赵志疆

据央视新闻近日报道，警方调查发现，有犯罪分子利用模拟基站信号，通过“短信嗅探”拦截手机验证短信，完全不用受害人配合，就能刷空个人的银行卡。报道播出后，迅速引起网友热议，并一举冲上了微博热搜榜。

“短信嗅探”盗刷案件之所以引起热议，一方面是因为作案方式隐蔽，尽管受害人没有进行任何不安全操作，犯罪分子也能“隔空盗刷”窃取钱财；另一方面则是因为受害人众多，因为犯罪分子以“嗅探”设备信号覆盖范围内的所有手机用户为目标，所以每次得手都有多名受害人“中招”。身处移动互联网时代，手机支付已成为一种生活方式，“短信嗅探”隔空盗刷的作案方式，不由得使人对这种新兴作案手段心生恐惧。

实际上，早在２０１８年，多地警方就曾破获此类案件，并发出安全警示。为此，全国信息安全标准化技术委员会秘书处专门发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，指出GSM网络的设计缺陷，是此类案件多发的技术症结。

所谓“短信嗅探”，就是不法分子通过嗅探GSM信号，获取基站周围用户的手机号及短信验证码，进而利用银行、网站、移动支付App存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。值得一提的是，“短信嗅探”只针对２G网络有效，而手机短信验证码恰恰是通过２G网络传送的。虽然５G网络已在一定范围普及，但２G网络并未退出历史舞台，“短信嗅探”盗刷案频频曝光，使人吃惊地看到，落后的网络技术正在成为犯罪分子上下其手的“黑洞”。２G网络本就先天不足，在５G时代更是维护不周，无论是从用户体验还是信息安全的角度来看，２G网络是时候全面退出历史舞台了。

相比起网络技术，法律制度和监管体系同样有必要与时俱进。在利用“短信嗅探”实施隔空盗刷类犯罪案件中，非法生产、组装、销售“短信嗅探器”的不法分子，是罪恶产业链上的重要一环，正是因为他们的存在，那些不具备网络技术的骗子才能得以实施这样的“黑科技”犯罪。不少法律界人士曾建议，对此类不法分子应一律以非法经营罪论处。其实，比非法经营罪更贴切的法律条款是计算机犯罪——非法经营罪侧重于经营活动本身，非法生产、组装、销售“短信嗅探器”的过程中，不仅销售行为是非法的，兜售之物也是非法的。以故意制作、传播破坏性程序为手段，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改，其本身更符合刑法中关于计算机犯罪的规定。

刑法虽然对计算机犯罪作出了详细规定，但并未对计算机系统、计算机信息系统进行明确定义。２０１１年９月１日起施行的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定：本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。其中，“通讯设备”显然是指包括通信基站和智能手机在内的所有通信服务设备。万物互联的当下，智能手机的重要性已远远超过了传统意义上的计算机，从维护网络安全的角度出发，有必要明确将针对智能手机的犯罪纳入计算机犯罪，在此基础上罪刑法定、以儆效尤。

在“短信嗅探”隔空盗刷案件中，犯罪分子不仅截获了手机验证短信，而且窃取了大量个人信息，使得精准犯罪屡屡得逞。考虑到“短信嗅探”隔空盗刷案件较之一般的违法犯罪更为精准而隐蔽，危害也更为直接和恶劣，为此监管体系也应该更加精准起来。对于移动支付机构来说，应该完善身份验证机制，特别是对于异地登录或更换登录设备的情况，更需要采取多重验证来证明身份。

近年来，利用技术进步实施网络犯罪的花样不断翻新，铲除这颗互联网时代的“毒瘤”，不仅需要个人增强被动防御技能，更需要相关部门提高主动出击实力。正所谓“工欲善其事，必先利其器”，向“短信嗅探”隔空盗刷类违法犯罪亮剑，离不开法律法规的不断完善来保驾护航。