这大半年来，手机总是时不时会收到10086发过来的“积分兑换”短信，真是烦不胜烦。出于好奇心，前段时间我曾研究过关于伪造短信的手段，今天本文就来谈一谈就我所知的一些伪造短信的方案。

短信其实也是一份数据，想要伪造短信，就需要从数据进行切入。我们先想一下，对于用户来说，一条短信的到来一般是怎么样的——短信app提醒你有一条新的信息！而至于怎么提醒，这是短信app应该关心的，而不是我们关心的。

那么，如果我们要伪造短信，就意味着要让短信app去提醒用户，不然用户不知道的话，就没意义了。这里可切入的点就很多了：

• 通过伪基站或Femtocell发送短信.
• 模拟发送短信给短信app.
• 修改短信app的数据，让短信app认为有短信到来.

我们来看下各种方案的优劣：

1. 伪基站或Femtocell：
   优：

   - 无需安装app
   - 不受平台限制

   劣：

   - 需要购买设备，成本不低
   - 设备只支持周边一定区域，即使开着车流动作案，也有很大被捉的风险。
   - 诈骗手法有限

2. 通过恶意app模拟发短信：
   优：

   - 可进行针对性的诈骗，诈骗手段防不胜防。
   - 使用成本比较低
   - 仅通过网络即可作案，捉捕困难。

   劣：

   - 发送短信需要非常高权限（如root、system）
   - 开发成本比较高（不同的系统版本需要做对应的适配）
   - 受平台限制，不同平台处理方案不一样。

3. 通过恶意app修改短信app的数据：
   优：

   - 与模拟发短信的方案类似。

   劣：

   - 相对于模拟发短信，这个方案开发成本更高（国内定制的系统非常多，因此存在各种各样的短信app）。

   综合上面的情况来看，如果你是犯罪分子，你会选哪种方案呢？我想，普通的犯罪分子一般会选伪基站的方案，而有能力的犯罪分子，才会选择恶意app的方案。这也是为什么现今伪基站作案的这么常见，而恶意app的却相对少见的原因所在。

不过随着时间的发展，伪基站作案的风险会越来越大，但收益却会越来越低，可以想像，未来肯定是恶意app当道。
或许有的人会反驳我，现在的恶意app已经非常多了，甚至有很大部分都是与短信相关的恶意app。但需要注意的是，我这里指的恶意app是指伪造短信的app，这类恶意app还是比较少见的。

试想一个诈骗场景：

• 假如有一天，你收到一条来自于儿子平常使用的号码所发送过来的短信：
  

• 你会转钱给他么？然后你想打给他，结果他挂了你的电话（实际是木马挂的），然后你又收到条短信说“我现在有事在忙，晚点再打给你吧，记得帮我转给同学，在急用的。”。
  我想这样很多人肯定会上当了，这诈骗真是防不胜防，所以大家记住了，关于钱的短信无论如何都要电话确认，最好能当面确认。

如想了解Android模拟发短信的技术详情，可查看如下文章：

Android通过代码伪造短信