警惕！多地警方呼籲：簡訊驗證碼不安全了，盜刷財產還讓你背巨額貸款！

「這下真一無所有了……」

雖然老話說的好，不作不會死，但現在有一種新型詐騙手段——

你明明什麼事都沒做，沒丟手機也沒丟卡，沒掃二維碼也沒點鏈接，照樣能讓你「傾家蕩產」……

1

網友銀行卡被盜刷

一夜「一無所有」

近日，網友@獨釣寒江雪在網上發帖，稱自己手機夜裡莫名其妙收到100多條簡訊驗證碼，

隨後，發現自己支付寶、關聯銀行卡的錢都被轉走了，而且京東賬號也被開通金條和白條功能，借款 1 萬多……

真是人在家中睡，債從天上來……

睡眼懵逼就沒了半輩子積蓄，還欠下一身債……

網友@獨釣寒江雪收到的簡訊

其實，這位網友的經歷不是個案。

最近一個月，在廣州、深圳、廈門、南京、福州等十幾座城市數百名受害者的資產就是這樣悄無聲息「溜走」了。甚至有些朋友還是警察抓獲了犯罪分子才發現自己錢沒了……

8月3日，廈門公安抓獲1名犯罪嫌疑人，犯罪嫌疑人交代其在廈門、福州、泉州等地作案13起，涉案金額10餘萬元。

8月4日，廣州市增城警方破獲一起案件，金額人數正在查明。

8月6日，越秀警方對一使用特種設備高科技電信詐騙團伙實施收網行動，抓獲疑犯3人。該團伙自6月以來，已作案16宗。

8月9日，福州警方發現一起盜刷案件，嫌疑人作案十數起，最高一次就盜刷5萬多元。

8月15日，深圳警方輾轉全國四省六市，打掉一個全鏈條盜刷銀行卡團伙，抓獲 10 名犯罪嫌疑人，查繳偽基站等電子設備 6 套，帶破同類案件 50 余宗，涉案金額逾百萬元。

……

而這一連串案件的背後，就是最近大火的犯罪神器——【GSM 劫持+簡訊嗅探技術】。

2

騙子將4G變為2G信號

再竊取你的簡訊信息

【GSM 劫持+簡訊嗅探技術】之所以能被叫做神器，因為這東西對於普通用戶來說，基本上是無法防範的。

你什麼都沒幹，甚至能在你毫無察覺的情況下，輕鬆盜取你支付寶、微信、網銀中的資產……

在這有必要插播深圳公安的一句話：「這一切並不是危言聳聽，而是確有其事！」

普通用戶基本無法防範

那麼號稱高科技搶劫的「簡訊嗅探」到底有多神奇？

簡單點說，「簡訊嗅探」是一種偷取簡訊驗證碼的技術，通常由偽基站（號碼收集設備）和簡訊嗅探設備組成。

犯罪分子先通過「偽基站」獲取附近的手機號碼，然後通過「簡訊驗證碼登錄」方式登錄網站及 APP，再用「簡訊嗅探技術」截獲驗證碼進行登錄，這樣騙子就可以通過查詢網站反推出號碼主人的身份信息及銀行卡號，繼而冒充事主進行資產轉移、小額貸款等操作。

通常作案時間是在深夜，因為這是他們老祖宗留下的規矩。

來源 @騰訊守護者計劃

但說到底，罪魁禍首是 2G 網路使用的 GSM 協議有安全缺陷，數據傳輸時沒有加密，只要一部嗅探設備（通常是一部改裝手機）就可以盜取，甚至還可以讓受害者看不到手機上出現莫名其妙的驗證碼和消費提示。

這樣「低級」的攻擊設備最低只要 100~200 元就能搞定，學習難度小，利潤獲取大，從而能快速成為肆虐的犯罪技術。

美團外賣箱偽裝，全套車載嗅探攻擊設備

來源@終結詐騙

話說到這，你也先別調侃自己窮如狗，因為你根本想像不到你還可以這麼有「錢」。

「別小瞧我們的業務水平，P2P 我就不說了，借唄、京東金條給你全部開通，貸上幾萬元的款。再把你幾千額度的信用卡漲到幾萬，購買虛擬產品套現，如果不是申辦信用卡需要電話審核，分分鐘再給你弄幾十張信用卡。」

「當然，秉承著賊不走空的犯罪理念，你的花唄白條也要給你購物折現。」

「別以為這樣就算完了，再把你的手機號、身份證號、銀行卡賬號轉手賣給其他黑產同志，比如什麼小額貸款、信用抵扣，還能再撈上一波。」

這下，你就真正成為一名「負翁」了……

牛逼點的，簡訊都不給你留一條，等到銀行來催債你才會發現……

手拉行李箱四處浪 來自@深圳公安

3

對於這種黑科技

普通人該怎麼辦？

既然事情這麼嚴重，為什麼運營商至今還不出來表示表示，廢掉 2G？

截至 2017 年底，國內仍有 157 萬個 2G 基站、2.9 億的 2G 用戶，2G 網路全部關閉仍然是一項艱巨的工作。關閉 2G 除了影響老年機和雙卡雙待手機外，諸如使用 2G 網路的 POS 機和一些物聯網設備都會受到影響。

所以，廢掉是不可能廢掉的了，那麼就只能注意防範，降低損失……

雖然警察叔叔都說了基本防不住，但小心謹慎還是有必要的，不然索賠也夠你忙活的。也不要因為這事沒落在你身上就放鬆警惕，可能落在你身上了你也沒有發現。

此前媒體給出的建議是【睡覺關機】，但這也只是治標不治本。來看看具體的防範建議：

? 由於移動和聯通的 2G 是 GSM 網路制式，而電信使用的 CDMA ，所以移動和聯通用戶是這種劫持技術的風險用戶，電信用戶可以放心；

? 3G、4G 網路是安全的，但犯罪分子會用干擾器將附近手機信號降至 2G。當你處於穩定的 4G 網路環境下，但手機信號突然降到 2G 時，要警惕遇到黑產實施的強制降頻攻擊，及時更換網路環境；

?把手機信號一直鎖在 4G 上，就能很好防範手機被劫持。三星和 iOS 用戶可以選擇移動網路模式為【只用4G】。

?開通高清語音通話服務（VoLTE 功能），在高清語音通話服務開通後，簡訊就會跟電話一樣通過 3G/4G 網路進行傳輸；

?收到奇怪的驗證碼和簡訊，要馬上意識到可能已被劫持攻擊，趕緊查看自己的銀行卡和支付應用。如果發現錢被盜刷了，火速凍結銀行卡並報警；

?使用支付二重驗證，現在的手機都有指紋識別或者人臉識別。這樣犯罪分子即使偷到了簡訊，也攻不破你；

?嚴格控制 App 讀取簡訊的許可權，如若 App 存在漏洞這也是一項信息安全隱患。平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感信息保護。

最後，還是希望各大運營商能儘快解決此問題吧……

GIF

聲明 | 登載文章內容僅供傳遞信息， 圖片源於網路，轉載請註明來源裴咨資產（pz_asset）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！