g***版

关于“GSM劫持+短信嗅探”最新骗术，麒麟芯片级别识别伪基站，是否能挡住？如何客观分析？

作为专业通信研发工程师来回答你这个问题吧，首先说说“GSM劫持+短信嗅探”以及伪基站是怎么回事儿，再来分析麒麟芯片有没有用。

现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在，现在的GSM网络主要是中国移动的用户，中国电信没有GSM网络，中国联通在清退GSM网络，中国移动先清退的是3G 的TD网络而不是2G的GSM网络。GSM网络有一个很大的缺陷就是有很多的伪基站存在，在说伪基站之前先说我们相互之间通信的过程。

我们打电话/发短信的过程是，手机信号是连接到离你最近的基站（BTS）然后进入RNC，MSC进行核心网的交换，再发给离对方最近的基站最后传到对方的手机中。

如果这个时候你的手机接入的不是运营商的基站，那就危险了，这就相当于你进了“贼窝”了，这个不是运营商的基站就是伪基站。为什么我们的手机会进入***的基站呢？这是因为GSM网络的鉴权存在缺陷。在GSM网络中手机接入网络要鉴权验证，简单说就是运营商验证你的手机是否是合法用户，如果是就可以通信了，但是手机不会验证接入的基站是不是运营商的正规基站，这样即便接入了伪基站用户也是不知道的，在3G、4G的网络中会有这样的鉴权验证，比GSM网络安全的多。

用户的手机接入了***基站，人家就可以有很多种办法来利用你这个手机了，包括收到伪基站发的***短信，截取你的短信验证码等，这样你就危险了，这个骗术很早就有，只是原来成本高，没什么做。

到了这里你就知道了，其实是GSM网络的问题，这点是任何手机厂家都无法改变的，包括华为。华为的麒麟处理器防伪基站只是在芯片层面做了过滤，比如通过协议附带信息验证基站的编码等，好在2G基站已经停止增加了，所以在一定程度上做到了识别伪基站，但是在某些情况下还是有问题的，你不可能知道所有的基站信息，并不是所有的基站都是华为的。

总结就是“GSM劫持+短信嗅探”利用的是GSM的鉴权缺陷，这点运营商和手机厂商都无法从根本上解决，早点清退GSM网络才是根本。华为的麒麟芯片通过一些协议附带信息可以屏蔽很多的伪基站，但是绝对的屏蔽伪基站也很难做到，安全性比其它手机要高一些。

最近有一个热点***挺可怕的，据网友爆料称，手机在半夜收到了很多APP的验证码，自己手机里涉及钱的APP账号都被盗了，不但被盗，还把里面的资金全部转走了，把所有能借的款都借了一遍，不但钱没了，还负债累累。简称：睡醒手机收到一百多条验证码，百万身家一夜负债。

来来，先划个重点，验证码。现在无论是进行大额交易，还是注册账号，登陆软件都需要你的验证码。

以前的“验证码”可能是一个叫U盾，密钥的东西，也有光盘形态的验证码，在你要用的时候放到电脑里。平常只需要保管好它的安全就好了，除非它丢了，被盗刷的情况基本不存在。

但是对于大多数人来说，这小东西要是随身带吧，容易弄丢。放在安全的地方吧，怕用的时候，不方便拿。这就很矛盾了，就这样矛盾到了智能手机的普及，短信验证码的方式得以普及。各家都用上了短信验证码，上到支付宝，下到贴吧都用上了短信验证码作为验证方式。更加方便，人性化，不像以前的密保问题，又臭又长还难记。

短信验证码正是因为方便，才漏洞百出，暂时还不知道歹徒是通过哪种方式获取受害者的短信。但我这里整理了几条可能是攻击方式，和防范方式，可以作为参考了解一下。

本行业问题，我来回答。

其实这个"GSM劫持+短信嗅探"的最新骗术，说穿了就是一个个人隐私泄露以及短信验证码明文发送以及伪基站这三者结合起来的一种骗术。华为的防伪基站功能可以避免这种骗术的发生。

具体怎么泄露的就不好说了，但是这些东西要是没有被泄露的话，这个骗术基本是无法实现的，完全撞库的难度和时间需要基本是不可能完成的任务，没有任何电脑可以实现这个过程，尤其是还在短短的几个小时内。

手机的芯片只要支持GSM,核心网支持C***B,就会有这种下切进行，这个技术上很难避免，除非关闭C***B功能，这样一来，在没有4G信号的区域，手机也就无法使用了。

这里本人更倾向这个截获过程是在手机上传短信记录这里被截获的，因为截获基站空口的信令的难度要比使用伪基站后手机直接向伪基站发送短信同步被截获的难度要大很多。

这种骗术的出现也给中国保护个人隐私问题重重的敲了个警钟，中国的个人隐私泄露问题已经迫切的需要法律层面以及执行层面的解决了，电信类***已经给中国人民带来太多的损失了。

一夜之间手机接到100多条验证码，支付宝、余额宝、余额以及关联***的钱都被转走了，京东还开了金条、白条功能，借走了一万多。而当事人却还在睡梦中，对这一切一无所知。这并不是悬疑***中的情节，而是真实存在于现实中。

【一觉醒来，一无所有】

前段时间，豆瓣上一则名为《这下一无所有了》的帖子中，就讲述了这样一件让人脊背发寒的故事。就在网友们还在讨论***真***时，包括江宁公安在线等网警也开始回应这种“几条奇怪的短信，半辈子积蓄没了”新型伪基站***。甚至于支付宝都承诺会先把损失的资金补偿给相关用户。各方面都证实了这种“一夜之间一无所有”的遭遇是确实存在的。

根据帖子里当时人的讲述，在发现钱被转走之后他当时就“打电话报警、打移动停机、支付宝报理赔”，但是当时遭遇到了“各种推诿扯皮，不作为”，“支付宝拒赔了。京东压根儿不理”。

但是这锅，还真不该支付宝来背。