凌晨，手机信号突然从4G降为2G

接收到各类短信验证码

随后银行账户被转空

第三方支付余额就被转走……

这并非科幻电影中的场景

而是现实世界中短信嗅探设备

对手机用户实施不法侵害！

近期，全国多地发生利用短信嗅探技术窃取钱财的案件，有的涉案金额逾百万元。调查发现，一些不法分子通过社交网络兜售相关技术及设备。

（点击观看视频）

https://v.qq.com/txp/iframe/player.html?width=500&height=375&auto=0&vid=q0753czjiku

利用嗅探技术“隔空取物”

短信验证码也被劫取

今年8月，一位新浪微博网友向警方和相关金融机构报案：凌晨2时至5时，手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码，相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

事后经安全技术专家鉴定，认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。

相关案件：

●7月，河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件，抓获犯罪嫌疑人10名；

●8月，厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件，抓获犯罪嫌疑人1名，涉案金额10余万元；

●8月，深圳警方打掉一个全链条盗刷银行卡团伙，抓获10名犯罪嫌疑人，查缴伪基站等电子设备6套，带破同类案件50余宗，涉案金额逾百万元。

短信嗅探技术倒是个新名词

但竟然可以用来盗取财产

太可怕了吧！

那什么才是短信嗅探技术呢？

是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容，这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

除了盗取用户金融账户内的资金外，短信嗅探技术还可以截获移动运营商给手机用户发送的验证码，用来办理各类增值扣费业务，从而盗取手机用户的话费。

非法买卖、使用短信嗅探设备

触犯哪些法律法规？

 一 

由于出售人未经有关主管部门批准，未取得电信设备进网许可等资质，非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。

《中华人民共和国刑法》第二百二十五条规定，未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的，扰乱市场秩序情节严重的，处五年以下有期徒刑或者拘役，并处或者单处违法所得一倍以上五倍以下罚金；情节特别严重的，处五年以上有期徒刑，并处违法所得一倍以上五倍以下罚金或者没收财产。

 二 

如购买者擅自设置、使用无线电台（站）或者擅自使用无线电频率，干扰无线电通讯秩序，造成公用电信设施不同程度中断，使不特定多数的个人无法正常进行通讯联络活动，其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。

根据《中华人民共和国刑法》第124条规定：破坏广播电视设施、公用电信设施罪，是指故意破坏正在使用中的广播电视设施、公用电信设施，危害公共安全的行为。这是一种以广播电视设施、公用电信设施为特定破坏对象的危害公共安全罪。

第一百二十四条第一款 破坏广播电视设施、公用电信设施，危害公共安全的，处三年以上七年以下有期徒刑；造成严重后果的，处七年以上有期徒刑。

 三 

此外，若使用者实施了盗刷银行卡的行为，则可能同时构成信用卡诈骗罪、盗窃罪等。

信用卡诈骗罪，是指以非法占有为目的，违反信用卡管理法规，利用信用卡进行诈骗活动，骗取财物数额较大的行为。本罪的构成要件如下：第一，侵犯的客体是信用卡管理制度和公私财物所有权。第二，客观方面表现为行为人采用虚构事实或者隐瞒真相的方法，利用信用卡骗取公私财物的行为。第三，主体是一般主体。第四，主观方面是故意。

盗窃罪，是指以秘密窃取的方式，盗取他人占有的数额较大的财物，或者多次盗取的行为。本罪的构成要件是：第一，主体是一般主体。第二，侵犯的客体是公私财物的所有权。第三，主观要件是直接故意。第四，客观方面表现为行为人具有盗取数额较大的公私财物，或者多次盗取的行为。

专家建议：

运营商加快淘汰2G网络技术

面对这么一种新型的“黑科技”

我们该如何应对呢？

专家对此有何建议？

腾讯安全玄武实验室负责人于旸表示，用户可以要求运营商开通VoLTE功能这样一种数据传输技术，让短信通过4G网络传输，防范无线监听窃取短信。

于旸表示，在网络安全领域存在一个“不可能三角”，即无法同时实现安全、便捷和廉价三个要素。从短信嗅探技术盗刷他人金融账户的案例来看，目前，被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便，但在该环境下有失效风险。

专家建议，通信运营商应考虑加快淘汰2G网络技术，确保用户的短信和通话内容不被他人截获窃取。

此外，有关专家建议，在“双因子安全认证”出现漏洞的情况下，包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证，推出更为完善可靠的校验手段。