詭異！半夜收到上百條驗證簡訊後錢款莫名全部被捲走

據媒體報道，近期不少市民反饋稱，醒來後發現手機收到數條驗證碼和銀行扣款簡訊，甚至很多市民還因此莫名「被網貸」，蒙受了極為嚴重的經濟損失。李女士（化名）便是此類詐騙案件中的一名受害者，她在凌晨接收到來自銀行、京東和支付寶平台的100多條驗證碼後，發現自己錢款全部被轉走，京東平台還開通了金條、白條功能，被借走一萬多元。

針對上述案件，360手機衛士安全專家介紹，這是一種最新型的網路電信詐騙手法，不法分子通過利用「GSM劫持+簡訊嗅探」技術，可實時獲取用戶手機簡訊內容，從而利用銀行、網站、移動支付APP的技術漏洞和缺陷，最終實現信息竊取、錢款盜刷、私自借貸等詐騙犯罪的目的。

對於普通民眾來說，「GSM劫持」還屬於較為陌生的辭彙，但是「偽基站」卻早已被人們熟知，大致來說，「GSM劫持」便是「偽基站2.0版本」，屬於偽基站的技術再升級。以前，不法分子利用「偽基站」為詐騙簡訊安上了銀行、運營商等合法假面，並以此為幌子誘騙用戶點擊不明鏈接，從而達到竊取用戶個人信息和錢款的目的。

但是，不法分子不再滿足於此，而是藉助於GSM嗅探技術監視用戶簡訊。不法分子通過偽基站劫持，即中間人攻擊手段獲取到一定範圍內潛在的手機號碼後，再利用GSM嗅探技術來窺探用戶簡訊中的驗證碼信息，以便他們完成密碼重置、身份驗證等步驟。據悉，不法分子的劫持對象主要針對那些處於GSM網路中的手機，有時也會干擾附近的手機信號使之降級到2G信號後，竊取用戶簡訊信息，然後通過登錄其他網站，試圖掌握用戶更多隱私信息，繼而盜刷錢款或冒充受害者消費或套現。

據360手機衛士安全專家解釋稱，不法分子在利用GSM劫持+嗅探技術竊取用戶簡訊信息時，無需直接與受害者接觸，因此用戶毫無知覺。它就像是一條經過專業訓練的狗，悄無聲息地辨別事物，所以也被專業人士叫做「簡訊嗅探」技術。

對此，360手機衛士安全專家提醒廣大用戶，GSM協議的問題早已經被關注到，目前該方面的系統換代升級也在進行中。針對近期出現的利用截獲簡訊驗證碼實施網路身份假冒攻擊行為，在全國信息安全標準化技術委員會秘書處牽頭下，360手機衛士安全專家還參與編製了《網路安全實踐指南—應對截獲簡訊驗證碼實施網路身份假冒攻擊的技術指引》，提出多項加強身份驗證安全性的建議，除簡訊驗證碼外還新增了圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制，所以大家無需恐慌。

此外，360手機衛士安全專家強調，不法分子利用偽基站的主要方式是將用戶降為2G，通過技術手段拿到手機號，竊取簡訊驗證碼。除上述劫持方式外，釣魚網站和惡意程序也是不法分子非法獲取驗證碼簡訊的主要手段。據360互聯網安全中心日前發布的《2018年上半年中國互聯網安全報告》顯示，僅2018年上半年，360手機衛士累計為全國手機用戶攔截惡意程序攻擊5919.4萬次，360的PC端和手機安全軟體共為全國用戶攔截釣魚攻擊207.2億次，惡意程序和釣魚網站仍在猖獗發展。

最後，360手機衛士安全專家強調，廣大用戶在保護好個人簡訊驗證碼外，還可以下載安裝360手機衛士此類安全管理軟體。該軟體不僅可攔截詐騙電話、詐騙簡訊和釣魚網站，還具備「手機殺毒」功能，能夠及時攔截並查殺高危軟體、惡意程序等，避免用戶因此泄露個人信息或產生經濟損失。同時，360手機衛士還結合簡訊內容智能識別，通信環境智能檢測，以及雲攔截和大數據等技術，推出了偽基站簡訊識別和攔截功能，保護手機用戶免受偽基站簡訊侵害。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！