論壇最近出現了討論GSM安全性的文章，甚至要移動停掉GSM網絡以保證用戶安全，尤其是資產安全，有點放大之嫌。

GSM網絡的安全討論不是現在才發現的，最近出現的一兩起短信劫持導致資產損失也不是新出現的技術。短信嗅探是七八年前就玩爛的技術，現在突然爆出來，不過是因為之前這個技術并沒有導致什么問題，現在出現也只是犯罪分子運氣加上用戶使用習慣、信息泄露泛濫綜合環境下導致的個案而已。

在討論這個問題之前，樓主先舉一個不恰當的例子：我們生活的環境安全嗎？不見得吧，隨便一個人，到超市買一個CAIDAO，就可能KO你，安全從何談起？但是為什么我們的社會沒有發生大規模這樣的事件？從經濟學的角度來說，就是得不償失，收益與風險不成正比。你如果認可了這個觀點，我們才可以繼續往下談通信的安全問題。

讓我們看看GSM網絡漏洞導致的網絡詐騙常用手段。

1

大量發送垃圾短信

這是由于GSM網絡只提供基站側對手機的單向鑒權，說白了，就是只有基站認證手機用戶的身份是否合法，但是手機沒有權限去認證基站是否合法，所以只需要用一個簡單的偽基站，就能做到。但是現在城市里面的公安局、無線電委員會、通信管理局、三大運營商都有實時監控偽基站的手段，一旦發現某個地方有密集的信號發射干擾，馬上就會定位追蹤并且派人現場抓捕，現在使用率已經不高，并且只能給用戶發送一些黃賭毒的信息，收益不高，漸漸消失在人民的視野。

2

木馬劫持

這和手機系統有關，和運營商關系不大，手機進化到智能機時代之后，尤其是前期的安卓系統，由于是部分開源，導致比較容易被植入木馬軟件。比如你的QQ、微信好友被盜號之后給你發送的連接，你一點就有可能被植入木馬，或者你自己在瀏覽亂七八糟的網站上隨意點擊也有可能，但是相對來說，蘋果系統比較安全，現在的安卓系統也基本堵住了這個漏洞。木馬劫持雖然會導致用戶的信息安全受到威脅，但是很難獲得大范圍的高收益，原因無外乎幾點，一是需要在用戶的手機里面植入木馬，二是需要用戶操作的時候才能劫持信息。比如用戶操作了支付寶，支付寶下發了驗證碼，這個時候木馬才能將短信碼讀取并悄無聲息發送給騙子。隨著各大APP安全技術的提高，木馬植入也基本淡出了人們的視野。

3

銷卡補卡

這個手段不可謂不高明，高明在于幾乎不需要技術，在某個夜晚，當你一覺醒來，你發現你的手機卡已經不能用了，等到你去營業廳補卡的時候，才發現，你的手機銀行、支付寶的錢財都消失了。原理更加簡單了，也和GSM無關，在3G/4G下也是一樣的，騙子勾結運營商的工作人員，強行停掉你的卡，然后再補一張同樣號碼的卡即可，然后在深夜將你的手機賬號相關的所有能夠轉走的錢全部轉走。很多人對運營商異地不能補卡很費解，如果能夠異地補卡，出了問題誰負責？在中國隨便一個地方的營業廳都能停掉你的卡然后補一張，現在手機號幾乎可以關聯你的所有行為，誰能管控這個風險？發卡地補卡至少可以堵住這部分風險。

4

短信嗅探

終于說到本文的重點了，短信嗅探，其實就是所謂的GSM監聽。首先，監聽需要滿足兩個基本條件，一個是監聽者必須和你在同一個基站底下，二是監聽者已經破譯了GSM網絡傳輸的密碼。

那些說什么GSM是明文發送的基本屬于人云亦云，只不過GSM的制式原理由于沒有過多考慮安全的原因，導致了很容易被破解。OsmocomBB全稱OpensourcemobilecommunicationBaseband，是GSM協議棧的開源實現。這解釋起來挺繞，簡單說就是OsmocomBB開源項目已完成對GSM通信網絡的破解。程序員可以利用OsmocomBB開源項目的成果，實現對2G手機的非接觸式監聽。

黑客將MotorolaC123/C121等早已被市場淘汰的老舊手機成為監聽手機基站信號的秘密武器，黑客拿到用以監聽的老舊手機，首先會重寫固件進行技術改造。其原理就好象人們拿收音機聽廣播，現在這部被改造的MOTO古董手機就成了捕捉空氣中GSM信號的“收音機”。

將這些改造過的舊手機通過音頻數據線連接到電腦，再使用網絡嗅探軟件，將監聽裝置收聽到的2G手機數據成功捕獲。深入分析即可解析出手機短信、彩信、音頻信號（通話）、以及手機上網的數據包（繼續解碼可以得到上網數據）。

使用抓包工具分析監聽到的短信內容

通過上面的解釋，我們大概了解，騙子想要最終實現對你資金的盜取，需要進行以下步驟。

（1）選擇一個窩點，準備好工具，打開電腦，然后開始監聽網絡上的信息，并獲取有用信息，這個時候，通常第一步是先獲取你的手機號碼。

（2）選擇一個深夜（為什么要深夜是因為如果是白天，你看到短信內容馬上就會意識到風險，會立刻停了各種工具），然后用你的手機號，隨機登陸各大銀行網銀、支付寶、微信等，通過短信嗅探截取你的短信驗證碼修改密碼，完成資金轉移。

是不是很簡單？的確，在GSM網絡制式下，就是這么簡單，你的錢財一下就沒有了，但是為什么至今中國并沒有發生大規模的短信劫持導致的網絡安全事件？

得不償失，是我一開始就亮出來的觀點！

否則，運營商早就停用GSM網絡了，試想一下，隨意一個人，花幾百塊錢就能隨意監聽別人的隱私盜取別人的資產，我們的社會現在會變成什么樣了？不必杞人憂天。

為什么說得不償失呢？

絕大部分的人賬號僅憑一個短信驗證能夠被轉移的資金有限，幾千幾萬基本就封頂了（限額導致），但是通過短信嗅探來獲取不法所得需要一個完整的犯法鏈條，要有人賣相關的設備給你，要有資產轉移的渠道，關鍵問題是，你無法像目前大面積存在的電信詐騙一樣，人在海外就能操作，你必須在和被盜取人同一個基站底下，犯法風險太高。

你需要同時獲取別人的手機號碼、銀行賬號、身份信息，僅僅憑借一個手機號碼和短信，獲得實在太少，支付寶也好，微信也罷，想通過電腦轉移資金基本不太可能，微信不支持電腦轉賬，支付寶的安全策略也不支持一個電腦同時操作多個支付寶賬號轉賬。沒有別人的手機，想通過一個手機號和短信，獲得實在不多。

最為關鍵的是，絕大部分的人都已經開通了3G、4G，在3G4G信號下，短信是走3G、4G的，這個時候你又必須要開一個信號干擾器，讓用戶強制回落2G，但是你的干擾器一開，馬上就會被運營商部門檢測到。

假設一切天時地利人和，你通過GSM監聽，得到了別人的信息，在深夜完成了資產盜取，然后通過手段將錢取了出來，然后呢？換個地方繼續，直到被抓的那一天，僅此而已。

安全從來都是相對的，電信的CDMA不必說，是原理的問題，導致沒有這個風險，聯通停2G也和安全毫不相干，想說因為出現幾起資產安全事件就讓移動停掉2G簡直就是杞人憂天。

如果你所在的地方4G信號不錯，就開著機睡覺吧，至少可以保證短信是走4G到你手機的，他們監聽不了，也就獲取不到，如果他們非要開著信號干擾器來作案，那就和我開頭說的一樣，自然有相關部門定位、跟蹤、抓捕它，你防止不了，也無需太過擔心。

至于移動GSM的命運，三年之后我看不到任何會停掉的跡象，忘記說了，移動的科研都是以三年為基礎的，三年后，盡人事聽天命吧！