多伦多这起案子最刺眼的地方,不是“有人群发诈骗短信”。
警方说,3名男子从2025年11月起,在市中心用一套装在车后的 SMS blaster,向数万台设备推送钓鱼短信。44项指控。加拿大已知首例。
这不是坐在电脑前批量发垃圾短信。它更像把一个假基站塞进车里,开到人多的地方,让附近手机以为它是更强的蜂窝信号,然后把钓鱼短信直接塞进去。
门没被敲开。
门牌号先被伪装了。
关键事实压缩一下
| 问题 | 信息 |
|---|---|
| 谁被抓 | 3名男子,面临44项指控 |
| 发生在哪 | 加拿大多伦多市中心 |
| 持续多久 | 警方称涉嫌从2025年11月开始运行 |
| 影响范围 | 数万台设备收到短信,不等于数万人已损失资金 |
| 攻击目标 | 用户名、密码、银行凭证等登录信息 |
| 设备形态 | 独特构建,从车辆后部操作,可移动部署 |
| 额外风险 | 扰乱附近蜂窝通信,可能影响911紧急服务 |
相比早先只知道“多伦多抓了 SMS blaster 嫌犯”,警方披露把这件事补实了三层:这是加拿大已知首例;设备不是固定窝点,而是车载移动攻击;风险不止金融钓鱼,还碰到了蜂窝通信和911服务。
这三点让事件性质变了。
普通诈骗短信是内容风险。SMS blaster 是基础设施信任被冒用。
它恶心在“绕过正常短信入口”
普通钓鱼短信靠运营商通道、号码伪装、话术诱导。用户至少还能看到一个号码、一条链接、一个拙劣的银行页面。
SMS blaster 的路径更粗暴。它利用旧2G网络的安全弱点,伪装成附近更有吸引力的基站。手机一旦被诱导连接,攻击者就能向周边设备批量投递短信。
这类短信常见套路并不新:银行、快递、政府服务、常见企业登录入口。链接点进去,页面要用户名、密码、银行卡或一次性验证码。
新的是投递方式。
它不需要攻破银行App,不需要黑进运营商后台,也不需要知道你是谁。只要你带着手机经过那片区域,你就可能被卷进去。
警方没有公开多伦多这套设备的照片,理由是安全考量。报道配图用的是英国类似设备。
这个细节值得看重。执法部门不想把“怎么搭一台”展示得太清楚。危险不在炫技,危险在门槛降低以后,城市街区会变成可移动攻击面。
车停在哪里,攻击面就挪到哪里。
谁真正受影响
第一类是普通手机用户,尤其是会点短信链接的人。
这里不需要嘲笑受害者。钓鱼短信之所以长期有效,不是因为所有人都粗心,而是因为它贴着日常生活来:账单、包裹、银行风控、政府通知。人只要在赶路、开会、接孩子、排队付款时看到一条“紧急提醒”,判断力就会打折。
用户能做的事很有限,但仍然有用:
- 不从短信链接登录银行、政府账户和支付账户;
- 需要处理事务时,手动打开官方App或官网;
- 手机若支持关闭2G,可考虑关闭;
- iPhone 用户在极高风险场景下可使用 Lockdown Mode,它会关闭2G无线电等功能;
- 如果突然没信号、短信异常密集、附近多人同时收到类似信息,要把它当成通信异常,而不只是垃圾短信。
第二类是运营商和监管。
这才是主角。
因为用户没有能力判断自己什么时候被诱导退回旧网络,也无法知道附近有没有伪基站式设备。把这件事讲成“大家提高警惕”,说得轻巧,责任也转移得太顺手。
一个市中心街区能让车载设备向数万台设备推送恶意短信,说明问题已经越过个人防骗教育。它进入基础设施治理。
旧2G网络,是一笔还在街上跑的技术债
SMS blaster 盯上的不是某个新漏洞,而是旧网络的老问题。
2G时代的安全设计,放在今天已经很吃力。它诞生时,手机主要是打电话、发短信;今天,短信却成了银行验证、账号恢复、政府通知、快递提醒的一部分。旧管道承载了新信任。
这就麻烦了。
“天下熙熙,皆为利来。”对攻击者来说,这套账很划算:设备可移动,覆盖范围可控,目标随机但足够大,收益靠概率堆出来。
曼谷在2024年已有类似案件。犯罪团伙把设备放在卡车后部,三天内据称发送近百万条短信。多伦多不是孤例,只是加拿大第一次被正式看见。
历史上很多基础设施风险都是这样露头的。铁路早期的信号系统、电报时代的线路控制、互联网早期的邮件协议,最初都靠默认信任跑起来。规模一大,骗子、投机者和攻击者就来了。
今天的短信也是同一个剧本,不完全一样,但结构相似:旧系统为了兼容继续存在,新业务为了省事继续借用,攻击者在中间收租。
抓人是止血,退网和治理才是结账
这次抓人当然是好事。44项指控也说明警方不是把它当普通垃圾短信处理。
但我不太买账的是另一套叙事:出事以后提醒用户别点链接,然后把问题收束到个人习惯。
用户要谨慎。没错。
可用户不是基站管理员,也不是频谱执法人员,更不是运营商网络工程师。普通人最多能做到不乱点,不能替一座城市识别伪基站。
运营商和监管更该回答几件事:
- 城市核心区的异常基站信号,能否更早被发现?
- 2G退网或限制接入,到底卡在哪里?
- 涉及911服务风险时,是否应有更强的实时监测和公开说明?
- 手机厂商能否把关闭2G做得更清楚,而不是藏在少数模式里?
这里面没有一个问题靠“提高防骗意识”能解决。
技术债不会自动消失。它只会换一种方式收费。今天是钓鱼短信,明天可能是更大范围的通信干扰。短信里的链接很小,背后的缺口很大。
多伦多这辆车被拦下了。
但车后箱里的问题,还没有真正被关上。