方菲　王淑琴

嗅探是什么？近年来，这个听起来高深莫测的名词，时不时会出现在一些盗刷案件中。2018年4月，短短几天时间里，浙江省金华市婺城公安分局新狮派出所连续接到20余起群众报案，称自己的银行卡被人盗刷，粗略估计，这些报案人共计损失3万余元。

受害人张芸陆续被盗刷2000元钱，她回忆说：“2018年4月初一天晚上，我刷完视频软件，睡觉的时候还不到晚上12点，半夜里，我迷迷糊糊起床去了趟洗手间。因为工作特殊，所以夜晚睡觉我是不关机的。恍惚中，我感觉手机震动了几下，但是没有电话打来，应该是短信息，我想着明天再看，于是又睡着了。”然而让张芸始料未及的是，在她收到短信的同时，背后一双危险的双眼正在窥视着她的信息，神不知鬼不觉，张芸银行卡上的钱就消失了一部分。早上6点醒来，张芸习惯性掏出手机，一看吓坏了，七八条银行扣款的验证信息，打开购物APP验证，共被刷走四笔，价值2000元钱。“这肯定是盗刷，我的账户平时只有自己使用，这段时间，我都是睡觉状态，根本没有操作手机。”接下来，新狮派出所陆续来了几个报案人，他们讲述的被盗刷经历，和张芸所经历的相差无几。但他们不知道的是，有类似经历的，并非只有他们几个人。

银行卡、身份证、手机均未丢失，被害人如何被盗窃金钱？婺城警方嗅出了一丝异常，这背后一定是一个有技术手段的团伙作案。虽然每个报案人都被盗刷了不算太大的数目，但这背后，极有可能隐藏着一条盘踞已久的黑色产业链。

银行卡中的钱无故消失

金华市公安局婺城区分局办案民警丁泱向《方圆》记者介绍，接到报案后，经过分析，他们发现该类案件有以下特点：一是均在凌晨1时至6时被盗刷，单笔金额都在千元以内;二是报案人居住的地点较为集中，都在1公里范围之内，分布于城中村或者一些高层住宅区;三是被害人手机上都会收到数条银行、第三方短信验证码。

银行卡、身份证、手机均未丢失，被害人如何被盗窃了金钱呢？婺城区警方嗅出了一丝异常，这背后一定是一个有一定技术手段的团伙作案。虽然每个报案人都被盗刷了不算太大的数目，但这背后，极有可能隐藏着一条盘踞已久的黑色产业链。于是，婺城警方立即成立了由刑侦、网警等精干力量组成的专案组，展开调查。

警方查获的犯罪嫌疑人收集窃取用户信息的嗅探设备。（受访者供图）

专案组首先怀疑是手机中了木马病毒，但现有的木马病毒只对使用安卓系统的手机有效，对苹果操作系统是无效的。经过对比受害者信息，专案组发现使用上述两种操作系统的受害者兼有，因此排除了手机中木马病毒的情况。于是，专案组将侦查方向转向利用嗅探技术盗窃的路上。

“短信嗅探技术是犯罪嫌疑人利用自制的短信嗅探设备非法截获被害人手机接收的短信内容的一种技术。”婺城区公安分局办案民警向《方圆》记者介绍说。

嗅探其实并不是一个新鲜事物，早在2000年前后，就有黑客发布了这项技术，它利用2G下行数据不加密的原理，在同基站下可以同时接收到目标手机的短信内容。简单说就是用户收到短信的同时，嫌疑人也能收到同样的短信，然后通过短信获取他人身份、财务等信息，进而实现对被害人银行卡进行盗刷。

哪些手机号可以被“劫持”

2018年4月22日，婺城区公安分局在金华市江北某旅馆内抓获犯罪嫌疑人鄢某，当场缴获短信拦截设备、电脑及手机物联卡若干。后经审查，犯罪嫌疑人鄢某交代了其于2018年4月17日至22日期间，在其入住的宾馆房间内利用短信拦截设备，非法获取周边短信内容，并利用短信内容非法获取手机对应的真实姓名、身份证号码、银行卡号等信息，并出售牟利的犯罪事实。

同年5月，婺城区公安分局根据线索，在河南郑州抓获吴某，现场缴获短信嗅探设备16台，作案用手机7部以及各类上网卡、银行卡80余张。随后，以吴某为中心，挖出洗钱人员郑某，经过进一步扩线深挖，打掉了一个以郑某为核心的洗钱犯罪团伙。

从2018年3月8日，婺城区公安分局抓获了第一名犯罪嫌疑人，1个月以后就对其批捕。因为整个犯罪团伙遍布全国各地，全部在网络上集结，抓捕难度大，但最终11人于2018年底被金华警方全部抓获。

经过审讯，嫌疑人交代了利用短信嗅探设备非法获取公民短信内容并与他人合伙盗刷被害人银行卡的犯罪事实，原来，该设备是从吴某手中购得，犯罪方法也由其传授。其事先已经确认好手机号码与充值金额，鄢某直接将盗刷的钱用于手机充值，再由吴某变现。手机充值的额度受限，这就是每笔金额都低于千元的原因。

据办案民警从现场调查取证，“2G 短信采集设备” 是由电源 （ 银色金属方盒 ） 、手机号码采集器、一根黑色天线组成，某品牌手机来接受采集到的号码。“2G 嗅探设备” 是由黄色木盒 （ 内置 7 个来拦截附近短信的某 c118 主板 ） 、一台笔记本电脑，笔记本上面插有一个 U 盘装置的嗅探系统组成，整套设备看起来并不复杂。

“嗅探设备的工作模式相当于一个伪基站，通过它截取同一个基站范围内的个人信息，具体使用中还需配合手机，手机显示拦截的短信息，这种犯罪行为对地域的要求是很严苛的。”据办案民警介绍，嫌疑人首先在白天选定一个作案地点，这个地点通常是信号比較差的地方，比如高层住宅，人口很密集的城中村，通常大家的移动数据如果搜索不到4G网络，会自动跳到2G区，当手机运营商发送短信到受害人的手机上时，嫌疑人利用嗅探设备也收到相同的短信并且记下了号码和机主，到了晚上，嫌疑人再筛选在同基站上的号码，这样一环套一环，最终获得机主的所有信息。

除此之外，嫌疑人还会用手机在医院的走廊内来回测试信号频点，检测到附近有频点相符的移动用户后，用嗅探设备测试采集方圆 500 米范围内的移动手机号码，通过发送垃圾短信的方式看看哪个手机号可被 “劫持 ” 接收到短信，从而选择可以进行盗刷的手机号码。

监视用户短信

过去，我们熟悉的骗局是，不小心点击进入骗子冒充银行人员、运营商给手机发送的诈骗短信，钱财受损。我们也终于明白，如果不去点击短信中的不明链接，一般是不会有风险的。

现在，骗子已经不再满足于只给用户发短信，而是想要监视用户短信，因为用户短信里有包括验证码在内的很多敏感信息。“他们通过淘宝等电商网站购买一些单机设备，再通过安装黑客开发的相关软件，就能组装好一个GSM劫持设备，即伪基站。”一旦启动后，就会干扰和屏蔽一定范围内的运营商信号，之后则会搜索出附近的手机号，主动握手，并将短信发送到这些号码上，屏蔽运营商的信号可以持续10秒到20秒，短信推送完成后，对方手机才能重新搜索到信号。这个劫持设备的可怕之处在于：他可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉，就像一条嗅觉灵敏的狗，因此也被称作“短信嗅探”技术。

那么嫌疑人如何一步步利用嗅探技术获取实现盗刷呢？

据办案民警介绍，他们的作案方式通常有五步。首先，架设嗅探设备静默采集短信。因为嗅探设备工作是在2G条件下才能运行的，通常犯罪嫌疑人会选择在4G信号较弱的城中村或高层住宅架设嗅探设备实施作案，白天开启设备，让设备自动运行并收集手机短信内容。为了防止他人起疑心，犯罪嫌疑人通常会把设备放在快递盒和外卖盒子里。到了晚上，犯罪嫌疑人会对白天收集到的短信内容进行数据分析。一些运营商、银行、网购平台给手机用户发送一些内容中附带有机主号码，犯罪嫌疑人阅读以上短信内容后，最终确定目标手机号码。为保证目标手机与嗅探设备在同一基站下方便后续的盗刷，嫌疑人将筛选出的号码在各平台进行注册，以触发接收验证码的方式来测试号码是否在同一基站下。

其次，查询相关网页获取被害人姓名。有了手机号码，下一步就是获取姓名，用得较多的是根据手机短信内容继续查询被害人的其他公民信息。通过话费信息查询到被害人的姓名也需要技巧，嫌疑人利用通讯公司的网站，再加上手机号码，查询到被害人的姓名并非难事。

最重要的一步，是通过一些第三方登入平台授权的某APP获取身份证号码。因为该第三方登入平台异地登录需要姓名+验证码的双重验证，有了被害人的姓名和手机号码，嫌疑人可直接登录被害人的该第三方登入平台，登录的目的就是通过与第三方登入平台合作的某APP中获取身份信息。例如，在某政务网中，嫌疑人能够利用该第三方登入平台的授权，登录获得身份信息，也可以用该第三方登入平台获取身份证号码和银行卡等信息。

接下来，查询银行卡号就变得易如反掌了。嫌疑人可以在该第三方登入平台查询到绑定的银行卡信息，开始不能查看到全号名，但是为下一步具体查到哪几家银行卡指明了方向。不同的银行查询方式也不一样，如某商银行，通过登录或者注册掌上生活手机APP，在APP内查看到银行卡号;又比如银行，通过其手机APP向被害人转账（只需姓名加手机号码即可转账）两次即可获得银行卡号。

进入套现阶段是最后一步操作，即获取验证码进行盗刷。

一般来说，银行快捷支付都需要验证码，利用嗅探设备获取验证码则是整个作案过程的核心，因此犯罪嫌疑人会选择在凌晨被害人熟睡时进行作案，对方几乎不会发现不断出现的验证码，直到全部截获付款验证码，完成盗刷操作。在掌握被害人的手机号码、姓名、身份证、银行卡号后，嫌疑人可以通过网上银行直接进行话费、游戏点卡以及加油卡的充值，甚至可自行注册该第三方登入平台绑定被害人银行卡实现盗刷，也可以将以上信息再出售給他人进行牟利。

全链条嫌疑人悉数落网

在对办案民警的采访中，记者了解到短信嗅探攻击已经基本实现全链条化。在电信用户的短信验证码、手机号码被劫持的基础上，黑产从业者可以通过上述方式获取身份证号码、银行账号、支付平台账号等敏感信息。

据办案民警介绍，这11个嫌疑人主要是集结于一些赚钱的QQ群中，“这些QQ群里，每天活跃着几百名黑产从业者。不分时间，群内都在激烈地讨论着如何赚大钱”。这个案件的嫌疑人一共有三类人：第一类，盗刷人员，因为非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息，构成侵犯公民个人信息罪和盗窃罪;第二类，设备制作人员，因为提供工具获取违法所得，构成提供侵入、非法控制计算机信息系统的程序、工具罪;第三类，洗钱人员，构成盗窃罪，掩饰、隐瞒犯罪所得罪。

“这次成功打击了全链条嗅探类犯罪，我们不仅使用了一些传统的方法，也运用了一些现代科技，抓捕的时候，我们尽可能选择在工作点抓捕，进行现场取证。”

专案组共抓获犯罪嫌疑人11名，扣押资金100余万元，缴获短信嗅探设备30余台，涉及嗅探设备的制作、公民个人信息买卖、银行卡盗刷、洗钱等多个环节，涉嫌包括侵犯公民个人信息罪、非法获取计算机信息系统数据罪、盗窃罪、诈骗罪、掩饰隐瞒犯罪所得罪等多项罪名，同时带破了全国范围内十余起银行卡盗刷案件及百余起兼职刷单诈骗案件。这不是第一起利用短信嗅探设备非法获取公民信息的案件，却是全国首次全链条打击嗅探类犯罪的案件。目前，该案已经由金华市婺城区检察院诉至婺城区法院，近日公开庭审。

如今，全国范围这样的案件不在少数，深圳、厦门、武汉各地均有此类案件发生，办案民警不得不提醒广大手机用户，如无必要，睡觉前直接关机或者开启飞行模式。用户无法接收到短信，嗅探设备自然也无法接收到。

万一发现自己的手机收到来历不明的验证码，表明此刻某些嫌疑人可能正在窥探你的个人信息，可以立即关机或者启动飞行模式，并移动位置，逃出嗅探设备覆盖的范围。此外，关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码，觉得有异常的，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失等手段冻结银行卡或支付账号，避免经济损失的扩大。

同时，民警也敬告某些企事业单位，对网站、APP上的一些安全漏洞，要及时处理，避免被更多黑产人士利用，要保持安全与便利之间的动态平衡。虽然从技术上看，这些漏洞并非十分危险，但一旦被黑产利用起来，群众的财产安全将蒙受巨大损失，同时也给一系列违法犯罪提供了温床。

（文中涉案人物为化名）