安卓蘋果手機都無法防範的致命漏洞，半輩子積蓄眨眼就沒了！

前幾天，一位名為「獨釣寒江雪」的網友寫下了自己的遭遇，在一晚上的時間內，手機一直在震，收到了100多條驗證碼，然後支付寶，餘額寶，餘額和銀行卡還有京東金條，白條功能全部打開或消費轉賬，一夜間之間他就變得傾家蕩產，一無所有了。

起初有很多人認為這是段子，或者是由於這名網友本身有什麼操作不當的行為，才讓不法分子鑽了空子，但實際上並不是，這種隔空盜刷，是不法分子利用了一種名為GSM協議的漏洞來攔截簡訊驗證碼做到了。更為可怕的是，這種漏洞不分機型，無論你用的是安卓手機，還是蘋果iPhone，都沒法逃過。

不法分子可以通過偽基站獲取你的手機號碼，然後用你的手機號碼登陸各大網路支付和網銀平台，向你的手機號碼發送簡訊驗證碼，再通過簡訊嗅探工具來獲取你手機上收到的簡訊驗證碼，最後順藤摸瓜獲得你的個人信息如身份證號碼等，便可以進行轉賬、解綁、借款等一系列操作，把錢轉走。

令人感到恐懼的是，這種操作犯罪分子一般會選擇在你熟睡的深夜，所以你壓根就不會發現端倪，一覺醒來，你就變得一無所有了。更令人絕望的是，該缺陷由GSM設計造成，且GSM網路覆蓋範圍廣，因此修復難度大、成本高。且劫持是在雲端，就算你手機關機或開啟飛行模式了，依然無法避免！

換句話說，這個漏洞至少在現在，是無法修復的一個漏洞。而華為手機總裁何剛更是說出了一個比驗證碼劫持更厲害，更讓你防無可防的攻擊方式。「當前的盜刷案件更高概率是通過攻破支持簡訊雲同步的帳號來獲取簡訊驗證碼，這比半夜貓在用戶附近截獲空中信道要容易的多。」

所以無論是安卓手機還是iPhone手機，最好能夠關閉簡訊雲同步功能！另外，也有網友支招，在開通 VoLTE 的地區啟用該功能，讓簡訊通過 3G/4G 網路傳輸的話，安全性確實會大大提高，被監聽的幾率降低很多。最好打開撥號輸入*#*#4636#*#* 將網路類型設置為「LTE Only」，以確保萬無一失！

最後小智提醒一下各位，首先一定要保護好自己的個人隱私，比如身份證號碼，家庭住址，親人電話號碼信息等，同時不要把重要的證件照拍下後存在手機或上傳到網路上，關閉所有網路雲同步，最好設定一個安全號碼來專門接受簡訊驗證碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！