黑灰产调查：卡在钱没了，揭秘拦截短信的“GSM劫持”“短信嗅探”神秘黑科技！

1

盗刷案例

盗刷案例一

“嗅探” 三公里内刷爆所有银行卡

小王

正睡觉了，听见手机短信一直响，说我在哪哪哪几点消费了几千块钱。

2018年5月的一个深夜，短短几分钟，几十条短信提示声，把河南新乡的小王从睡梦中惊醒。

短信的内容是消费扣款的通知。新乡市延津县公安局陈亭介绍说，跟小王住在同一小区的多名受害人，都有同样的遭遇：都是在凌晨的两三点、三四点钟，手机接到大量的类似于带有验证码的付款短信。

通过追踪资金流向，警方很快锁定了以孙某为首的五名犯罪嫌疑人，操纵盗刷他人银行卡的“黑科技”也浮出水面。

警方介绍，作案工具一个是采集设备，用来采集移动、联通手机号，还有个是“嗅探”设备，用来专门拦截手机短信。

根据孙某的供述，他们在福建龙岩还有一个上线，盗刷银行卡的“嗅探”设备就是从那里购买的。随后办案民警赶往福建龙岩，将犯罪嫌疑人张某抓获。

至此，一个遍布全国、利用“短信嗅探”拦截验证码，进而盗刷他人银行卡的犯罪团伙被连根拔起。

“嗅探”到底是一个什么样的网络“黑科技”，竟然能拦截他人的信息、验证码，再实施盗刷？

犯罪嫌疑人张某向警方交代：“这个手机号在我的设备范围之内，我们可以拦到它的验证码，用它的手机号登录一些APP、网站、网页，可以查询到机主的一些个人信息，然后通过这些盗刷。”

盗刷案例二

手机就放在枕头边，银行卡乖乖躺在钱包里，可偏偏一觉醒来银行卡里的钱全没了，这样匪夷所思的事情在柳州发生了。

近日，柳州警方破获电信诈骗案，嫌疑人利用一种“嗅探”设备隔着几百米就能掏空你的银行卡。

近日，柳州市警方破获一个利用“嗅探”设备盗刷银行卡的犯罪团伙，这个团伙的十三名成员陆续在柳州、桂林、重庆、吉林等地被抓捕归案。

事情还要从去年12月21号说起，当时广东佛山的李先生到柳州出差，入住当地的一家酒店，第二天上午一觉醒来，发现银行卡内的70000多元竟然被刷光。

两天后，家住龙娟路某小区的何女士也是一夜之间被盗刷了30000多元。

据民警反映：

事主是在熟睡中被盗刷的银行卡，早上醒来发现手机上收到很多不同网站的验证码，然后自己的银行卡也被这些自己从来没有登录过的网站，在网站上进行了消费或者是盗刷，跟作案嫌疑人都没有直接的联系，这个应该属于诈骗类案件中的一个利用“嗅探”设备的作案。

这种“嗅探”设备是第一次在柳州出现，柳州警方立即成立专案组，第一时间将柳州籍男子雷某、雷某兵和桂林籍男子徐某抓捕归案。

根据嫌疑人的交代，雷某、雷某兵负责利用“嗅探”设备窃取被害人手机信息，接受验证码短信、分析手机机主身份证绑定的支付宝账号和银行卡号，徐某则负责加工窃取来的信息，并且在第三方支付平台盗刷。

以下是警方跟作案嫌疑人的对话：

警方

现在就是等待扫描的结果，看能不能找到附近的号码和短信

简单来说，在主流APP中，账户登录即资金操作都可以通过手机号码加短信验证码的方式实现，

嫌疑人就是利用这个“嗅探”设备来获取用户的验证码，从而操控用户账户，你的手机号、身份证号、银行卡号、短信验证码它全都可以掌握。

听起来挺可怕的，眼睛一闭一睁，手机和银行卡都在身边，没扫二维码也没点什么短信链接钱就没了，那么遇上这种事该怎么防范呢？

经过多方联系，记者匿名进入到一个名为“嗅探”的QQ群，群里一个名为“创富力电子嗅探”的群成员推销说：”我们最新款的有手机型短信嗅探器，可以直接嗅探附近的手机短信。”

记者明确表达了购买“嗅探”设备的意向，然后根据卖家提供的接头地点，来到位于广州的一栋破旧大楼里，这里到处都是放风的人，一名二十多岁的的年轻人接待了记者：

• 卖家：你好，想看什么产品？

• 记者：想看一看短信嗅探那个设备。

• 卖家：要范围拦截还是做指定拦截？

• 记者：就是附近的拦截的那种。

• 卖家：方圆附近就是拦截一到五公里，看你距离多远。

除了单位拦截，卖家表示还能提供定制服务，也就是特定号码拦截，只要知道对方的电话号码，就能拦截他的短信、验证码，进而盗刷他绑定在手机上的银行卡：

• 记者：指定号码拦截有没有距离限制？

• 卖家：那就没有，知道他的号码，把号码导进去就可以了。

• 记者：假如我知道他号码，他人在北京，我也可以拦截吗？

• 卖家：没错，指定号码拦截没有限制这个距离。

随后卖家拿出设备供记者查看，并表示只要把“嗅探”放在合适的位置，可以不停的有钱进账：

• 记者：这还带个手机？
  

• 卖家：就是到时你拦截到的信息都是在这个手机里面搜集的，哪怕你就是转手给人家，也是通过电脑导出去。到使用支付平台多的一些地方去拦截，哪怕拦截一个小时两个小时也足够了。
  

达成交易后，卖家通过快递从上海将一套“嗅探”设备寄给了记者，包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时，一个自称是“嗅探技术员”的电话打了过来，远程指导设备安装：

更可怕的是，购买设备，卖家还赠送了他们搜集来的“个人信息”材料，包括姓名、电话号码、家庭住址，甚至还有家庭成员的姓名和电话。

还有一种更高级的个人信息，就是银行卡号、开户行，甚至还包括银行卡密码。

记者留意到，普通的个人信息大多是通过快递单号搜集来的，在其中一些信息上，还有“签收”两个字。而这几百万条信息上的地址，有河南、广东、湖南、四川等等，涵盖全国多个省份。

GSM也就是我们说的2G，不法分子通过号码收集设备（伪基站）和短信嗅探设备，实时获取使用2G信号的用户手机短信内容，进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

1、不法分子通过号码收集设备自动搜索附近的手机号码，用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码、短信。

2、利用这些短信里的邮箱链接、APP提示信息等，尝试、拼凑出你的姓名、手机号码、身份证号码等个人信息。

3、通过获取的个人信息，登录你的京东、淘宝、支付宝、网上银行等账户，同步接收验证码，转走、消费你的钱财，甚至还会进行小额贷款、信用抵扣等恶意操作。

为什么不法分子会有可乘之机呢？2G网络架构本身就是开源的，它使用的GSM协议也都是明文传输。因为并没有加密，所以在传输的过程中就可以被嗅探到。

更恐怖的是，虽然2G嗅探设备只针对2G信号，但其实，手机在3G或4G时的特定情景下也有可能被监控到，犯罪分子可以通过特殊设备干扰3G和4G信号，强制让用户“降维”到2G网络状态。

警方破案后讲述“嗅探”工作原理

凌晨时分实施更改密码的盗刷，设备异地邮寄规避警方检查，再加上非法搜集获取个人信息，“短信嗅探”盗刷已经形成了完整的黑色利益链，每个环节各自分工，相互配合。

今年5月，在河南郑州也发生多起盗刷案件，受害者被盗取金额最大的有十几万元。

和新乡延津的盗刷案件一样，受害者也几乎都是住在同一个小区，盗刷时间也集中在凌晨。

办案民警发现，一旦被“嗅探”设备盯上，手机信号可能会出现异常，迅速从4G变成2G，接着就会频繁收到带有验证码的短信，然后银行卡、支付宝就被盗刷了。

郑州市公安局二路岗分局案侦大队副大队长史非介绍说：

史非说，很多人的支付宝账号就是本人的手机号码，犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作，如更改密码，然后手机会接到一条更改密码的动态密码短信，这个时候“嗅探”设备则会同步看到这一密码，通过密码实施盗刷：