Duters注意啦，“黑猫”提醒大家：近期，全国多地发生利用短信嗅探技术窃取钱财的案件。不法分子通过非法设备劫持信号，强制干扰用户3G或4G信号降维到2G，盗取用户金融账户资金或手机话费。

有网友凌晨收到100多条来自第三方支付平台和银行的短信验证码，相关账户余额全部“凭空蒸发”。

一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

让人防不胜防的“短信嗅探”究竟是什么呢？

据技术人员介绍，短信嗅探通常由

号码收集设备(伪基站)和短信嗅探设备组成。

其犯罪具体分为以下四步：

第一步，犯罪团伙基于2G移动网络的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

第二步，通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。

第四步，通过获取的用户信息，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。

这种“短信嗅探技术”正是利用了目前2G通道下进行的短信和通话信息使用明文传输的漏洞，所以为成功劫持信号完成短信嗅探，不法分子有时还会干扰3G和4G信号，强制让用户“降维”到2G网络状态。

非法设备从何而来？

在互联网和社交软件上搜索，可以发现大量嗅探设备交易帖和交流群。在一个名为“嗅探吧”的贴吧中，不少卖家除了介绍嗅探功能，留下QQ、微信等联系方式，还分享一些拦截短信成功的截图，诱导他人购买相关设备。

我们该如何防范“短信嗅探”？

1.开通VoLTE功能

目前可以从手机端解决这个问题的办法之一就是开通VoLTE功能（一种数据传输技术），让短信和通话都通过4G网络传输，防范无线监听窃取短信。

2.多种验证方式

在设置支付转账功能时，处短信验证码外，还要结合强口令u盾等方式，通过多因素身份验证保障财产安全。

设置不同密码并定期修改，保护好个人银行帐号和身份证号。

3.安装手机安全软件

在手机安装一些可拦截骚扰电话软件，定期对手机应用进行安全检测，避免恶意软件盗取个人信息。

4.睡前关机

睡觉前关闭移动网络，或使用飞行模式或直接关机。看到奇怪的验证码和短信，要意识到可能你被劫持攻击。

编辑 | 周沛