▲一位安全圈人士发送给记者的配置好的摩托罗拉C118手机

“觉得隐私被泄露了，很害怕。”不久前的一天下午，石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是，她的这次特殊经历背后，极可能隐藏着一条盘踞已久的黑色产业链。

多位安全圈人士向记者表示，小程的遭遇可能与一种被称为“GSM劫持+短信嗅探”的技术有关。其实，这并非个例。此前曾发生过凌晨收到上百条验证码，结果发现被盗刷的案件。

记者调查发现，这项黑产的入门门槛极低，所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机，黑产从业者便可以窥探到用户手机内的短信内容。在此背景下，盗刷银行卡成为可能。更为可怕的是，短信嗅探只是庞大黑色产业帝国中的冰山一角。通过手机号，业内人员还可以利用社工库等手段获悉用户的酒店开房、住址等诸多敏感信息，从而可以轻易勾勒出用户画像。

经过记者进一步调查，实际上是2G网络协议的天然缺陷为其提供了犯罪的温床。

“准空姐”30秒收29条验证码短信

每当回忆起不久前一天下午的遭遇，小程总是眉头紧皱。“觉得隐私被泄露了，很害怕。”

那天，正打算去逛街的她刚刚走出校门没多远，一向安静的手机突然提示声音不断，来自各个APP的验证码短信接踵而来。

小程是一名“准空姐”。不久前，经过6次和竞争对手的角逐，她终于在南方航空的面试中脱颖而出，等待着培训的到来。“看到南航短信验证码的时候像木头人一样，十分害怕会对未来有影响。”除了网贷和一些支付平台的*外，两条来自南方航空的验证码让小程格外担心。对她而言，所有包含“南方航空”这四个字眼的信息都可以轻而易举触及她的未来。

“从来没碰到过这样的事情。”为了躲避这些突如其来的短信提示声，小程在愣了不到两秒钟之后，将手机调为了飞行模式。“因为我点开一个看了一下，每个验证码后面都写着有效时间，就本能地这么做了。”

事后，据统计，小程在不到30秒的时间里，共收到29条验证码短信。

有类似遭遇的，也并非只有她一个人。不过，其他人不是每个都像小程一样幸运。

标签：