5月29日，北京商報記者從北京相關電信運營商處獲悉，近期“非法短信嗅探”案件在全國多地頻發，北京市公安局也陸續接到群眾報案。這種電信詐騙方式聽來令人不寒而栗，部分受害者表示，早上一覺醒來，發現網上銀行密碼被篡改，錢財不翼而飛。如何防范這種新型電信網絡詐騙已成為當務之急。

業內專家認為，這種詐騙方式的底層邏輯并不復雜，一般用戶登錄網上銀行或者某些App時，需要接收手機短信驗證碼，而犯罪分子通過非法獲取這些驗證碼，繼而登錄受害者賬戶，再進行提款、劃轉賬、大額消費等不法活動。夜里是人們基本不會使用手機的時段，自然也看不到相關的提示短信，犯罪分子也多是趁著夜幕“穿墻逾屋”。

通信專家馬繼華對北京商報記者介紹道：“短信嗅探技術并不先進，是利用了GSM網絡的體系缺陷，對特定信號范圍內的手機號碼和機主信息進行采集和攔截，從而獲取目標用戶所應該接收到的短信驗證碼等等，并以手機機主的身份實施網絡詐騙、盜刷支付等?！?/p>

北京商報記者了解到，犯罪分子除了非法登錄用戶賬戶外，還有更加惡劣的手段，有關專家介紹稱，由于網絡銀行App防范相對周密，犯罪分子便采取“迂回戰術”，從其他App截獲用戶身份證信息、銀行卡號等關鍵信息后，用這些信息批量登錄其他網站，也就是俗稱的“撞庫”。一旦撞庫成功，對于受害者而言，其遭受的損失或許就不只是一兩個賬戶了。

馬繼華表示，雖然這種手段為禍不小，但其自身也有局限，那就是只能在2G信號的GSM網絡下實施。2G技術早在1991年便已問世，在當時的環境下，該技術對于安全性的考慮不足，例如手機與信號塔之間采用“弱加密”方式，缺乏基站認證環節，導致偽基站趁虛而入。

馬繼華稱：“在技術上，只要用戶使用3G、4G、5G網絡，就可以避免這種現象發生，但不法分子可以通過一些電磁設備干擾通信信號，比如導致5G信號質量不佳，從而手機自動掉落到2G模式，在強制降網后實施詐騙?！?/p>

北京移動信息安全專家也對北京商報記者表示，在兩種情況下需要提高警惕：一是發現手機4G/5G信號突然消失，只能使用2G網絡，這可能是附近有人伺機進行“非法短信嗅探”，此時用戶可立即關機或設置進入飛行模式，防范驗證碼短信被劫持(飛行模式下用戶仍可使用WiFi通信)；二是收到異常驗證碼短信，此時應立刻關機或設置進入飛行模式，及時凍結相關銀行賬戶及第三方支付賬號，最大程度防止損失。此外，晚上睡前關閉手機也不失為防范“非法短信嗅探”的有效方法。

從網絡發展角度看，這種騙術的生存空間會越來越小。據網信辦2021年公布的數據，我國建成全球規模最大的光纖網絡和4G網絡，固定寬帶家庭普及率由2015年底的52.6%提升到2020年底的96%，移動寬帶用戶普及率由2015年底的57.4%提升到2020年底的108%，全國行政村、貧困村通光纖和通4G比例均超過98%。此外，已建成的5G基站達71.8萬個，5G終端連接數超過2億。

除了用戶需要擦亮雙眼外，運營商方面也需在防詐反詐上持續努力。北京移動方面表示，早在2016年“非法短信嗅探”初露端倪之時，北京移動就開發了專門針對“非法短信嗅探”的監測和定位能力。2018年以來，北京移動與北京警方保持密切溝通，建立了“非法短信嗅探”治理專項聯動機制，雙方合作舉辦科普講座，為轄區內群眾普及“非法短信嗅探”知識及預防措施。

除了技術升級、用戶教育外，也有專家著眼于從源頭上加強審核。香頌資本執行董事沈萌認為，電信詐騙也需要獲得電信方式的入口，所以只要在電信運營商端加強電信入口的審核管理，就可以切斷詐騙利用電信渠道實施的路徑。

對于電信企業來說，電信資源的批發采購是其重要收入來源，比如大量電信號碼號卡、呼叫中心業務等。而如果對購買方審核不嚴，這些資源很容易落入不法分子之手，用于詐騙、騷擾等。因此，有關專家認為，想要根治電信詐騙，運營商還要承擔起更多的社會責任，在安全與收益之間做好平衡。