特刊：手機里的錢一夜被轉走 到底發生了什麼 又應該如何防範

讓我們先來看看事件的過程（由於新聞過長，王爺放出幾個截圖，截圖來自cnbeta）

接著，公安部門給出了答覆：

騙子通過特種設備自動搜索附近的手機號碼，攔截如運營商、銀行發送的簡訊，劫持對象主要針對2G信號（GSM信號），竊取簡訊信息後通過登錄一些，從中碰撞機主身份信息，稱之為「撞庫」（即多個之間碰撞），試圖將機主的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息，繼而在一些小眾的便捷支付平台開通賬號並綁定事主銀行卡，冒充事主消費或套現，盜取事主銀行卡資金。

據悉，該團伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時察覺資金被盜。

此類攻擊主要利用了簡訊驗證碼在用戶身份驗證方面存在的安全缺陷，該缺陷由GSM設計造成，且GSM網路覆蓋範圍廣，因此修復難度大、成本高，對於普通用戶來說基本上是無法防範。

上面是官方給出的解釋，王爺說一下，這個事情確實需要知道用戶的很多數據，比如身份證信息等下，有些找回密碼還要知道安全問題，但是支付寶沒有。同時被害人和犯罪分子還要在距離不到2km的地方！同時符合條件的困難度實在不低！

但是別以為這只是個案，這種事情已經發生過很多次了，只是你不知道而已，或者根本就沒有鬧大！我以前的一個同事，她在和朋友吃飯的時候，她的朋友就遇到了幾乎一樣的事情！銀行卡直接被盜刷！

那麼我們要如何規避？

1 盡量不要泄露直接的信息，比如身份證號碼和銀行卡信息

2 每個網站尤其是支付系統採用不一樣的密碼，以免有撞庫可能發生

3 盡量不要使用移動卡或者聯通卡，如果你不能註銷，可以試著關閉GSM功能，因為移動早就開通了VoLTE，簡訊和電話都可以通過4G進行，聯通的WCDMA也可以通話和接受信息！不光在自己手機上操作，還要致電運營商詢問！否則他發來的消息可能還是在gsm頻段上！

4 不要連接任何公眾WiFi！不要連接任何公眾WiFi！不要連接任何公眾WiFi！

5 所有蘋果用戶取消icloud同步！因為雲上貴州可以隨時看你們的任何資料！

6 安卓雲盤不要使用國內的，推薦onedrive和google drive！

7 不要在社交網路曬自拍和個人隱私信息！微信朋友圈可以開啟「近三天可見」的功能！

8 登陸關鍵賬戶使用二次認證！能開啟設備鎖盡量開啟！

9 睡覺手機關機！

為什麼關閉GSM能解決問題？

因為劫持gsm，只要有一個幾萬塊的假基站，一次幾十成本就可以了！劫持wcdma和4G，假基站幾百萬，cdma更高，你認為黑客會捨得花這錢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！