女子上百条验证码遭“劫持”黑色产业链

一位手机用户接连收到邮件验证码。

一名黑产设备买家的QQ空间。

一位安全圈人士发送给新京报记者的配置好的摩托罗拉C118手机。

二手平台上有店家转让邮件嗅探采集系统。

“觉得隐私被泄漏了，很担心。”不久前的三天早晨，石家庄科技工程职业技术学院的小程在中学附近忽然接到许多邮件验证码。小程不知道的是，她的此次特殊经历的背后，极可能隐藏着一条盘踞已久的红色产业链。

多位安全圈人士向新京报记者表示，小程的遭到可能与一种被称为“GSM绑架+短信嗅探”的技术有关。其实，这并非个例。此前曾发生过中午收到上百条验证码，结果发觉失窃刷的案件。

新京报记者调查发觉，这项黑产的入门门槛极低，所需代码均为开源。只须要在网上耗费不到30元订购一部摩托罗拉C118手机，黑产从业者便可以窥见到用户手机内的邮件内容。在此背景下，盗刷交行卡成为可能。更为可怕的是，短信嗅探只是庞大蓝色产业帝国中的冰山一角。通过手机号，业内人员还可以借助社工库等手段据悉用户的开房、住址等众多敏感信息，从而可以轻易描绘出用户画像。

经过记者进一步调查，实际上是2G网路合同的天然缺陷为其提供了犯罪的温床。

“准空少”30秒收29条验证码短信

每每追忆起不久前一天晚上的遭到，小程总是眼眉紧皱。“觉得隐私被泄漏了，很担心。”

那天，正准备去逛街的她刚才走出校门没多远，一向安静的手机忽然提示声音不断，来自各个APP的验证码邮件接踵而来。

小程是一名“准空少”。不久前，经过6次和竞争对手的争夺，她总算在南方航空的笔试中脱颖而出，等待着培训的到来。“看到海航短信验证码的时侯像木头人一样，十分担心会对未来有影响。”除了网贷和一些支付平台的密码外，两条来自南方航空的验证码让小程愈发担忧。对她而言，所有包含“南方航空”这四个字眼的信息都可以轻而易举触碰她的未来。

“从来没遇到过这样的事情。”为了躲避那些突如其来的邮件提示声，小程在愣了不到两秒钟以后，将手机调为了飞行模式。“因为我点开一个看了一下，每个验证码前面都写着有效时间，就本能地如此做了。”

事后，据统计，小程在不到30秒的时间里，共收到29条验证码邮件。

小程不知道的是，她的此次特殊经历的背后，极有可能隐藏着一条盘踞已久的红色产业链。有类似遭到的，也并非只有她一个人。不过，其他人不是每位都像小程一样辛运。

“通过一种邮件嗅探设备，可以直接嗅探到联通用户所有的手机邮件。”意图“上岸”的老吕（化名）介绍。“上岸”是黑产从业者中的行话，为了规避风险，一些黑产从业者会在从事一段时间后“金盆洗手”。他表示，“黑产从业者有专门的手机号采集武器，利用采集到的手机号，可以在点卡网等推行寻回密码等操作，实现盗刷。但是，这种设备只能功击2G网路条件下的手机。配合降频设备，也可以强制让覆盖范围内手机网路状态变为2G，从而实现降频功击。”

醒来钱没了，多地发生邮件嗅探盗刷

与小程类似，去年7月30日，微博网友@-美年达芬奇发觉，凌晨她的手机收到100多条验证码，包括支付宝、京东、银行APP等。据介绍，有人使用她的易迅帐户、支付宝等预订卧室、给加油卡冲值，总计盗刷了1万多元。当时，多位业内人士怀疑并提到了一项名为“GSM绑架+短信嗅探”的技术。

指针拨回到去年11月，武汉市汉阳区民警四天连续接到5起离奇案件。受害人早起后发觉手机收到大量验证码和扣款邮件，银行卡里的钱没有了。其中，损失最多的受害人在一夜之间，卡内1.9万元被人分17次转走。2019年3月7日上午，汉阳区公安分局刑侦大队警察将犯罪嫌疑人赵某某、舒某某控制，湖北首起借助“短信嗅探”技术的新型诈骗案告破。据报道，自去年9月份以来，两名犯罪嫌疑人施行作案30余起，共获利20余万元。

3月27日，南昌市西湖区人民法院开庭审理了江西省首起借助邮件嗅探设备施行网路诈骗消费的案件，这条红色产业链也浮出水面。

据查明，被告人胡某、李某、何某二人通过QQ、微信认识后，分工合作，共同施行诈骗。胡某为“料主”，利用邮件嗅探设备获取方圆500米内可以作案的手机号和机主姓名，后将该信息转发至其上线李某；李某找别人查询该手机号码机主的身分信息以及关联的交行卡信息，再将该信息转发至其上线何某（业内称“出料”）；何某借助邮件验证的方法通过快捷支付在赌博网站盗刷或则用陌陌、支付宝在京东商城进行消费。在一个月的时间里，被告人胡某唆使李某、何某作案1起、伙同别人作案2起，盗取别人赃物共计8671元。

值得注意的是，这项黑产技术生命力颇为顽强，虽被多地民警所关注并严打，但仍在重拳治理下生存至今。

售价1000元的嗅探技术虽然只要30元？

新京报记者调查发觉，短信嗅探设备易得、操作简便，实际上为黑产从业者筹建了相当低的门槛。

“只须要一部摩托罗拉C118手机就可以实现邮件嗅探。”一位业内人士告诉新京报记者，“在网上，可以很容易地买到。”

在某电商平台，记者通过搜索关键词“采集C118”后，出现12个名为“C118采集器系统软件全套”的商品。其中绝大多数商品封面或为嗅探成功的系统后台，或为早已加装好的摩托罗拉C118。新京报记者在一个系统后台的封面图片顶部中注意到，“您好！您于2018-11-29 18:25:16.使用外部电商平台冲值服务为135××××××××号码冲值50.00元”这句话被用红线标明。“在线学习，包教会设备和系统，可以检测半径约500米范围的2G邮件。”其中一名买家告诉新京报记者，“全套设备和系统代码共1000元。”

新京报记者以卖家身分和多名嗅探设备店家取得联系。为了展示产品的真实性，几乎每位嗅探设备的店家，都会主动给记者展示大量其设备正常运行的视频。在嗡鸣的电扇声中，他们将加装过的摩托罗拉C118与笔记本电脑联接妥当。登录系统后不久，实验手机接收到的邮件内容便会出现在视频中泛黄的屏幕中。

然而，对于这项技术而言，其实“并不值1000元”。

“那些都是骗刚入行的小白的，这套设备的价钱完全等价于硬件的价钱，不会超过100元。”老吕告诉记者。据其介绍，硬件上，只须要订购一个不到30元钱的摩托罗拉C118手机，用几个常用电子器件加装便可；而软件上，将更改过的OsmocomBB编译进摩托罗拉C118手机上面，就可以为手机添加嗅探功能。

公开资料显示，OsmocomBB是从硬件层到应用层彻彻底底开源的GSM合同实现项目。因为是开源，黑产从业者可以轻而易举获得该代码，甚至毋须大量去学习通讯相关专业知识，就能实现并模拟GSM合同，按照自己的需求随便修改，添加功能。

据安全圈人士于小葵（化名）向新京报记者介绍，除了摩托罗拉C118，还有诺基亚、索尼爱立信的多个型号，均可被用于该技术。但是，摩托罗拉C118却成为诸多黑产从业者的不二选择。“摩托罗拉C118兼容性最好，价格实惠，所以也就成为了最合适的手机。”于小葵说。

值得一提的是，部分平台邮件验证码内容的不合理，实际上也间接提供了犯罪的温床。“其实，这个设备只能嗅探到2G邮件内容，但并不能嗅探到手机号。”老吕直言，“用户手机中好多邮件内容都包含用户的手机号，用这个手机号登陆一些充值平台，然后点击修改密码或则直接冲值，就可以技术变现。”

在老吕看来，一些平台发送给用户的验证码中直接包括电话号码，实际上也为黑产从业者提供了一定的便利。“不过，也有专门的手机号码采集器可以采集到用户的手机号。”

只针对2G讯号？从4G降为2G也要当心

去年9月17日，2018国家网络安全宣传周——网络安全博览会闭幕，有展厅展出了多种网路黑灰产作案工具，其中便包括才能悄无声息抢走手机邮件的“2G邮件嗅探设备”。

据介绍，2G邮件嗅探设备总材料价钱不足100元，但可以做到获取周边任何人的邮件内容，危害非常大。基站以广播形式转发到用户手里的加密短信，可被这套设备所截取并破解还原下来，最终被黑产用户实现信息泄露、资金盗刷和网络诈骗等犯罪。此前这种犯罪只针对联通与电信，不针对联通，同时这些犯罪只针对2G讯号。

“但显然，手机在3G或4G时的特定情境下也有可能被监控到，原因是通过特殊设备压制或则讯号质量不佳造成讯号降频。”知道创宇404实验室副经理隋刚告诉新京报记者。

“2G原本就是开源的，在数据传输过程中也没有加密。”隋刚向新京报记者介绍说，在邮件嗅探中，C118手机只是饰演着一个伪基站的角色。

伪基站又称“假基站”，可以借助联通鉴权检测系统检测联通通信过程中的各类鉴权过程，获得手机用户当前的位置信息。按照通讯合同世界的“游戏规则”，谁来先跟你“握手”，设备便会优先做出回应。伪基站启动后都会干扰和屏蔽一定范围内的运营商讯号，之后则会搜索出附近的手机号，主动握手，并将邮件发送到这种号码上。屏蔽运营商的讯号可以持续10秒到20秒，短信推送完成后，对方手机能够重新搜索到讯号。

给不法分子可乘之机的，却是2G网路的天然缺陷。“2G网路其构架本身就是开源的，其使用的GSM合同也都是明文传输。因为并没有加密，所以在传输的过程中就可以嗅探到。将C118联接至笔记本，然后用类似Wireshark的网路抓包工具直接抓包，就可以抓下来通讯过程中的所有指令。”隋刚说。

其实，听上去骇人听闻的GSM邮件嗅探技术并非没有自己的软肋。据隋刚介绍，GSM邮件嗅探技术的弱项，主要有两方面，“一方面是摩托罗拉C118发射功率有限，黑产从业者只有在‘猎物’附近时才会实现嗅探，距离被严重限制；另一方面是这些方式获取的信息比较单一，只能获取短信验证码，所以只能做与邮件验证码相关的事情。”

隋刚说：“我们能做的事情还有好多，比如说网银等实体二步认证硬件就可以挺好地防范此类功击。”

全链条：获取身份证号、银行帐号、支付帐号

新京报记者进一步调查发觉，GSM邮件嗅探功击已基本实现全链条化。在联通用户的邮件验证码、手机号码被绑架的的基础上，黑产从业者可以通过社工库等方法获取身份证号码、银行帐号、支付平台帐号等敏感信息。

在一个名为“C118研究社嗅探学习群”的QQ群中，一则与查询个人信息相关的广告显示，“可查卡核实”。有媒体曾在报导中提到，记者耗费700元就买到朋友行踪，包括乘机、开房、上网咖等11项记录。在另一个名为“短信设备”的QQ群中，一名自诩转让邮件号码采集器的店家表示，“通过号码采集器可以采集到一定范围的手机号码。”

在这个QQ群里，共集聚着377名黑产从业者。每天，如何“赚大钱”成为群内学习和讨论的焦点。

那么，黑产从业者是怎样通过手机号来查到多种个人信息的呢？新京报记者发觉，通过社工库并不难实现个人信息的查询。所谓社工库，即一个数据资料集合库，包含有大量被泄漏的数据。通过这种数据，社工库的使用者可以轻易描绘出一幅用户的网路画像。

有接近黑灰产的人士强调，随着国外监管日益严格，社工库通常只供黑产结伙内部使用。并且，目前灰产从业者有向美国转移的趋势。在暗网上的某个交易市场中，新京报记者发觉大量包含“个人信息查询”的交易帖。其中一则贴子中显示，可以查户口信息、开房信息、婚姻、宽带。在该交易帖中，根据查询信息不同，价位也从0.014BTC-0.15BTC不等。交易信息一览中显示，该商品总价为1美元，用户可以通过调整订购数目来满足不同需求。在不可追踪的暗网交易市场中，该服务“颇有卖相”，截至4月28日，该商品显示已被订购1368次。

■ 分析

短信验证码安全吗？

愈演愈烈的黑产，引发人们对手机邮件验证码本身是否足够安全的讨论。有关人士表示，现在手机验证码能做到的东西（转账、实名等）已经远远超出了它本身安全性的范围。

据《2018网络黑灰产治理研究报告》估算，2017年我国网路安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾邮件、诈骗信息、个人信息外泄等引起的经济损失计算达915亿元。而且电信诈骗案每年以20%至30%的速率在下降。

另据阿里安全归零实验室统计，2017年4月至12月共检测到电信诈骗数十万起，案发资金损失过万元，涉及被害人员数千人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

那么，面对规模这么庞大的黑灰产，短信验证码是否早已变得捉襟见肘了呢？对此，隋刚觉得，虽然在嗅探的情境下，短信验证码并不安全，但是就目前来说，短信验证码仍是一个切实可行的方案。

“就目前情况来看，如果将短信验证码换成其他的验证方法，无形之中肯定会加强使用成本。”隋刚告诉新京报记者，“安全是相对的，就看乐意付出多大的代价。与方便性相平衡，短信验证码相对合适。安全本身就是提高攻守双方的成本，并没有绝对的安全。”

如何防范邮件嗅探？

那么怎样避免被黑产查获邮件呢？2018年2月，全国信息安全标准化技术委员会秘书处发布《网络安全实践手册——应对查获短信验证码施行网路身分冒充功击的技术指引》。

该指引强调，攻击者在查获邮件验证码后，能够冒充受害者身分，成功通过联通应用、网站服务提供商的身分验证安全机制，实施信用卡盗刷等网路犯罪，给用户带来经济损失。指引同时强调，缺陷修补难度大。目前，GSM网路使用双向轮询技术，且邮件内容以明文方式传输，该缺陷由GSM设计引起，且GSM网路覆盖范围广，因此修补难度大、成本高。攻击过程中，受害者的手机讯号被绑架，攻击者冒充受害者身分接入通讯网路，受害者通常无法觉察。

那么，面对GMS邮件嗅探的恐吓，我们是否真的束手无策呢？有专家建议，用户可以要求运营商开通VoLTE功能（一种数据传输技术），从而防范邮件被绑架的可能。“也就是说，不再使用2G网路传输邮件，而是让邮件通过4G网路传输，从而防范无线监控泄露邮件。”也有专家觉得，运营商应尽早替换掉2G网路。通信运营商应考虑推动淘汰2G网路技术，以更大程度确保信息安全。据介绍，在国际上，2G网路已被众多运营商所抛弃。

上述指引也建议各联通应用、网站服务提供商优化用户身分验证举措，选用一种或采用多种形式组合，加强安全性：如邮件上行验证（提供由用户主动发送邮件用以验证身分的功能）、语音通话传输验证码、常用设备绑定、生物特点辨识、动态选择身分验证方法等。（记者 李大伟）