近日，一名记者发表了一篇新文章表示黑客只需16美元(约人民币100元)就可以获取他的所有短信，并且在文章内详细说明了他委托的白帽黑客是如何重定向其所有短信，然后靠验证码登陆了他的各种账号。

该记者在收到短信时，正在使用Google环聊，手机还连接着T-Mobile网络，使用情况一切正常。这也表示，黑客并不是通过将受害者手机号码移植到自己的SIM卡来进行入侵。

该记者邀请白帽黑客Lucky225来协助他进行实验，最后发现黑客是通过一家名为Sakari的商业短信服务商来完成攻击的。

Sakari是一种商业短信服务，这种服务在业界十分常见。相信几乎大部分人都收到过来自各种渠道的推销短信，而这些营销手段正是企业通过此类第三方服务所进行的。

Sakari允许企业自己添加想要发送和接收短信的手机号码，此以来发送短信提醒、确认和营销活动。而就在服务商群发这些短信的时候，黑客便在此时利用了漏洞，将用户的短信发送给自己。

Lucky225表示，只要创建一个账户，选择最便宜的16美元的套餐就可以完成短信截取攻击。他用一张预付卡购买了套餐之后，只需用假信息填写完LOA信息就能更改接收的手机号。

LOA是指授权书，表明签字的人有权切换电话号码，同时也提示用户不能对短信服务和电话号码进行任何非法、骚扰或不当的行为。

禁止非法行为的提示在犯罪者眼里简直是形同虚设，他们可以利用该功能拦截短信，甚至还可以回复。并且，攻击者能够通过短信来重置密码或者通过短信来接收验证码，从而访问受害者的任何账户。

这种攻击不像传统攻击那样依赖SS7路由协议漏洞，因为这种攻击会导致用户手机断网，让其马上发现问题。新型的SMS重定向攻击，只需要通过此类第三方服务商就可以进行攻击。整个过程对于用户来说，除了收不到短信，并不会有其他影响，因此很难及时发现，而这同时也给了攻击者充足的攻击时间。

那么Sakari是如何具有这种转移手机号码的能力的呢?