據(jù)廣州警方通報(bào)，近期，多地警方陸續(xù)接報(bào)一類蹊蹺案件，很多人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗(yàn)證碼和銀行扣款短信，甚至網(wǎng)上銀行APP登錄賬號(hào)和密碼也已被篡改，損失慘重。

網(wǎng)友@獨(dú)釣寒江雪：30日凌晨5點(diǎn)醒來，發(fā)現(xiàn)手機(jī)一直在震，一看接收了100多條驗(yàn)證碼，支付寶、京東、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關(guān)聯(lián)的銀行卡，發(fā)現(xiàn)錢都被轉(zhuǎn)走了。京東還開了白條、金條功能，被借走一萬多。

網(wǎng)友@我有你的本子啊：我昨天也是這樣的，學(xué)費(fèi)全被轉(zhuǎn)走，現(xiàn)在哭都哭不出來，一萬五千多塊錢不翼而飛。

“GSM劫持+短信嗅探”新技術(shù)詐騙

民警介紹，騙子通過這種技術(shù)，可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

具體實(shí)施過程如下：

一、騙子通過特種設(shè)備自動(dòng)搜索附近的手機(jī)號(hào)碼，用你的號(hào)碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗(yàn)證碼。

二、騙子通過登錄其他一些網(wǎng)站，就會(huì)從中碰撞你的身份信息，稱之為“撞庫”（即多個(gè)數(shù)據(jù)庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號(hào)、手機(jī)號(hào)、驗(yàn)證碼等信息。

三、騙子在一些平臺(tái)開通賬號(hào)并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，從而盜取事主銀行卡資金。

另外，該團(tuán)伙大多選擇凌晨作案，再加上無需直接與事主接觸，因此大部分事主對資金被盜毫無察覺，一覺醒來只有手機(jī)里莫名其妙的驗(yàn)證碼。等你一覺醒來時(shí)，積蓄已經(jīng)飛走了。

本來，這種技術(shù)主要針對2G的GSM信號(hào)，但騙子狡猾之處就在于，他們會(huì)干擾附近的手機(jī)信號(hào)，使4G變?yōu)?G信號(hào)后，再竊取你的短信信息。

作案數(shù)十起 根源起于信息泄露

據(jù)廣州警方通報(bào)，截至今年6月，廣州警方已陸續(xù)破獲多起此類案件。越秀警方經(jīng)過研判，對一使用特種設(shè)備高科技電信詐騙團(tuán)伙實(shí)施收網(wǎng)行動(dòng)，抓獲疑犯3人。據(jù)悉，該團(tuán)伙自6月份以來，已作案16宗。

警方表示，這種手法能夠得逞，“根源還是在于信息泄露”，呼吁各大運(yùn)營商和企業(yè)盡快采取有效技術(shù)手段，銀行和金融類app可以考慮采用其他雙向驗(yàn)證輔助手段提高安全效率。

據(jù)了解，此類新型偽基站詐騙使用的方法是鉆了手機(jī)信號(hào)協(xié)議的空子，對于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)。不過此類技術(shù)在具體實(shí)踐中受到硬件和原理的限制，暫時(shí)不能覆蓋過多的手機(jī)號(hào)，所以受害人相對較少。

支付驗(yàn)證升級 夜間多用飛行模式

警方介紹，驗(yàn)證碼短信由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險(xiǎn)，目前絕大多數(shù)支付類、銀行類app除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，安全性在逐漸升級。如果單單泄露驗(yàn)證碼，問題不大，絕大多數(shù)中招的用戶是因?yàn)檫€泄露了身份證號(hào)等其他重要身份信息，所以總體犯罪成功率并不高。

對于這種新的犯罪手段，提醒大家日常注意這些以下幾點(diǎn)：

1.平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)。

2.睡覺前關(guān)機(jī)或者設(shè)置飛行模式，或者關(guān)閉手機(jī)的移動(dòng)信號(hào)，只連接WIFI，這樣能略微提高被嗅探的難度。

3.如果早上起來，看到半夜收到奇怪的驗(yàn)證碼短信，可能就是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用。這時(shí)如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警。

4.如果突然發(fā)現(xiàn)手機(jī)信號(hào)變成2G，要立刻意識(shí)到自己可能正遭遇這種攻擊，并采取以上方式防御。

此外，據(jù)網(wǎng)友補(bǔ)充，有些銀行APP安全功能可以對此進(jìn)行防備，比如開啟常用設(shè)備管理避免被登錄盜刷。

[責(zé)任編輯：楊凡、穆楠]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。