在当今数字化时代，5G、4G和Wi-Fi等无线通信技术已成为我们日常生活的重要基础设施。这些网络普遍采用先进的加密协议，理论上能够有效保护用户通信安全。然而，近期由我们腾讯玄武实验室与清华大学陈建军老师团队在EuroS&P 2025上发表的研究成果LenOracle揭示了一个新的安全隐患：攻击者可能将空口数据帧（radio frame）长度信息作为侧信道，在不破解无线加密的情况下劫持加密网络中的TCP/UDP连接。我们在真实的商用LTE网络和Wi-Fi环境中进行了测试，成功在TCP场景下利用该攻击向受害设备注入了一条伪造的短消息，并在UDP场景下污染了受害设备的DNS缓存，展示了该攻击对关键网络服务的潜在破坏力。

我昨天晚上在微信群中看到了一篇文章，文章作者家人一部手机被盗，被黑产犯罪团伙以SIM卡（主要是短信验证码）为起点，完成了对文章作者家人展开了一系列的攻击。虽然文章作者做了一些及时的补救，但这些攻击仍使得受害者损失惨重，如被刷了各种小额贷款等。我思考了一下这套攻击能成功的原因，以及如何才能防御这类攻击，在此分享给大家。