|
(此图感谢技术专家Z lei授权) 最近,全国多地发生利用短信嗅探技术窃取钱财的案件,受害者描述:“凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……” 犯罪分子是怎么办到的:嗅探技术。 嗅探,就是利用“伪基站”冒充网络双方主体,进而获取特定网络信息,相当于在手机和基站之间多了一个传话的第三者。这种技术利用手机2G网络单向鉴权的漏洞,即基站验证手机,而手机不验证基站,冒充插进手机和基站之间。再利用2G网络短信明文传输的特点,窥探网络双方之间的“对话”,且外界难以察觉。 一看原理,似乎很高精尖,但这种技术操作难度并不大,实际上也早已普及“民间”,只要搜索关键词,就会跳出许多销售页面,且价格亲民包教包会。所以说,一旦嗅探技术被不法分子利用,后果不堪设想。 今天,我们接着新闻,聊聊嗅探犯罪。 一、非法经营罪 要想实施嗅探,首先要有一套嗅探设备,而这种设备在网上也确有销售。 相关司法解释规定,非法生产、销售“黑广播”“伪基站”、无线电干扰器等无线电设备,…,应当认定为 《刑法》第225条规定的非法经营罪。 刚才解释锅,嗅探设备实际上就是一种“伪基站”,如果出售人未获得相关批准或资质,这种非法生产、组装、销售“伪基站”设备的行为就可能构成非法经营罪。 二、扰乱无线电通讯管理秩序罪 新闻中说,网络账户被窃取前,手机信号会从4G降为2G,这是为何?因为嗅探技术主要针对2G的GSM信号,为了劫持短信信号,就必须干扰我们正在使用的4G信号,强制让4G“降维”到2G网络状态。 相关司法解释规定,非法设置、使用无线电干扰器,应当认定为《刑法》第288条扰乱无线电管理秩序罪中“擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序”的行为。 所以,这种擅自使用无线电干扰器强制他人网络信号“降维”的行为,就可能构成扰乱无线电通讯管理秩序罪。 三、盗窃罪 正是因为GSM网络的短信是明文的,嗅探设备拦截到什么就能看到什么。所以不法分子可以截获金融机构发送给手机用户的短信验证码,进而通过网络更改或直接窃取用户的账号财物。《刑法》第287条规定,利用计算机实施盗窃,依照第264条盗窃罪处理。 幸运的是,嗅探技术有许多技术上的限制,除了只能通过2G网络实施外,犯罪分子实施嗅探时,还需要知道嗅探设备附近的手机号码,所以确保个人号码不泄露也是能够防止被嗅探的。 那么问题又来了:你扔快递盒时,上面那张带有手机号码的信息条,撕了吗? |
|
|
