4.在一些支持“话费购物”的小支付平台进行充值卡、购物卡的购买，并同时使用获取到的手机号码、GSM短信嗅探设备抓取的短信验证码完成消费。

5.还有些犯罪分子在获取到用户手机号码后，通过黑产链上的其他渠道购买用户的身份证、银行卡信息，在支付平台上进行贷款、消费等盗刷。

上图是GSM中间人攻击的图示，伪基站插在用户和运营的正规基站中间，用户手机和运营商基站在进行身份认证时所需要的认证信息中间人都可以获取并发送给需求方，以完成正常的接入认证。

为什么老骆驼要聊这个多年前就存在的GSM短信嗅探攻击，其实我也不想“炒冷饭”，但事实证明利用短信嗅探进行犯罪的案件并不少，不信大家可以自己用关键字 “短信嗅探 盗刷”搜索一下。而且地下黑产里短信嗅探的设备还在不断的更新和销售，只要有人买作案工具，那必然是有受害者的。特别是容易受攻击的“老年机”用户，由于大多使用老年机的受害者，缺乏相关的安全意识，被攻击了也未必能第一时间发现。

根据老骆驼从几个“短信嗅探设备”黑产销售商的询问结果来看，目前短信嗅探攻击都是针对中国移动和中国联通的，还没有发现针对中国电信的手机用户进行短信嗅探攻击，主要是因为中国电信用的2G网络不是GSM制式，用的CDMA制式。所以如果你用的是中国电信的手机号码，暂时是安全的。

大家可能有疑惑，既然都知道GSM不安全，现在又都是用的4G、5G手机了，为何运营商不直接关闭GSM？实际上，中国还存在一大批的GSM网络用户，例如老年机、电话手表、物联网终端设备等等，甚至在没开通VoLTE高清通话业务的情况下，拨打电话时4G网络也会回落到2G网络。如果一下把GSM基站全关闭了，那么会影响大量的2G网络用户？

关于短信验证码的嗅探，因为老骆驼不是无线安全的专家，只能简单通俗的给大家介绍下犯罪分子的作案手段，如果大家对短信嗅探犯罪还有更多兴趣，可以看一看2018年短信嗅探犯罪刚出现时，豆瓣用户“独钓寒江雪”的一篇热文《这下一无所有了》(没法加链接，大家自己搜索吧），手机放床头，一觉醒来，啥都没干，账户里的钱就被人盗刷了，还背上巨额贷款。发生在谁身上都得很郁闷了。

和老骆驼之前的遭遇一样，“独钓寒江雪”被盗刷后一开始想找回损失也是困难的。当然“独钓寒江雪”同学最后还是找回了他的损失，老骆驼也找回了自己的损失，但相信不是所有人都和我们一样幸运的，公众号留言里还有一堆被盗刷后无法得到赔付的受害经历者。这里还是建议大家如果没有资金压力，对于各个支付平台上的各类“先消费后还款”的消费贷款业务还是谨慎开通。这类业务的开通环节身份验证更严格一些，但使用它进行消费时并无太多限制，容易被犯罪分子利用，给自己造成麻烦。

先说总结：

首先，这类短信嗅探攻击作案也只是个案，无需过度恐慌。犯罪分子是抓不完的，移动支付让大家钱包里的现金越来越少，偷钱包的小偷少了，支付盗刷的犯罪多了起来，老骆驼写文章的目的只是让大家提高警惕。

犯罪分子的作案手法不断在升级，都是围绕着获取短信验证码这一目的；除了老骆驼提过的钓鱼网站、木马病毒、短信嗅探，目前已知的还有通过运营商的一些正常业务来实现的，比如“短信转移”、“超级信使”、“在线补卡”，当然这些业务在被利用后运营商也通过下架业务或者加强验证的方式进行了修复，但还有没有其他的通过APP、他人手机号码进行“短信代收”、“电话转移”的业务遗漏掉的？运营商在设计各种方便用户的通信业务时，还是需要考虑下目前短信验证码的重要性以及公民身份信息泄露的现状，通过增加各种可能的风险控制措施来降低业务被犯罪分子利用的可能性。部分平台是支持将验证码以电话方式语音播报的，猜测这也是当时我的手机被盗后对方为什么要将我的手机号码设置呼叫转移。

再谈下针对短信嗅探的防范措施：

1.目前中国电信不存在这种被攻击的风险，将重要的银行卡、支付APP绑定手机号码改成电信的手机号码可以作为有效防范措施之一。（也希望今后如果其他运营商通知关闭2G网络，大家给与支持和理解。）

2.发现手机无故从4G被降到2G网络，并且收到可疑的短信验证码，可以第一时间通知运营商挂失手机卡（信号差也可能4G降成2G）。也有人建议开飞行模式或者关机，但如果已经被GSM中间人攻击的情况下，就算你关机了，对方还是可以继续用你的身份使用电话和短信功能，所以挂失手机卡比开飞行模式或关机更有效。

3.晚上睡觉时关机，这一点老骆不推荐，容易漏接重要的电话。

4. 绑定银行卡、支付APP的手机号码单独安装在一台手机上，平时关机，需要使用时再打开，这一招是有效，但就是使用起来比较麻烦。

5.做好个人身份信息保护，要实现资金盗刷除了短信验证码，还需要获取身份信息、银行卡信息。（这是一句废话，我自己说得都没信心，有机会还会给大家聊聊个人信息泄露的现状）

文章转自：信息安全老骆驼