“短信嗅探”调查：监控你的短信只要不到30元？(13) 一位手机用户接连

给不法分子可乘之机的，却是2G网络的天然缺陷。 “2G网络其架构本身就是开源的，其使用的GSM协议也都是明文传输。因为并没有加密，所以在传输的过程中就可以嗅探到。将C118连接至电脑，然后用类似Wireshark的网络抓包工具直接抓包，就可以抓出来通信过程中的所有指令。 ”隋刚说。

其实，听起来骇人听闻的GSM短信嗅探技术并非没有自己的软肋。据隋刚介绍， GSM短信嗅探技术的短板，主要有两方面， “一方面是摩托罗拉C118发射功率有限，黑产从业者只有在‘猎物’附近时才能实现嗅探，距离被严重限制；另一方面是这种方法获取的信息比较单一，只能获取短信验证码，所以只能做与短信验证码相关的事情。 ”

隋刚说：“我们能做的事情还有很多，比如说U盾等实体二步认证硬件就可以很好地防范这种攻击。 ”