号，并开启人脸、指纹等多种验证方式。

4

看到奇怪的验证码和短信，或是手机信号突然从4G 降到2G，要马上意识到可能已被劫持攻击，立即向相关支付平台或者金融机构核实.

5

发现资金受损，保留好短信证据，尽快报警。