事情是這樣的（來(lái)自豆瓣UP主獨(dú)釣寒江雪）：

　　是的，手機(jī)在手，身家全丟。如果你還記得3年前那場(chǎng)鬧得沸沸揚(yáng)揚(yáng)的「換卡詐騙」，就知道類(lèi)似這樣繞過(guò)用戶(hù)的詐騙方式已經(jīng)發(fā)生不止一次了。不同的是，換卡詐騙最后在運(yùn)營(yíng)商取消在線換卡業(yè)務(wù)后得以遏制，而這一次，解決代價(jià)太大，防御手段太少。

天降短信驗(yàn)證碼？你的網(wǎng)銀支付寶可能被盜了

　　在UP主描述中，最醒目的字眼就是「接收了100多條驗(yàn)證碼」。按理來(lái)說(shuō)，即便是有人用UP主的手機(jī)號(hào)登陸網(wǎng)銀支付寶，驗(yàn)證碼都是發(fā)送到UP主手機(jī)上的，別人怎么會(huì)知道？

　　問(wèn)題就出在「接收環(huán)節(jié)」上。大部分手機(jī)短信都是通過(guò)GSM（2G）網(wǎng)絡(luò)傳輸，由于GSM短信無(wú)加密措施，短信內(nèi)容因而能夠輕易地被不法分子監(jiān)聽(tīng)，這種監(jiān)聽(tīng)手段被稱(chēng)為「短信嗅探」。

　　但是短信嗅探只能監(jiān)聽(tīng)到短信內(nèi)容，還無(wú)法獲知短信接收者的手機(jī)號(hào)碼。于是，不法分子就通過(guò)「GSM劫持」的方式偽造目標(biāo)手機(jī)活動(dòng)。這個(gè)GSM劫持也被稱(chēng)為「GSM中間人攻擊」，其原理是：

　　攻擊者搭建GSM（2G）偽基站，誘使目標(biāo)手機(jī)駐留在偽基站上，同時(shí)聯(lián)通偽終端與運(yùn)營(yíng)商網(wǎng)絡(luò)。如果在聯(lián)網(wǎng)過(guò)程中被要求鑒權(quán)，鑒權(quán)請(qǐng)求會(huì)通過(guò)偽基站發(fā)送至目標(biāo)手機(jī)，目標(biāo)手機(jī)返回鑒權(quán)響應(yīng)并傳回至偽基站，偽基站將鑒權(quán)響應(yīng)傳給偽終端，再由偽終端返回到運(yùn)營(yíng)商網(wǎng)絡(luò)，完成鑒權(quán)。

　　鑒權(quán)完成意味著偽終端成功欺騙運(yùn)營(yíng)商網(wǎng)絡(luò)，取代目標(biāo)手機(jī)聯(lián)網(wǎng)。之后，攻擊者只需要以目標(biāo)手機(jī)身份向自己持有設(shè)備呼出電話，就可以獲取目標(biāo)手機(jī)號(hào)碼。

▲ UP主同樣經(jīng)歷莫名外呼情況

　　接下來(lái)，不法分子通過(guò)黑產(chǎn)途徑或者撞庫(kù)的非法手段竊取目標(biāo)關(guān)鍵信息，包括目標(biāo)的身份證號(hào)碼、銀行卡號(hào)、關(guān)聯(lián)賬號(hào)以及其他可以證明「我就是本人」的重要信息。憑借這些信息，不法分子就可以冒充你的身份，偽裝你的手機(jī)，實(shí)行一系列的資產(chǎn)轉(zhuǎn)移、盜刷活動(dòng)。

　　根據(jù)支付寶官方對(duì)UP主資金被盜事件的公告：攻擊者成功騙過(guò)了判定系統(tǒng)，讓系統(tǒng)誤認(rèn)為是「用戶(hù)本人操作」，不觸發(fā)風(fēng)控，而且「多次短信驗(yàn)證碼等多個(gè)安全校驗(yàn)都是一次性成功通過(guò)」。

　　而且攻擊者通常都比較雞賊，選擇團(tuán)伙作案，深夜作案。一方面，團(tuán)伙作案流程化、速度快，幾小時(shí)內(nèi)就能把受害者的資金賬戶(hù)清空。UP主睡著的這幾小時(shí)，支付寶、京東金條、銀行卡無(wú)一幸免。

　　另一方面，「GSM劫持+短信嗅探」的手段不能攔截短信，也就是說(shuō)攻擊者接收到的短信，目標(biāo)手機(jī)也能收到。為了不驚動(dòng)受害者，不法分子選擇在夜深人熟睡時(shí)下手。要不是UP主被尿憋醒，發(fā)覺(jué)資金被盜的時(shí)間可能還要往后推遲幾小時(shí)。

　　就這樣，神不知鬼不覺(jué)的，UP主半輩子積蓄就沒(méi)了。

犯罪成本低至一頓必勝客，運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司頭大了

　　文章開(kāi)頭說(shuō)到，GSM劫持和短信嗅探的解決代價(jià)太大，根本原因在于GSM（2G）網(wǎng)絡(luò)存在先天性缺陷且無(wú)法修復(fù)。只要短信仍通過(guò)GSM網(wǎng)絡(luò)傳輸，用戶(hù)的短信內(nèi)容就仍在不法分子面前裸奔。

　　要想徹底堵住這個(gè)坑，唯一的辦法就是關(guān)閉2G網(wǎng)絡(luò)。然而據(jù)統(tǒng)計(jì)，截至2017年仍有近3億用戶(hù)在使用2G網(wǎng)絡(luò)，一刀切地關(guān)閉2G網(wǎng)絡(luò)顯然不現(xiàn)實(shí)，最可行的辦法就是將2G用戶(hù)逐步向4G遷移。雖然國(guó)內(nèi)的移動(dòng)運(yùn)營(yíng)商已經(jīng)加緊了2G網(wǎng)絡(luò)向4G網(wǎng)絡(luò)遷移的腳步，但這個(gè)過(guò)程仍需要等上很長(zhǎng)一段時(shí)間。

　　不少媒體在事后建議用戶(hù)「開(kāi)通VoLTE業(yè)務(wù)」，這實(shí)則是在揚(yáng)湯止沸。開(kāi)通VoLTE業(yè)務(wù)意味著短信優(yōu)先從安全等級(jí)更高的3G/4G網(wǎng)絡(luò)上傳輸，注意這里是「優(yōu)先」而非「絕對(duì)」。也就是說(shuō)，當(dāng)3G/4G信號(hào)不好或者受到干擾時(shí)，短信傳輸通道仍會(huì)回落到2G網(wǎng)絡(luò)。

▲ 偽裝成外賣(mài)保溫箱的偽基站

　　在2016年的HITB安全峰會(huì)上，就已經(jīng)有安全專(zhuān)家指出，攻擊者可以通過(guò)干擾3G/4G信號(hào)或者設(shè)立4G偽基站等途徑強(qiáng)制將用戶(hù)網(wǎng)絡(luò)降級(jí)至GSM（2G），從而實(shí)施「降級(jí)攻擊」。所以，開(kāi)通VoLTE業(yè)務(wù)并不是絕對(duì)靠譜的，只能一定程度上提高不法分子的犯罪成本罷了。

　　至于犯罪成本，權(quán)威機(jī)構(gòu)和人士是這么說(shuō)的：

　　全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在年初發(fā)布的一份網(wǎng)絡(luò)安全實(shí)踐指南指出，截獲短信的攻擊手段早在2010年已出現(xiàn)。而詐騙事件在現(xiàn)在才爆發(fā)，原因之一是犯罪成本的降低。

　　指南提到，攻擊手法各主要環(huán)節(jié)已經(jīng)工具化和自動(dòng)化，攻擊門(mén)檻降低，一般攻擊者可通過(guò)購(gòu)買(mǎi)工具實(shí)施攻擊。據(jù)騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人TK所述，「最小實(shí)現(xiàn)的硬件成本只要一頓必勝客的錢(qián)」。

　　詐騙集中在今天爆發(fā)，其實(shí)還有一個(gè)更重要也更值得關(guān)注的原因：互聯(lián)網(wǎng)公司甚至是部分銀行對(duì)短信驗(yàn)證碼的賦權(quán)過(guò)重、依賴(lài)太強(qiáng)。

　　自手機(jī)號(hào)實(shí)名制落實(shí)以來(lái)，越來(lái)越多的互聯(lián)網(wǎng)公司把手機(jī)號(hào)碼登錄作為用戶(hù)登錄的首選方式，部分第三方支付服務(wù)只需短信驗(yàn)證碼+銀行賬號(hào)就能完成銀行卡綁定、支付密碼修改等關(guān)鍵行為。

　　對(duì)公司而言，短信驗(yàn)證在完成登錄的同時(shí)，也完成了對(duì)用戶(hù)身份的確認(rèn)，一舉兩得。如果用戶(hù)非法操作，公司即可通過(guò)手機(jī)號(hào)碼追溯用戶(hù)身份，將風(fēng)險(xiǎn)和責(zé)任承擔(dān)降至最低。而短信驗(yàn)證碼具有動(dòng)態(tài)、隨機(jī)的優(yōu)勢(shì)，在一定程度上，短信驗(yàn)證的方式比明文密碼更安全。

　　然而，一定程度上的安全就是不安全。當(dāng)下，信息黑產(chǎn)已經(jīng)公開(kāi)密碼，獲取他人的敏感信息只剩一個(gè)錢(qián)的問(wèn)題。目標(biāo)對(duì)象的所有資料都能獲得，區(qū)區(qū)一個(gè)短信驗(yàn)證碼又怎么可能攔得住犯罪的腳步？更何況，短信驗(yàn)證碼這一環(huán)已經(jīng)被攻破了。

　　對(duì)此，互聯(lián)網(wǎng)公司甚至是銀行金融業(yè)有必要對(duì)存在的短信驗(yàn)證碼方式進(jìn)行摸底，評(píng)估安全風(fēng)險(xiǎn)，升級(jí)驗(yàn)證措施。根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提供的建議，公司可以通過(guò)增加短信上行驗(yàn)證、語(yǔ)音通話傳輸驗(yàn)證碼、常用設(shè)備綁定、動(dòng)態(tài)選擇身份驗(yàn)證等方式增強(qiáng)用戶(hù)賬戶(hù)安全性。

　　然而增強(qiáng)安全性又意味著公司成本的增加，這筆投入對(duì)巨頭來(lái)說(shuō)也許不值一提，但對(duì)初創(chuàng)甚至是小微企業(yè)而言，可能就只能在成本和用戶(hù)信息安全之間二選一了。所以，在有關(guān)部門(mén)出臺(tái)相應(yīng)政策之前，建議性措施的落實(shí)效果很有可能要大打折扣。

可憐弱小又無(wú)助的用戶(hù)，這些方法真能金身保命？

　　許多媒體已經(jīng)針對(duì)這次網(wǎng)絡(luò)詐騙給出了應(yīng)對(duì)方法，但是經(jīng)實(shí)際查證，幾乎每個(gè)方法都存在被成功攻擊的概率。是比較悲壯，但我們還是很有必要了解一下這些方法，也算是曾經(jīng)掙扎過(guò)。

　　1. 轉(zhuǎn)網(wǎng)，成為電信用戶(hù)

　　有別于中國(guó)移動(dòng)和中國(guó)聯(lián)通的GSM，中國(guó)電信的2G網(wǎng)絡(luò)制式為CDMA，幾乎無(wú)法嗅探。也就是說(shuō)，中國(guó)電信用戶(hù)是此類(lèi)攻擊的唯一免疫人群。

　　2. 睡前關(guān)機(jī)

　　關(guān)機(jī)可以從短信接收端防止被嗅探，只能增加攻擊者的犯罪成本。因?yàn)榧幢闶悄繕?biāo)手機(jī)處于關(guān)機(jī)狀態(tài)，攻擊者仍可以嘗試到短信發(fā)送端嗅探短信。比方說(shuō)，攻擊者想要盜取你的微信號(hào)，TA可以去騰訊總部外發(fā)短信的設(shè)備附近嗅探（前提是TA能找到設(shè)備在哪里）。

　　3. 開(kāi)通VoLTE業(yè)務(wù)

　　這個(gè)方法前面已經(jīng)提到，只能增加攻擊者的犯罪成本，而不能抵御攻擊。具體開(kāi)通方式如下：

電信用戶(hù)：短信ktvolte發(fā)送至10001

移動(dòng)用戶(hù)：短信ktvolte發(fā)送至10010

聯(lián)通用戶(hù)：短信vbncdgfbde發(fā)送至10010 （對(duì)了，部分地區(qū)尚不支持VoLTE業(yè)務(wù)）

　　是的，對(duì)賊人的手段，你能做的只有這么多。

　　還能怎么辦？但愿，天下無(wú)賊罷。