前段時間，在 Motherboard 報道了一件短信截取事件。一名白帽子黑客只花16 美元購買短信轉發服務，就能獲得一個人的所有短信。

目前，針對報道中的現象，美國主要移動運營商 T-Mobile、Verizon 和 AT&T 采取了行動，改變了短信路由的方法，阻止黑客截至目標手機的短信。這些運營商的行動將影響所有移動生態系統中的短信供應商。

3月25日來自Aerialink的公告寫道：

前情提要

《16美元就可以打包帶走所有短信，你的手機號還安全嗎?》

近日，一名記者發表了一篇新文章表示黑客只需16美元(約人民幣100元)就可以獲取他的所有短信，并且在文章內詳細說明了他委托的白帽黑客是如何重定向其所有短信，然后靠驗證碼登陸了他的各種賬號。

該記者在收到短信時，正在使用Google環聊，手機還連接著T-Mobile網絡，使用情況一切正常。這也表示，黑客并不是通過將受害者手機號碼移植到自己的SIM卡來進行入侵。

該記者邀請白帽黑客Lucky225來協助他進行實驗，最后發現黑客是通過一家名為Sakari的商業短信服務商來完成攻擊的。

Sakari是一種商業短信服務，這種服務在業界十分常見。相信幾乎大部分人都收到過來自各種渠道的推銷短信，而這些營銷手段正是企業通過此類第三方服務所進行的。

Sakari允許企業自己添加想要發送和接收短信的手機號碼，此以來發送短信提醒、確認和營銷活動。而就在服務商群發這些短信的時候，黑客便在此時利用了漏洞，將用戶的短信發送給自己。

Lucky225表示，只要創建一個賬戶，選擇最便宜的16美元的套餐就可以完成短信截取攻擊。他用一張預付卡購買了套餐之后，只需用假信息填寫完LOA信息就能更改接收的手機號。

LOA是指授權書，表明簽字的人有權切換電話號碼，同時也提示用戶不能對短信服務和電話號碼進行任何非法、騷擾或不當的行為。

禁止非法行為的提示在犯罪者眼里簡直是形同虛設，他們可以利用該功能攔截短信，甚至還可以回復。并且，攻擊者能夠通過短信來重置密碼或者通過短信來接收驗證碼，從而訪問受害者的任何賬戶。

這種攻擊不像傳統攻擊那樣依賴SS7路由協議漏洞，因為這種攻擊會導致用戶手機斷網，讓其馬上發現問題。新型的SMS重定向攻擊，只需要通過此類第三方服務商就可以進行攻擊。整個過程對于用戶來說，除了收不到短信，并不會有其他影響，因此很難及時發現，而這同時也給了攻擊者充足的攻擊時間。

那么Sakari是如何具有這種轉移手機號碼的能力的呢?

有關專家表示，這是由于目前還沒有用于將短信轉發給第三方的標準化全球協議，因此這些能力將依賴于通信運營商或短信中心。

事件發生后，Sakari就更新了托管信息傳遞流程以在將來捕獲該漏洞。此外，他們還增加了一項安全功能：手機號的擁有者將收到一個自動電話，要求用戶向他們發送一個安全代碼，來確認他們確實同意轉移該號碼。