一觉醒来钱没了！ 手机短信嗅探犯罪 短信轰炸背后支付宝分文不剩....

根据一篇交易帖的指引，记者添加了尾号为0960的QQ用户。对方称，只需要8500元即可将盗取话费的全套设备软件卖给记者，盗取支付宝账户余额的相关设备则需2万元。为打消记者的顾虑，对方甚至还表示可以通过快递公司“货到付款”，在快递网点开机现场验证设备性能后再付款，并承诺将通过傻瓜式教程“包教包会”。一位售卖设备的卖家告诉记者，他们有一个专门的工作室，有人负责制作硬件，有人负责软件编程。有卖家提醒记者，要遵守“行规”。例如，在盗取他人话费时，一天盗取的话费上限不能超过3000元。还有卖家给记者发来了大量的照片和视频录像，证明所售卖的设备真实可靠。在一段视频影像中，嗅探设备正在运行，对方还演示了如何操作软件，并成功截获了一条发自银联的短信验证码。
　　何延哲表示，在2G通道下进行的短信和通话信息使用明文传输。为成功劫持信号完成短信嗅探，不法分子有时还会干扰3G和4G信号，强制让用户“降维”到2G网络状态。腾讯安全玄武实验室负责人于旸建议，用户可以要求运营商开通VoLTE功能（一种数据传输技术），让短信通过4G网络传输，防范无线监听窃取短信。于旸表示，在网络安全领域存在一个“不可能三角”，即无法同时实现安全、便捷和廉价三个要素。
　　从短信嗅探技术盗刷他人金融账户的案例来看，目前，被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便，但在该环境下有失效风险。何延哲等业内专家建议，通信运营商应考虑加快淘汰2G网络技术，确保用户的短信和通话内容不被他人截获窃取。此外，有关专家建议，在“双因子安全认证”出现漏洞的情况下，包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证，推出更为完善可靠的校验手段。