手机短信查询-手机短信查询话费余额收费吗？

发送短信可查询个人移动轨迹？三大运营商作出回应

2月10日新闻。近期，受疫情影响，多地实施了较为严格的出行限制和统计。因此，一张“个人轨迹认证法”的图片近日在网络上迅速走红。从图片来看，用户只需要通过短信的方式，就可以查询该机器在过去15年里走过的地方的信息。

我们对图片信息的真实性进行了专门调查。根据我们收到的反馈，中国电信人工客服回应称没有推出该查询功能，中国联通则表示不知情，中国移动客服则表示，虽然中国移动之前确实推出了漫游位置查询功能，但该功能的推出与本次疫情无关。

据中国移动介绍，漫游位置查询功能目前仅对部分地区的移动用户开放，湖北、广东等多省份暂不开放。从实际查询结果来看，用户通过身份验证后，可以发送CXMYD至10086，查询半个月、一个月内去过的地点信息。值得一提的是，中国移动还在短信末尾特别注明，漫游信息仅供参考，不会作为最终判断的依据。

有网友对中国移动的这一功能提出了隐私担忧。有人回应称，移动漫游查询的准确性比较差，最终只能定位较大范围，对隐私不构成威胁。不过，对于警察和医护人员来说，这个功能或许对疫情的排查有一定的帮助。

“短信嗅探”调查：监控你的短信，只要不到30元？

手机用户陆续收到短信验证码。

“我感觉我的隐私被泄露了，我很害怕。”前不久的一天下午，石家庄科技工程职业学院的小程突然在学校附近收到了多条短信验证码。萧程不知道的是，在她特殊的经历背后，很可能隐藏着一条由来已久的黑色产业链。

多位安全圈人士告诉新京报记者，小程的经历可能与一种名为“GSM劫持+短信嗅探”的技术有关。事实上，这并不是一个孤立的案例。此前曾出现过凌晨收到数百条验证码，却发现被盗用的案例。

新京报记者调查发现，该违法产品的准入门槛极低，所需代码全部开源。只需在网上花不到30元购买一部摩托罗拉C118手机，黑产从业者就可以窥探用户手机中的短信内容。在此背景下，银行卡被盗成为可能。更可怕的是，短信嗅探只是庞大黑色产业帝国的冰山一角。通过手机号码，行业人员还可以利用社会工程数据库等手段获知用户的房间预订、地址等诸多敏感信息，从而轻松勾勒出用户画像。

记者进一步调查发现，其实是2G网络协议的天然缺陷为犯罪行为提供了滋生地。

某黑装备卖家的QQ空间。

“准空姐”30秒收29条验证码短信想起前不久下午发生的事情，小程总是皱着眉头。 “我感觉我的隐私被泄露了，我很害怕。”

那天，她准备去买东西的时候，刚走出校门。平时安静的手机突然响起了提示音，各种APP的验证码短信也纷至沓来。

小程是一名“准空姐”。不久前，在与竞争对手较量6次后，她终于在南航的面试中脱颖而出，正在等待训练。 “当我看到南航短信验证码时，我感觉自己像个木头人，很害怕对未来造成影响。”除了网贷和一些支付平台的密码外，南航的两个验证码让小程特别担心。对她来说，任何含有“南方航空”四个字的信息，都可以轻易触及她的未来。

“我从来没有遇到过这样的事情。”为了避开这些突如其来的短信通知，萧程愣了不到两秒，就把手机调成了飞行模式。 “因为我点开一看，每个验证码后面都写着有效时间，所以我本能地就这么做了。”

随后，据统计，不到30秒，小程共收到29条验证码短信。

萧程不知道的是，在她特殊的经历背后，很可能隐藏着一条由来已久的黑色产业链。她并不是唯一一个有类似经历的人。然而，并不是所有人都像萧程那么幸运。

“有了短信嗅探器，所有电信用户的手机短信都可以直接嗅探到。”打算“上岸”的老鲁(化名)说。 “上岸”是黑产业从业者的行话。为了规避风险，一些非法行业从业者工作一段时间后就会“洗手”。他表示，“不法行业从业者拥有专门的手机号码采集设备，可以利用采集到的手机号码在点卡网进行找回密码等操作，实现盗窃。但这种设备只能攻击2G网络条件下的手机。与降频设备配合，还可以强制覆盖区域内的手机网络状态改为2G，从而实现降频攻击。”

安全圈人士向新京报记者发来的一款配置好的摩托罗拉C118手机。

醒来钱没了，多地发生短信嗅探盗刷与小程类似，去年7月30日，微博网友@-Meinianda Vinci凌晨发现自己的手机收到了100多个验证码，包括支付宝、京东、银行APP等。据报道，有人利用她的京东账户、支付宝等预订房间、充值油卡，总共被盗1万多元。当时不少业内人士怀疑并提到了一种名为“GSM劫持+短信嗅探”的技术。

时间拨回到去年11月，武汉市汉阳区警方连续四天接获5起奇案。起床后，受害人发现手机收到大量验证码和扣费短信，银行卡里的钱也不见了。其中，损失最大的受害人卡内1.9万元一夜之间被17次转走。 2019年3月7日上午，汉阳区公安分局刑侦大队民警将犯罪嫌疑人赵某某、舒某某控制，湖北首例利用“短信嗅探”技术的新型诈骗案告破。据介绍，去年9月以来，两名犯罪嫌疑人共作案30余起，共获利20万余元。

3月27日，南昌市西湖区人民法院审理了江西省首例利用短信嗅探设备实施网络盗窃、消费的案件。这条黑色产业链也浮出水面。

值得注意的是，这种非法技术的生命力相当顽强。尽管受到多地警方的关注和打击，但尽管严厉打击，它仍然存活至今。

二手平台上有卖家出售短信嗅探和采集系统。

售价1000元的嗅探技术其实只要30元？新京报记者调查发现，短信嗅探设备容易获取、操作简便，这实际上给黑产业从业者设置了很低的门槛。

“你只需要一部摩托罗拉C118手机就可以实现短信嗅探。”一位业内人士告诉新京报记者，“网上可以轻松购买。”

在某电商平台上，记者搜索关键词“采集器C118”后，出现了12款名为“C118采集器系统软件全套”的产品。大多数产品的封面要么是嗅探成功的系统后台，要么是经过改装的摩托罗拉C118。新京报记者注意到，在系统背景封面图下方，“您好！您于2018年11月29日18:25:16使用外部电商平台充值服务为号码135充值50.00元”这句话被用红线标出。 “在线学习包括可以监控直径约500米的2G短信的教学设备和系统。”一位卖家告诉新京报记者，“全套设备和系统代码共计1000元。”

新京报记者以买家身份联系了多家嗅探设备卖家。为了证明产品的真实性，几乎每个嗅探设备卖家都会主动向记者展示大量自家设备正常运行的视频。在风扇的嗡嗡声中，他们将改装后的摩托罗拉C118 连接到笔记本电脑。登录系统后不久，实验手机收到的短信内容就会出现在视频中发黄的屏幕上。

然而，对于这项技术来说，其实“不值1000块钱”。

“那些都是为了欺骗刚入行的新人，这套设备的价格完全相当于硬件的价格，不会超过100元。”老鲁告诉记者。据他介绍，在硬件方面，你只需要购买一部不到30元的摩托罗拉C118手机，用几个常见的电子元件进行改装即可；而在软件方面，可以将修改后的OsmocomBB编译到摩托罗拉C118手机中，为手机添加嗅探功能。

公开资料显示，OsmocomBB是一个从硬件层到应用层完全开源的GSM协议实现项目。由于开源，黑产从业者可以轻松获取代码，甚至无需学习大量通信相关的专业知识，就可以实现和模拟GSM协议，并且可以根据自己的需求随意更改、添加功能。

据安全圈人士于小葵（化名）告诉新京报记者，除了摩托罗拉C118之外，摩托罗拉、索尼爱立信还有多款机型可以使用该技术。不过，摩托罗拉C118却成为了很多黑产业从业者的最佳选择。 “摩托罗拉C118兼容性最好，而且价格便宜，因此成为最合适的手机。”于小葵说道。

值得一提的是，一些平台短信验证码内容不合理，实际上间接为犯罪行为提供了滋生土壤。 “实际上，这个设备只能嗅探2G短信内容，但无法嗅探手机号码。”老鲁坦言，“用户手机上的很多短信都包含了用户的手机号码，用这个手机号码登录一些充值平台，然后点击修改密码或者直接充值，技术就可以变现。”

在老鲁看来，一些平台向用户发送的验证码直接包含电话号码，这实际上为非法行业从业者提供了一定的便利。 “不过，也有专门的手机号码收集器，可以收集用户的手机号码。”

只针对2G信号？从4G降为2G也要小心去年9月17日，2018全国网络安全宣传周——网络安全博览会开幕。一个展厅展示了多种网络犯罪工具，其中包括可以悄悄窃取手机短信的“2G短信嗅探设备”。

“但事实上，手机在3G或4G的特定场景下也可能被监听。原因是由于特殊设备的抑制或信号质量差而导致信号频率下降。”智创宇404实验室副主任隋刚告诉新京报记者。

“2G本来就是开源的，数据传输过程中没有加密。”隋刚告诉新京报记者，C118手机只起到短信嗅探的作用。

移动信令监控系统又称为“假基站”，可以用来监控移动通信过程中的各种信令进程，获取手机用户当前的位置信息。根据通信协议世界的“游戏规则”，谁先与你“握手”，谁就优先响应设备。一旦激活，它会在一定范围内干扰和屏蔽运营商信号，然后搜索附近的手机号码，主动握手，并向这些号码发送短信。封锁操作员的信号可能会持续10 到20 秒。只有短信推送完成后，对方手机才能再次搜索信号。

给犯罪分子可乘之机的是2G网络的天然缺陷。 “2G网络本身的架构是开源的，而且它使用的GSM协议也是明文传输的，因为没有加密，所以在传输过程中可以被嗅探。将C118连接到电脑上，然后使用Wireshark这样的网络抓包工具直接抓包，就可以捕获通信过程中的所有指令。”隋刚说道。

事实上，听起来骇人听闻的GSM短信嗅探技术也并非没有弱点。隋刚表示，GSM短信嗅探技术的缺点主要包括两个方面。 “一方面，摩托罗拉C118的发射功率有限，黑产从业者只能在‘猎物’附近嗅探，距离受到严重限制；另一方面，这种方式获取的信息比较简单，只能获取短信验证码，因此只能做与短信验证码相关的事情。”

隋刚说：“我们能做的事情还有很多，比如U盾等物理两步认证硬件就可以有效防范这种攻击。”

全链条：获取身份证号、银行账号、支付账号新京报记者进一步调查发现，GSM短信嗅探攻击基本实现了全链条。基于劫持电信用户短信验证码和手机号码，黑产从业者可以通过社工数据库获取身份证号、银行账号、支付平台账号等敏感信息。

在一个名为“C118研究会嗅探学习群”的QQ群中，一则与查询个人信息相关的广告显示“可以查卡验证”。有媒体曾在报道中提到，一名记者花费700元购买了同事的行踪，包括登机航班、出租房间、网吧等11项记录。在另一个名为“”的QQ群中，一位自称出售短信收号器的卖家表示，“通过收号器可以收集一定范围的手机号码。”

在这个QQ群里，共有377名黑产业从业者。每天，如何“赚大钱”成为群里学习和讨论的焦点。

那么，不法行业从业者如何通过手机号码查找各种个人信息呢？新京报记者发现，通过社工数据库查询个人信息并不困难。所谓社会工程数据库，就是包含大量泄露数据的数据采集数据库。通过这些数据，社会工程数据库的用户可以轻松勾勒出用户的在线肖像。

有接近黑产业的人士指出，随着国内监管越来越严格，社工库一般只供黑产业团伙内部使用。而且，目前灰色行业从业者有向海外转移的趋势。在暗网的一个交易市场中，新京报记者发现大量含有“个人信息查询”的交易帖子。其中一篇帖子显示，可以查询户籍信息、住房信息、婚姻情况、宽带信息。在本次交易帖中，根据查询信息，价格从0.014BTC到0.15BTC不等。交易信息列表显示，该产品单价为1美元，用户可以调整购买数量以满足不同需求。在无法追踪的暗网交易市场，该服务“颇受欢迎”。截至4月28日，该产品显示已被购买1368次。

分析短信验证码安全吗？愈演愈烈的黑色产业引发了短信验证码本身是否足够安全的讨论。相关人士表示，手机验证码现在能做的事情（转账、实名等）已经远远超出了其本身的安全范围。

据《2018网络黑灰产治理研究报告》测算，2017年我国网络安全产业规模超过450亿元，其中黑灰产业已达到近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失预计达915亿元。而且，电信诈骗案件每年以20%至30%的速度增长。

据阿里巴巴安全零实验室统计，2017年4月至12月，共侦破电信诈骗案件数十万起，损失超亿元，涉案受害者数万人。电信诈骗案件依然居高不下，规模不断升级。 2018年，活跃的专业技术黑灰生产平台有数百个。

那么，面对如此大规模的黑灰行业，短信验证码是否已经捉襟见肘呢？对此，隋刚认为，虽然短信验证码在嗅探的背景下并不安全，但就目前而言，短信验证码仍然是一个实用的解决方案。

“就目前情况来看，如果用其他验证方式替代短信验证码，使用成本必然会增加。”隋刚告诉新京报记者，“安全是相对的，就看你愿意付出多少。与便利性平衡，短信验证码比较合适。安全本身就是增加攻防双方的成本，没有绝对的安全。”

如何防范短信嗅探？那么如何防止短信被黑客拦截呢？ 2018年2月，全国信息安全标准化技术委员会秘书处发布了《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

指南指出，攻击者截获短信验证码后，可冒充受害者身份，成功通过移动应用和网站服务提供商的身份验证安全机制，实施信用卡盗窃等网络犯罪，给用户造成经济损失。指南还指出，缺陷难以修复。目前，GSM网络采用单向认证技术，短信内容以明文方式传输。该缺陷是GSM设计造成的，而GSM网络覆盖范围广，修复难度大、成本高。攻击过程中，受害者的手机信号被劫持，攻击者冒充受害者的身份访问通信网络，一般受害者很难察觉。

那么，面对GMS短信嗅探的威胁，我们真的束手无策吗？有专家建议，用户可以要求运营商激活VoLTE功能（一种数据传输技术），以防止短信被劫持的可能性。 “也就是说，不再使用2G网络传输短信，而是通过4G网络传输短信，防止无线监控窃取短信。”也有专家认为，运营商应尽快更换2G网络。通信运营商应考虑加快淘汰2G网络技术，更大程度保证信息安全。据报道，国际上，2G网络已被多家运营商放弃。

上述指南还建议移动应用和网站服务提供商优化用户身份验证措施，采用一种或多种方法增强安全性：如短信上行验证（提供用户主动发送短信验证身份的功能）、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方法等。

不记得自己去过哪些地方？现在用手机短信就能查

个人轨迹查询方法1.电信手机用户查询方法

2.联通手机用户查询方法

通过手机发送：“CXMYD#身份证号后四位”至10010，可查询近30天的全国漫游信息，方便返工和辅助排查。

3、移动用户查询方法

写入CXMYD，发送至10086，然后根据回复短信输入身份证后四位，即可查询近一个月去过的省市（不含地市）。每人每天可免费查看10次。

一名出租车司机确诊大数据找到200多名密切接触者近日，余杭公安刑侦大队副大队长徐晓华正在做一件事：通过大数据研判，试图找出所有密切接触者。到目前为止，他们总共分析了1236名密切接触者。

日前，徐晓华诊断出一名较为特殊的确诊患者，是一名中年出租车司机。

当时他心里就有些感触。出租车司机接触的人肯定比较复杂。他指派了10名队员来处理，还安排了一名专门的摄像师。考虑到出租车内有监控，民警穿着防护服前往出租车内复制视频。

通过追踪司机过去14天内的轨迹，警方确定了200多名接触者。接下来的几天里，他们夜以继日地工作，一一确认所有的联系方式。这些接触者大部分都是乘客，他们基本都是通过手机支付。 “我们根据运营公司的订单数据，可以准确定位人员。还有9名支付现金的乘客，我们也找到了，相关部门也采取了隔离观察措施。”徐晓华说道。

蔬菜公司老板莫名感染祸起5天前2月3日左右，徐晓华接到线索，确诊患者是一位从事果蔬批发销售的老板。 “我们当时并不知道他的感染源，我们一开始排查他的密切接触者时也没有查出来。”徐晓华说。

随后，徐小华通过大数据发现，大约五天前，他们公司出现了几名非公司人员来洽谈业务。 “我们一一走访，发现其中一人已经住院，是另一区的确诊患者，发病时间比老板早了10天左右。”徐晓华说道。

最让警方头疼的是，一些密切接触者无法清楚地记住或解释自己的旅行轨迹，这意味着调查工作量将大大增加。

在这种情况下，徐晓华只好派队员去实地考察。例如，如果这个人在某个时间进出商店，他接触过谁，以及他可能接触过的所有人，都要进行调查。

寻找看不到的危险4小时内必须找出第一批密切接触者43岁的徐晓华，从警22年，在刑侦大队工作18年。他堪称公安大数据工作最早的实践者之一。

人的记忆有时并不一定可靠。单纯依靠确诊病例的记忆来走访调查可能被感染的人，难免会产生很多盲点。即使是与陌生人短暂的密切接触也可能带来传播风险。而且，有些人会以各种理由撒谎、隐瞒举报，这会让调查工作变得非常被动。

全面梳理核实每名确诊患者发病前14天、336小时的轨迹，查明传染源和密切接触者，迅速“扫雷”，防止他人继续“踩雷”，也为相关部门实施隔离措施提供依据、争取时间。

无论何时收到线索，4小时内必须找到第一批密切接触者。这是徐晓华为团队制定的标准。中午前，将释放第二批密切接触者，天黑前，将释放第三批。

为了提高研判的准确性，警方必须一一进行电话核实研判结果。徐晓华说：“我们每个人每天打的电话不少于50个，有些细节需要多方反复询问和核实才能确认。”