原標(biāo)題:一條小小的短信，竟能讓你傾家蕩產(chǎn)?

通常在夜晚，我們都在做著美夢。

可能是和心中女神搭上話了，也可能是升職加薪當(dāng)人生贏家，也可能是遨游四海意氣風(fēng)發(fā)，總之在夢中，世界是那么美好，明天是那么值得期待。

但也有可能，當(dāng)你睜開眼從夢中醒來，你所有的積蓄，前半輩子所有的努力，都將化為泡影。

這不是危言聳聽，在網(wǎng)絡(luò)論壇上，一名網(wǎng)友就用撕心裂肺的文字，寫下了他的故事。

“

發(fā)現(xiàn)手機(jī)瘋狂在震，接到了100 多條短信，京東、銀行、支付寶什么都有。錢全被轉(zhuǎn)走了，京東和支付寶還被借走了一萬多塊。

哭累了。

最后結(jié)尾雖然只有三個字，但是已經(jīng)足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來，奮斗的積蓄全都沒了，頓時變得一無所有。

真是聞?wù)邆?，聽者流淚。

如果這只是個段子的話，那么也還好，但可怕的是，這居然是真實發(fā)生的事情。

近日，南京公安大V@江寧公安在線表示，上述內(nèi)容是真的，而這種“隔空盜刷”的詐騙，居然就在我們身邊。

一石激起千層浪，頓時網(wǎng)絡(luò)上炸開了鍋。在這種“高科技盜刷”面前，我們此前日常中遇到的一些詐騙手段仿佛都成了“小兒科”。

今天的文中當(dāng)事人，就是明天的我們?

隨著各路專業(yè)人士的不懈科普，我們大概搞清楚了事情的來龍去脈。

不法分子想要實施詐騙，需要同時用到偽基站和短信嗅探工具，同時還得掌握個人身份信息，二者需要配合使用。

他們會通過偽基站，獲得一定數(shù)量的手機(jī)號碼

第一步，;

登陸支付寶等平臺，同時選擇“短信登陸”

第二步，，這時候平臺會向你的手機(jī)發(fā)送驗證碼。

第三步，利用短信嗅探工具，獲知驗證碼詳情;

順藤摸瓜獲得你的個人信息如身份證號碼

第四步，等，便可以進(jìn)行轉(zhuǎn)賬、解綁、借款等一系列操作，把錢轉(zhuǎn)走。

最后，當(dāng)我們從夢中醒來，錢就已經(jīng)不翼而飛。

我們可以發(fā)現(xiàn)，在這些環(huán)節(jié)中，短信驗證碼起到了非常重要的作用。因此也有網(wǎng)友表示，我們在晚上睡覺的時候把手機(jī)調(diào)成飛行模式，或者關(guān)閉網(wǎng)絡(luò)，收不到短信不就行了嗎?

如果這樣想，那就太天真了。

短信嗅探工具可以在短信傳播的過程中進(jìn)行截取

即使你關(guān)閉手機(jī)的網(wǎng)絡(luò)，短信依然是照發(fā)不誤的。，他們才不管你手機(jī)收到收不到呢。

所以關(guān)網(wǎng)絡(luò)、飛行模式等操作不但不能幫你逃過一劫，還很可能讓自己處于失聯(lián)狀態(tài)，除了讓人擔(dān)心之外什么幫助都沒有。

GSM 劫持對于民眾來說，基本是毫無還手之力。

比較可怕的是，目前還沒有確切有效的防范手段，就連江寧公安在線也承認(rèn)，

這類案件如此棘手，主要原因是作案是依賴于我們非常熟悉的GSM 網(wǎng)絡(luò)。

數(shù)據(jù)可以通過3G 或者4G 的網(wǎng)絡(luò)傳輸，但對于中國絕大多數(shù)的手機(jī)用戶來說，短信傳輸只有2G(GSM)網(wǎng)絡(luò)一個途徑。

但GSM 網(wǎng)絡(luò)建成時間較早，且漏洞太多，不法分子可以有一千種方法來利用這些漏洞做壞事，監(jiān)聽我們的短信內(nèi)容。

既然可以監(jiān)聽我們的短信，那么匪徒自然可以“為所欲為”了。

更讓人無奈的是，我們現(xiàn)在的生活里，卻離不開GSM 網(wǎng)絡(luò)，也離不開短信驗證碼。

短信驗證碼實際上是成本最低且效率較高的雙因子驗證方式，如果直接砍掉，那么我們的資產(chǎn)安全更加不堪一擊。當(dāng)然也有更高效率的驗證方式，如曾經(jīng)的U 盾，但相應(yīng)的加密成本也就隨之提升了。

盡管整個電信行業(yè)都在推動落后的2G 網(wǎng)絡(luò)退網(wǎng)，但受限于經(jīng)濟(jì)和科技水平，我國不可能真的一刀切，將2G 網(wǎng)絡(luò)徹底取消。

另外，也有網(wǎng)友支招，在開通VoLTE 的地區(qū)啟用該功能，讓短信通過3G/4G 網(wǎng)絡(luò)傳輸?shù)脑?，安全性確實會大大提高，被監(jiān)聽的幾率降低很多。

當(dāng)然開通了VoLTE 功能還不夠，我們還需要在*#*#4636#*#*界面下降網(wǎng)絡(luò)類型設(shè)置為“LTE Only”，讓不法分子無漏洞可鉆。

移動、電信的VoLTE 業(yè)務(wù)還遠(yuǎn)稱不上是“普及”，只有部分城市開通

但事實卻總是在打臉。直至現(xiàn)在，;再者，對于聯(lián)通用戶來說，恐怕沒幾個是見過VoLTE的。

另外，如果某個地區(qū)的4G 信號不好，那么手機(jī)很大幾率會自動回落到2G 網(wǎng)絡(luò);如果鎖死了只用4G，那么去到信號不好的地區(qū)又無法回落到2G，最后的結(jié)果只有“被失聯(lián)”。

說到底，GSM 網(wǎng)絡(luò)依然是十分重要。

由此可見，只要GSM 網(wǎng)絡(luò)在國內(nèi)依然不可替代，依然是主流，那么這種詐騙就不可能避免。外加這種詐騙威力巨大，一旦遇上了那么我們基本只能引頸待戮。

當(dāng)然預(yù)防的話，還是可以預(yù)防的，接下來小雷會為大家分享一下預(yù)防心得。

至少要支持指紋，越高端越好。

首先，一定要買一臺好一點(diǎn)的手機(jī)，

但在轉(zhuǎn)移資產(chǎn)的時候也能拖延一陣，一定程度降低風(fēng)險。

為什么呢?這是因為，雖然我們的驗證碼可以被隨意竊取，但是指紋總不行吧?像支付寶、京東這類軟件，都有指紋加密支付的功能。如果我們啟用了這一功能，即使賬號被攻破，

但如果沒有指紋加密，僅僅是數(shù)字密碼，那么犯人通過“忘記密碼”功能就可以輕松重置密碼，起不到任何保護(hù)財產(chǎn)的作用。

一定要多加注意個人信息保密，避免泄露。

第二，從作案手段也可以發(fā)現(xiàn)，他們竊取金錢需要用到受害人的身份信息，所以個人信息的保護(hù)非常重要。

如果是聯(lián)通用戶可以將網(wǎng)絡(luò)更改為“LTE/WCDMA”

第三，就是上文說到的開通VoLTE 和啟用“LTE Only”，，各位可以量力而行。需要注意的是，相關(guān)設(shè)置重啟后失效，需要重新設(shè)置，比較麻煩。

關(guān)閉任何的短信云備份功能

第四，，那么可以降低短信被監(jiān)聽的風(fēng)險。這個建議還是華為“Mate 之父”李小龍教我們的，非常有參考價值。

專用手機(jī)號來接受重要短信，例如驗證碼

另外，還可以用，畢竟常用的手機(jī)號碼叫外賣、快遞……泄露信息的幾率更大。

推動電信行業(yè)的發(fā)展，和提升相關(guān)軟件的安全級別，尤其是需要加快GSM 網(wǎng)絡(luò)的換代淘汰。

其實我們做得再多，都改變不了太多。要根治這類詐騙，關(guān)鍵還是得要相關(guān)行業(yè)出手，

雖然說這起“隔空盜刷”事件還沒到人人自危的程度，但相信也差不多了。最大的問題是，這不是我們“小心”就可以防范的詐騙，我們在騙子面前是那么的無力，連掙扎的機(jī)會都沒有。

各位，自求多福!

關(guān)鍵詞： 基站 個人信息 驗證碼