短信嗅探犯罪又称为“伪基站2.0”，是继“伪基站1.0”后的一种财产性犯罪，根据公开报道显示，该类犯罪自近年来出现在公众视野中，警方破获多起相关案件，涉案金额十余万至百余万不等。该类犯罪手段无需被害人动手操作，也无需被害人知晓，即可自主操控被害人手机向借贷网站发送贷款申请、手机短信验证、破解银行卡密码等，侵害了被害人财产权等权益。伪基站诈骗和嗅探技术并不是新词，伪基站加上短信嗅探技术的犯罪手段却在近年屡屡被曝出，谈得上是新型作案手法。基站是移动通信交换中心与移动电话终端之间的信号纽带，伪基站1.0通过GSM（GlobalSystemforMobileCommunications，全球移动通信系统）制式的漏洞，伪装成通信运营商的基站，冒用运营商号码或者他人号码向伪基站一定半径范围内的手机用户发送骚扰短信，当此种手段被不法分子利用后，短信诈骗接踵而来。短信诈骗曾“风靡一时”，但随着该类犯罪大量被媒体披露、公安司法机关对其严厉打击，人们对短信诈骗的防范意识增强，该类犯罪手段虽未消失殆尽，却也难以在社会“立足”。伪基站2.0是伪基站1.0的“升级版”，同样是以电脑或手机为搜索中心，利用2G移动通讯GSM制式的漏洞进行犯罪的手段。不同的是配合嗅探设备在用户不知情的情况下劫取用户手机短信数据，无需用户过手就可以完成网站短信验证、身份验证、破解支付软件的支付密码等一系列操作。2GGSM是当前应用最广泛的移动电线G系统中占据主导地位，虽然GSM系统为第一个具有安全特征的移动通信系统，但其单向身份认证、基站明文传输、语音通信主营业务等安全漏洞，使得犯罪份子有机可乘。

  GSM的漏洞加上嗅探操作即构成短信嗅探犯罪的手段。GSM单向身份认证、基站明文传输等安全漏洞正使嗅探器能派得上用场。短信嗅探设备由两部分所组成，一部分为2G短信采集设备，其由手机、手机号码采集器构成，用来收集一定半径范围内的手机号码，另一部分为2G嗅探设备，由拦截短信的C118主板、电脑嗅探系统组成，用来获取手机短信内容。短信嗅探是对GSM的监听过程，其中要运用到的嗅探程序的开源项目为OsmocomBB（Open source mobile communication Baseband，开源移动通信基带），OsmocomBB是GSM协议栈的开源实现，不法分子在电脑上编译好OsmocomBB后，将手机通过数据线与电脑连接，将编译好的代码写入手机，接着开始捕获GSM基站下行频率，再将捕获的GSM数据流进行解码从而获得用户个人信息，进而劫取操控被害人手机短信内容。目前国内还在使用GSM标准的通信运营商只有移动和联通，电信使用的2G标准为CDMA，不会受此技术的侵害。

  与此相似的是计算机网络嗅探，网络嗅探可以被作为网络管理的重要工具，也是一种黑客常用手法，网络嗅探的目标是其他计算机的数据报文，包括监听网络通信内容、用户密码等用户个人信息，当网络数据包频繁丢失的情况下应当警惕网络安全是否有漏洞。而短信嗅探劫取的是一些范围内手机用户的短信内容，并可以操控用户手机短信功能，使人防不慎防。根据行为人获得财物的操作，可分为转移账户余额类、贷款类两种主要犯罪类型。

  短信嗅探犯罪由两个部分所组成，第一部分为制造、兜售嗅探设备，第二部分为购买使用嗅探设备，两部分涉及不同的刑法规制问题。

  我们通常所说的伪基站是利用GSM单向认证缺陷的非法无线电通信设施，由伪基站主机和笔记本电脑组成，能够摄取一定半径范围内的GSM移动电话信息，并冒用其他用户、运营商的号码向被摄取到的手机用户发送诈骗短信或者垃圾短信，该设备伪装成通信基站，使手机用户的信号被强制发送到该伪基站上，以隔断向正常基站发送信号的途径，遭受伪基站骚扰的用户中，以移动和联通用户居多，因为移动和联通依然采用GSM制式，电信采用的CDMA制式安全性、保密性强，不会受到伪基站的骚扰。短信嗅探设备亦是利用GSM制式的漏洞伪装成通信基站干扰一定半径范围内GSM手机信号使其无法向正常通信基站发送信号，工作原理与伪基站相似。不同的是，短信嗅探的目的是获取被摄取手机的短信信息，伪基站的目的是向摄取的手机发送信息。无论是发送还是获取，都不会改变伪基站的本质。

  根据最高人民法院、最高人民检察院、公安部、国家安全部在2014年《关于依法办理非法生产销售使用“伪基站”设备案件的意见》（以下简称《意见》）中对非法生产、销售“伪基站”设备行为作出了定性：“伪基站”设备是未取得电信设备进网许可和无线电发射设备型号核准的非法无线电通信设施，单纯生产、销售“伪基站”设备达到一定条件的行成立非法经营罪。该行为破坏了正常电信秩序，影响通信运营商的正常经营活动，扰乱市场秩序，应属于《刑法》第二百二十五条非法经营罪第四项的其他严重扰乱市场秩序的非法经营行为。

  笔者认为生产、销售短信嗅探设备的行为也应定性为非法经营罪。首先，就短信嗅探设备使用的原理来说，其与“伪基站”都是利用GSM制式单向认证的漏洞伪装成通信基站来干扰一定半径范围内手机信号向正常基站发射信号，属于“伪基站”的升级。其次，非法经营罪的犯罪客体为国家对特定商品经营、许可、特定行业准入制度及其他特定市场秩序，根据《中华人民共和国无线电管理规定》第二十七条、《中华人民共和国电信条例》第四章电信建设中对基站设置所需的条件都做了详细规定，基站设置不仅要取得批准，还须符合国家信息产业主管部门的统筹规划，生产、销售短信嗅探设备违反了国家关于基站设置的规定，不仅扰乱了正常的电信市场秩序，还严重影响了GSM手机用户的通信自由，侵犯了国家限制经营许可的市场管理制度的客体，符合《刑法》第二百二十五条第（四）项的情形。因此，生产、销售短信嗅探设备的行为如果达到某些特定的程度应当定性为非法经营罪。

  根据我国《刑法》第二百八十五条第二款规定，非法获取计算机信息系统数据罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的以外的计算机信息系统或者采用其他技术方法，获取该计算机信息系统中存储、处理或者传输的数据。这些计算机信息系统通过用户认证代码来实现计算机信息系统安全防护机制中的用户识别，大体上分为内部人员访问，外部人员访问，再按照每个用户类别提供相对应的访问数据。侵入是不被允许的进入。在用户权限的安全机制方面，侵入计算机指没有权限的用户访问内部数据，或者下级用户越权访问。不一样计算机信息系统开放的程度不同，违反国家规定指行为人违反国家关于计算机信息系统管理的各项法律、法规。前述的网络嗅探技术，通过网卡设置捕获网段上流经的数据包，行为人捕获的数据可能是设定了特别访问权限的数据，属于非法侵入并采用技术方法获取该计算机信息系统中存储、处理或者传输的数据，若达到情节严重的情形，成立该罪。

  那么以手机为目标的短信嗅探手段能否成立该罪？作者觉得以手机为目标的短信嗅探手段也能成立该罪。从系统的组成上来看，计算机信息系统由硬件系统和软件系统组成，其中硬件系统包括主机（其中有CPU、主存）、外围设备（其中有输入输出设备），软件系统包括系统软件（这中间还包括操作系统等程序）、应用软件。手机系统同样分为硬件系统和软件系统，硬件系统中有CPU、内存、输入输出设备等 ，软件系统也有手机专用的操作系统、应用软件。从功能上来说，手机和计算机都是数据传输设备，起初两者功能侧重点不同，手机主要是移动通讯设备，计算机用于数据处理，自智能手机出现后，手机和计算机的界限越来越小，基于两者的相似点，手机系统在刑法上应当被认定为计算机信息系统。行为人客观上利用嗅探技术劫取目标手机终端的短信的行为若达到司法解释规定的情节严重的程度，属于违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术方法，获取该计算机信息系统中存储、处理或者传输的数据，符合非法获取计算机信息系统数据罪的犯罪构成。

  针对转移账户余额类的短信嗅探操作，此行为构成盗窃罪。前面说到短信嗅探是利用事先设置好的嗅探程序收集一定半径范围内在2G网络状态下的手机号码，行为人用手机号码试探登入支付宝等网站。目前网站的登入验证主要有人像识别、指纹识别、短信动态验证码、电话口令、邮箱认证等方式，大多数网站的登入验证还为手机动态验证码验证，这是一种极容易被不法份子利用的登入验证方式。行为人只要捕获到能够被“劫持”短信的手机号码，就可以完成登入网页-发送短信-输入短信验证码-转移账户余额等操作。除了转移被害人账户内的资金，短信嗅探技术还能够向通信运营商发送订阅增值业务短信，从而拦截被害人收到的运营商短信验证码，使被害人话费资费增加。这些操作在被害人完全不知的情况下进行。盗窃罪是以非法占有为目的，窃取他人占有的数额较大财物的行为，其中的占有为事实上的占有或支配。被害人账户里的余额以及财产为被害人事实上占有支配，行为人利用技术使被害人财产受到侵犯，且是在被害人不知的情况下完成，若达到数额较大的标准，则符合盗窃罪的犯罪构成。另外，被害人所使用的手机号码也可成为行为人的犯罪对象，根据《电信网码号资源管理办法》第二条第二款规定，手机号是用于实现电信功能的用户编号和网络编号，这是鉴于手机号的通信编码功能来定位的。一旦手机号被投入到正常的使用中，它所具有的价值不仅是通信编码功能，还具有社会交换价值，通信运营商的服务、各类网站的用户名、验证码与手机号挂钩，若用户的手机号码被不法份子控制，与该手机用户关联的网站信息都将沦陷，这是针对已经投入到正常的使用中的手机号码，未投入到正常的使用中的号码仍归运营商控制，在归运营商控制期间，手机号码并未被置于整体的通讯服务之中，此时控制的手机号码并未产生实际社会价值。因此，不能单纯将手机号码认定为具有通信编码功能的一串数字符号，行为人以非法占有为目的，控制已经投入到正常的使用中的手机用户的手机号码，根据该手机号码产生的社会价值，若达到盗窃罪的入罪标准，也应构成盗窃罪。

  在贷款类的情况中，行为人将捕获到的手机号码用于注册网贷平台账号，或者登入支付软件利用被害人的支付信息申请网贷，最后将网贷得到的钱款转移到自己的账户上。短信嗅探犯罪已经基本实现全链条化，不单单劫取手机用户短信，贷款所需要的身份号码、银行号码、支付号码，行为人能够最终靠社工库等方式获取。社工库也称暗网，在此类网站上有黑客们整合分析的用户个人信息数据集，暗网是用户个人隐私信息、技术信息、金融信息交易的集散地。只要行为人获取嗅探到的手机号码，就能轻易通过该种渠道获取手机用户的各类敏感信息。行为人利用获取的手机用户个人信息结合嗅探到的短信验证码，冒名申请网络贷款，最终收益。

  《刑法》第一百九十三条第三款第三项规定使用虚假的证明文件的属于贷款诈骗罪客观表现之一，从第三款所列的五项情形来看，该条规定侧重规制的行为为编造虚假贷款需求、虚假还款能力证明文件，这里的虚假证明文件主要指贷款时需要出示的证明贷款人有还款能力的文件，具体指银行存款证明、担保函等，该类行为掩盖客观事实，使金融机构产生可向其发放贷款的错觉，金融机构发放贷款以贷款人信用和还款能力为是否发放贷款、发放多少的依据，身份证明是贷款必须的证明，证明的是贷款人的身份，并非是证明贷款人有还款能力的文件。另一方面， 本罪的犯罪对象是银行或者别的金融机构的贷款。该类犯罪中行为人利用手机用户个人信息进行的网上贷款一般在网贷平台或者支付软件上进行，因为网贷平台和支付软件发放贷款不需要繁琐的各项证明文件，放贷门槛低，并且有些支付软件在用户手机信息被嗅探之前已经进行过实名认证，行为人只需通过短信验证码即可登入该支付软件进行贷款。网贷平台和支付软件显然不属于银行的范畴，作者觉得其也不属于一百九十三条规定的别的金融机构。我国《刑法》条文中对金融机构并未明确界定，涉及金融机构的法条有23条，除了银行类金融机构，从《刑法》法条来看，金融机构还包括证券公司、期货经济公司、证券交易所、期货交易所、保险公司等金融机构。作者觉得刑法中的金融机构指的是银行、证券、基金、保险、信托等传统的金融业，并不包括网贷平台和支付软件。虽然新兴网贷平台和支付软件具有传统金融业一部分功能，相比传统金融业操作便利，但在法律顺应时代的变迁前，互联网金融平台并不宜被纳入到刑法中的传统金融业中，否则有类比推理之嫌。从客观上和侵犯的对象上来看，短信嗅探犯罪中的贷款类手段不符合贷款诈骗罪的犯罪构成。

  关于其是否构成诈骗罪应分两种情况讨论。其一，若受害者为网贷平台和支付软件，则其构成诈骗罪，属于两者间的诈骗。首先，行为人利用他人身份信息使网贷平台和支付软件陷入申请人就是被冒用者本人的错误认识，借款人的征信也是贷款重要的依据，在非现场办理及低门槛的网贷中征信显得很重要，网贷平台和支付软件根据征信共享系统上的征信数据、或者被冒用者在支付软件上的支付信用来决定该用户能否获得贷款及贷款的多少。其次，与线下银行等金融机构办理贷款时要求提供还款能力等证明不同的是，网贷平台和支付软件仅按照每个用户征信数据和支付信用无法判断该申请的用户当前及后续有没有还款能力，网贷平台和支付软件具有缓解小微企业融资难和给予需要少量周转资金人群的便利优势，其手续少的便利优势，导致其更容易受到回收欠款难的损失，若因为被冒用者不具有还款能力或是因信息被冒用而拒还，那么网贷平台和支付软件将会受到财产损失，网贷平台和支付软件属于陷入错误认识处分了财产并且受到了财产损失，此时贷款类短信嗅探的行为符合诈骗罪的犯罪构成。其二，若受害者为被冒用者，则其行为构成盗窃罪。首先，该类行为不属于三角诈骗，既不属于传统的三角诈骗，也不属于新型的三角诈骗。传统的三角诈骗中被害人和受骗者不属于同一人，是由有权处分被害人财产的受骗者因行为人的欺骗行为陷入错误认识而处分被害人的财产，最终被害人的财产受到损失，与此不同的是新型三角诈骗，在新型三角诈骗中受骗者处分的并非被害人的财产，受骗者处分的是自己的财产并且导致被害人的财产受到损失。关于新型三角诈骗很典型的是行为人偷换商户二维码使顾客将购买商品的钱款转入行为人的账户中，商户遭受财产损失，因受骗者顾客将本应转移给商户的银行债券转移给了行为人，处分了自己的财产，最后导致商户损失了商品却并未收到应得的钱款，此类二维码案件中顾客处分自己财产使商户蒙受损失的条件为顾客具有向商户处分财产的义务，并且是以被害人的指示方式或者交易习惯等方式处分了自己的财产，被害人没获得财产却蒙受了财产损失且丧失了请求受骗者再次处分财产的权利，所以造成了商户的损失，这样的一种情况与受骗者处分被害人财产导致被害人财产遭受损失具有相同的性质。与此相类似，从贷款类短信嗅探行为的结果来看，受骗者与被害人不是同一人，行为人冒用他人身份信息向网贷平台和支付软件申请贷款使贷款人陷入错误认识处分了自己的财产，被冒用者虽因钱款落入行为人手中并未得到现实的财产利益，但被冒用者因此要承担返还贷款的责任，若无法按期返还钱款，还将影响到被冒用者的征信，不仅使被冒用者的积极财产减少，也使被冒用者的消极财产增加，被冒用者也丧失了再次请求受骗者给付贷款的请求，但与新型三角诈骗不同的是，受骗者没有按照被害人指示的方式或者交易习惯等方式处分自己财产的义务，受骗者是网贷平台和支付软件，将钱款借贷给用户行使的是权利不是义务，受骗者行使义务的前提也并非建立在从被害者处取得利益之上。因此，贷款类短信嗅探犯罪既不属于传统类三角诈骗，也不属于新型三角诈骗，其不构成诈骗罪。在受害者为被冒用者时，若存在返还贷款需要从被冒用者的账户中自动扣除的情况，行为人的行为符合盗窃罪的构成要件。

  根据《2021年通信统计公报》，我2021年，全国移动通信基站总数达996万个，全年净增65万个。其中4G基站达590万个，5G基站为142.5万个，全年新建5G基站超65万个。从该数据能够准确的看出两点，其一、我国2G网络在移动通信中还占有一席之地，并未完全清退。其二、我国移动通信和宽带业务已经普及，短信业务自移动网络大幅攀升之时经历了滑坡阶段后被短信验证业务带动起来，与此同时短信嗅探等不法手段也嗅到了获利的气息。防范短信嗅探犯罪的防范可以从技术层面、用户层面和法治层面来入手。

  加快GSM制式的清退。移动通讯技术从2G到5G建设都在不断推动社会的发展，新技术的产生不会马上淘汰旧技术，在技术发展过程中旧技术有着启后的作用，新技术将根据旧技术的漏洞和不适时顺势而生。在现在看来，2G网络的GSM制式已经很落后，不仅安全性得到质疑，还占据了大量覆盖性和穿透性强的低频段。2G网络在老年机的使用上还存在市场，在非2G网络的智能机使用的过程中也有一定的可能因网络不好等原因降到2G网络，根据GSA（全球移动设备供应商协会）提供的·数据中看出：GSM制式用户数量正在萎缩，但并未完全退出市场。短信嗅探犯罪操作的条件就是在手机处于2G信号的情况下，在黑产推动下，短信嗅探工具有时还配套有手机信号降频的设备，将原本处于3G或4G信号的手机降到2G信号，方便实施嗅探。在3G或者4G的手机中，很多终端依然支持GSM。九十年代始的2G网络完成历史使命是必然趋势，提升通讯安全应当加快2GGSM的退场，增加新技术的安全性。

  推广使用VoLTE功能。VoLTE(Voice over Long-Term Evolution,长期演进语音承载)为高速无线G网络的语音业务，具备高安全可靠的性能。在4G网络下语音呼叫解决路径包括CSFB（Circuit Switched Fallback，电路域回落）及VoLTE ，在CSFB路径下，发起语音业务时会使手机终端网络切换到2G/3G模式下，而在VoLTE路径下，能够支持语音通线G网络。根据GSA（global mobile suppliers association全球移动设备供应商协会）在2019年2月7日发布的全球最新VoLTE和ViLTE进展报告中宣布：已有来自113个国家的253家运营商投资VoLTE。中国在这113个国家之列。防止语音通线G信号使短信嗅探有机可乘，运营商应当加大力度引导用户使用VoLTE功能，对于手机终端支持VoLTE的用户要加速升级VoLTE业务。

  重要信息避开使用短信验证。对于支付软件登录、购物网站登录、支付密码修改、网贷平台注册等涉及用户重大财产安全事项时，不宜简单地使用短信验证码验证，人脸识别、指纹识别等采用生物特征的登录技术可增加安全性。

  在2G网络还未完全清退时，手机用户并非绝对没防范短信嗅探的办法。其一，睡觉时开启飞行模式。飞行模式可以关闭手机的GSM模块，使手机不会主动向2G基站发送信号，晚间是短信嗅探犯罪的高发时间，此种方法是避免2G信号的手机被嗅探，避免4G信号被动掉到2G信号的直接手段。其二，及时将手机升级为4G手机并且升级使用VoLTE功能。虽然3G/4G手机已经普及，但老年机仍然在使用2G信号。其三，避免个人隐私信息泄露。上述提到短信嗅探单利用短信验证码没办法完成更多与身份验证相关的操作，暗网是短信嗅探个人隐私信息的来源，他们能找到用户以往不经意使用的个人隐私信息，包括安装软件时同意的位置信息；注册APP时采集的身份证明、性别、手机号、通讯信息、电子邮件、姓名、住址等；快递盒上的姓名、手机号、住址；外卖单上的姓名、住址。都是信息泄露的来源。为保障个人隐私信息安全，手机用户应当提高个人隐私信息的保护意识，如在注册无必要使用身份信息的阅读、音乐等APP时，不必详尽地填写注册信息，使个人隐私信息不体现在丢弃的快递盒上，注意保管和销毁带有个人信息的纸质资料。以上三个方面是基于用户的角度来防范短信嗅探犯罪。

  严厉打击兜售短信嗅探设备的行为。兜售短信嗅探设备的渠道已经不限于购物网站，触角已经延伸至QQ、微信、等社交网站。打击短信嗅探犯罪除了以所涉相关罪名进行规制外，也应从源头市场抓起。首先，遏制短信嗅探设备在线上的兜售。网络不是法外之地，网络秩序亦成为社会秩序的一部分，网站管理者是社会秩序维护的一员，对于网络上兜售的短信嗅探设备，网站管理者应及时对其进行下架处理或者禁止短信嗅探设备售卖等敏感词汇出现。

  将伪基站类的犯罪纳入司法解释的范畴。目前关于短信嗅探类似犯罪的文件仅有《关于依法办理非法生产销售使用“伪基站”设备案件的意见》、《关于公安机关管辖的刑事案件立案追诉标准的规定（二）》中关于私自设转接设备擅自经营国际电信业务或者涉港澳台电信业务进行营利活动的规定。短信嗅探犯罪是伪基站犯罪的升级版，属于伪基站类犯罪的一种，伪基站的司法解释只将其定性为非法经营罪，对此类行为涉及的其他有争议的罪名未做进一步的规定，作者觉得能够最终靠专门的司法解释将伪基站类行为所涉罪名、构成犯罪的程度进行细致的规定。

  我国新技术正在飞速的换代中，在旧技术还未被清退的阶段，由于旧技术已成熟，利用旧技术进行不法操作会成为社会防范的盲点，不法分子可能会抓住旧技术清退的节点制造新型犯罪行为，短信嗅探就处在2GGSM制式被清退的节点上，是利用旧技术实行的新犯罪行为。此类行为可能会与以往类似犯罪行为有部分重合，但又不完全相同，司法机关在处理此类问题时会产生行为定性的疑惑。新事物出现推动法律逐渐完备，但并非所有的新事物出现时都应将其纳入《刑法》条文规制，此类行为可能仅仅是涉及了现有的刑法罪名，却因表面现象复杂难以归入具体罪名，司法解释就是应对新事物难以定性的灵活工具。

  本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。