原標(biāo)題:一條小小的短信，竟能讓你傾家蕩產(chǎn)?

通常在夜晚，我們都在做著美夢(mèng)。

可能是和心中女神搭上話(huà)了，也可能是升職加薪當(dāng)人生贏(yíng)家，也可能是遨游四海意氣風(fēng)發(fā)，總之在夢(mèng)中，世界是那么美好，明天是那么值得期待。

但也有可能，當(dāng)你睜開(kāi)眼從夢(mèng)中醒來(lái)，你所有的積蓄，前半輩子所有的努力，都將化為泡影。

這不是危言聳聽(tīng)，在網(wǎng)絡(luò)論壇上，一名網(wǎng)友就用撕心裂肺的文字，寫(xiě)下了他的故事。

“

發(fā)現(xiàn)手機(jī)瘋狂在震，接到了100 多條短信，京東、銀行、支付寶什么都有。錢(qián)全被轉(zhuǎn)走了，京東和支付寶還被借走了一萬(wàn)多塊。

哭累了。

最后結(jié)尾雖然只有三個(gè)字，但是已經(jīng)足以讓人感受到事主的那份無(wú)助和絕望。一夜之間從夢(mèng)中醒來(lái)，奮斗的積蓄全都沒(méi)了，頓時(shí)變得一無(wú)所有。

真是聞?wù)邆?，?tīng)者流淚。

如果這只是個(gè)段子的話(huà)，那么也還好，但可怕的是，這居然是真實(shí)發(fā)生的事情。

近日，南京公安大V@江寧公安在線(xiàn)表示，上述內(nèi)容是真的，而這種“隔空盜刷”的詐騙，居然就在我們身邊。

一石激起千層浪，頓時(shí)網(wǎng)絡(luò)上炸開(kāi)了鍋。在這種“高科技盜刷”面前，我們此前日常中遇到的一些詐騙手段仿佛都成了“小兒科”。

今天的文中當(dāng)事人，就是明天的我們?

隨著各路專(zhuān)業(yè)人士的不懈科普，我們大概搞清楚了事情的來(lái)龍去脈。

不法分子想要實(shí)施詐騙，需要同時(shí)用到偽基站和短信嗅探工具，同時(shí)還得掌握個(gè)人身份信息，二者需要配合使用。

他們會(huì)通過(guò)偽基站，獲得一定數(shù)量的手機(jī)號(hào)碼

第一步，;

登陸支付寶等平臺(tái)，同時(shí)選擇“短信登陸”

第二步，，這時(shí)候平臺(tái)會(huì)向你的手機(jī)發(fā)送驗(yàn)證碼。

第三步，利用短信嗅探工具，獲知驗(yàn)證碼詳情;

順藤摸瓜獲得你的個(gè)人信息如身份證號(hào)碼

第四步，等，便可以進(jìn)行轉(zhuǎn)賬、解綁、借款等一系列操作，把錢(qián)轉(zhuǎn)走。

最后，當(dāng)我們從夢(mèng)中醒來(lái)，錢(qián)就已經(jīng)不翼而飛。

我們可以發(fā)現(xiàn)，在這些環(huán)節(jié)中，短信驗(yàn)證碼起到了非常重要的作用。因此也有網(wǎng)友表示，我們?cè)谕砩纤X(jué)的時(shí)候把手機(jī)調(diào)成飛行模式，或者關(guān)閉網(wǎng)絡(luò)，收不到短信不就行了嗎?

如果這樣想，那就太天真了。

短信嗅探工具可以在短信傳播的過(guò)程中進(jìn)行截取

即使你關(guān)閉手機(jī)的網(wǎng)絡(luò)，短信依然是照發(fā)不誤的。，他們才不管你手機(jī)收到收不到呢。

所以關(guān)網(wǎng)絡(luò)、飛行模式等操作不但不能幫你逃過(guò)一劫，還很可能讓自己處于失聯(lián)狀態(tài)，除了讓人擔(dān)心之外什么幫助都沒(méi)有。

GSM 劫持對(duì)于民眾來(lái)說(shuō)，基本是毫無(wú)還手之力。

比較可怕的是，目前還沒(méi)有確切有效的防范手段，就連江寧公安在線(xiàn)也承認(rèn)，

這類(lèi)案件如此棘手，主要原因是作案是依賴(lài)于我們非常熟悉的GSM 網(wǎng)絡(luò)。

數(shù)據(jù)可以通過(guò)3G 或者4G 的網(wǎng)絡(luò)傳輸，但對(duì)于中國(guó)絕大多數(shù)的手機(jī)用戶(hù)來(lái)說(shuō)，短信傳輸只有2G(GSM)網(wǎng)絡(luò)一個(gè)途徑。

但GSM 網(wǎng)絡(luò)建成時(shí)間較早，且漏洞太多，不法分子可以有一千種方法來(lái)利用這些漏洞做壞事，監(jiān)聽(tīng)我們的短信內(nèi)容。

既然可以監(jiān)聽(tīng)我們的短信，那么匪徒自然可以“為所欲為”了。

更讓人無(wú)奈的是，我們現(xiàn)在的生活里，卻離不開(kāi)GSM 網(wǎng)絡(luò)，也離不開(kāi)短信驗(yàn)證碼。

短信驗(yàn)證碼實(shí)際上是成本最低且效率較高的雙因子驗(yàn)證方式，如果直接砍掉，那么我們的資產(chǎn)安全更加不堪一擊。當(dāng)然也有更高效率的驗(yàn)證方式，如曾經(jīng)的U 盾，但相應(yīng)的加密成本也就隨之提升了。

盡管整個(gè)電信行業(yè)都在推動(dòng)落后的2G 網(wǎng)絡(luò)退網(wǎng)，但受限于經(jīng)濟(jì)和科技水平，我國(guó)不可能真的一刀切，將2G 網(wǎng)絡(luò)徹底取消。

另外，也有網(wǎng)友支招，在開(kāi)通VoLTE 的地區(qū)啟用該功能，讓短信通過(guò)3G/4G 網(wǎng)絡(luò)傳輸?shù)脑?huà)，安全性確實(shí)會(huì)大大提高，被監(jiān)聽(tīng)的幾率降低很多。

當(dāng)然開(kāi)通了VoLTE 功能還不夠，我們還需要在*#*#4636#*#*界面下降網(wǎng)絡(luò)類(lèi)型設(shè)置為“LTE Only”，讓不法分子無(wú)漏洞可鉆。

移動(dòng)、電信的VoLTE 業(yè)務(wù)還遠(yuǎn)稱(chēng)不上是“普及”，只有部分城市開(kāi)通

但事實(shí)卻總是在打臉。直至現(xiàn)在，;再者，對(duì)于聯(lián)通用戶(hù)來(lái)說(shuō)，恐怕沒(méi)幾個(gè)是見(jiàn)過(guò)VoLTE的。

另外，如果某個(gè)地區(qū)的4G 信號(hào)不好，那么手機(jī)很大幾率會(huì)自動(dòng)回落到2G 網(wǎng)絡(luò);如果鎖死了只用4G，那么去到信號(hào)不好的地區(qū)又無(wú)法回落到2G，最后的結(jié)果只有“被失聯(lián)”。

說(shuō)到底，GSM 網(wǎng)絡(luò)依然是十分重要。

由此可見(jiàn)，只要GSM 網(wǎng)絡(luò)在國(guó)內(nèi)依然不可替代，依然是主流，那么這種詐騙就不可能避免。外加這種詐騙威力巨大，一旦遇上了那么我們基本只能引頸待戮。

當(dāng)然預(yù)防的話(huà)，還是可以預(yù)防的，接下來(lái)小雷會(huì)為大家分享一下預(yù)防心得。

至少要支持指紋，越高端越好。

首先，一定要買(mǎi)一臺(tái)好一點(diǎn)的手機(jī)，

但在轉(zhuǎn)移資產(chǎn)的時(shí)候也能拖延一陣，一定程度降低風(fēng)險(xiǎn)。

為什么呢?這是因?yàn)?，雖然我們的驗(yàn)證碼可以被隨意竊取，但是指紋總不行吧?像支付寶、京東這類(lèi)軟件，都有指紋加密支付的功能。如果我們啟用了這一功能，即使賬號(hào)被攻破，

但如果沒(méi)有指紋加密，僅僅是數(shù)字密碼，那么犯人通過(guò)“忘記密碼”功能就可以輕松重置密碼，起不到任何保護(hù)財(cái)產(chǎn)的作用。

一定要多加注意個(gè)人信息保密，避免泄露。

第二，從作案手段也可以發(fā)現(xiàn)，他們竊取金錢(qián)需要用到受害人的身份信息，所以個(gè)人信息的保護(hù)非常重要。

如果是聯(lián)通用戶(hù)可以將網(wǎng)絡(luò)更改為“LTE/WCDMA”

第三，就是上文說(shuō)到的開(kāi)通VoLTE 和啟用“LTE Only”，，各位可以量力而行。需要注意的是，相關(guān)設(shè)置重啟后失效，需要重新設(shè)置，比較麻煩。

關(guān)閉任何的短信云備份功能

第四，，那么可以降低短信被監(jiān)聽(tīng)的風(fēng)險(xiǎn)。這個(gè)建議還是華為“Mate 之父”李小龍教我們的，非常有參考價(jià)值。

專(zhuān)用手機(jī)號(hào)來(lái)接受重要短信，例如驗(yàn)證碼

另外，還可以用，畢竟常用的手機(jī)號(hào)碼叫外賣(mài)、快遞……泄露信息的幾率更大。

推動(dòng)電信行業(yè)的發(fā)展，和提升相關(guān)軟件的安全級(jí)別，尤其是需要加快GSM 網(wǎng)絡(luò)的換代淘汰。

其實(shí)我們做得再多，都改變不了太多。要根治這類(lèi)詐騙，關(guān)鍵還是得要相關(guān)行業(yè)出手，

雖然說(shuō)這起“隔空盜刷”事件還沒(méi)到人人自危的程度，但相信也差不多了。最大的問(wèn)題是，這不是我們“小心”就可以防范的詐騙，我們?cè)隍_子面前是那么的無(wú)力，連掙扎的機(jī)會(huì)都沒(méi)有。

各位，自求多福!

關(guān)鍵詞： 基站 個(gè)人信息 驗(yàn)證碼