一觉醒来账户被刷光还背上了贷款？短信嗅探盗刷揭秘与防范

夜深人静，手机和人一样陷入沉睡，在没丢手机、没丢卡，没乱扫二维码、没乱点链接的情况下，一觉醒来，钱没了，手机上还收到几百个验证码短信。

本文图片均来自“深圳公安发布”微信公众号

这是……被盗刷了？

前段时间，网友@独钓寒江雪在网上发帖称，自己手机凌晨一直在接收验证码，接收了100多条短信，随后发现支付宝、关联银行卡的钱都被转走了……

此贴引起网友大面积的议论，有的网友称自己也有过类似经历，有的网友则认为这是不可能的，“坐等官方辟谣”。

然而，这些“等辟谣”的网友们要失望了。以上这一切并不是危言耸听，而是确有其事！

近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。

更惨的是，就算卡里没钱，也不能避免盗刷的结局！

有一些卡里没多少钱的受害人，早上起来发现自己开通了白条、花呗、借呗，背上了一笔又一笔的债……

广东出现了类似案例。

截至今年6月，广州警方端掉一特种设备高科技电信诈骗团伙，抓获疑犯3人。该团伙已作案16宗。

广州增城警方端掉的一个犯罪团伙，部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备，还有部分嫌疑人负责利用公民个人信息实现盗刷套现。

厦门也出现此类案例。

8月1日至2曰，厦门3名市民报警称早上起床发现手机收到无数个验证码，银行卡中万元人民币“人间蒸发”。

8月3曰，厦门警方在30小时内快速侦破该新型犯罪手法，成功抓获犯罪嫌疑人林某。嫌疑人交代其在厦门、福州、泉州等地作案13起，涉案金额10余万元。

新型盗刷到处冒头，受害者却全然摸不着头脑，这种盗刷手法到底是什么原理？

这种新型盗刷利用了一种新型技术——“GSM劫持+短信嗅探技术”。

犯罪分子通过这种技术，很容易实时获取用户手机短信内容，进而利用各大银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。

通俗一点说，是这样的——

犯罪分子先利用某设备自动获取附近的手机号，用这些号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。

这个过程中犯罪分子利用“撞库”技术将目标的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。

犯罪分子绑定事主的银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

而受害人一觉醒来，所有的钱已经飞走了……

通过支付宝还原的账户动态，还可以侧面观察一下作案过程。

这其中，犯罪分子最狡猾之处在于：本来，这种技术主要针对2G的GSM信号，但犯罪分子会干扰附近的手机信号，使4G变为2G信号。

另外，看看此类团伙的作案工具——

基本上是一个行李箱就可以拉着走的节奏，也就是说犯罪分子可以拉着这些设备，半夜走到某个目标家附近，重复上面的作案过程，无需直接与事主接触，大部分事主对资金被盗毫无察觉。

说到这里，大家是不是已经被吓出一身冷汗。

有一句说一句，这种新型盗刷虽然后果比较严重，但是也并不是完全无法防范。

当你的手机信号突然在4G和2G中疯狂切换，很可能是手机正在被攻击！

当手机突然收到这样的短信，这八成是有人在盲测撞库，想要试出你的密码！

这时不要怕！既然有被攻击的迹象，就有应对的方法。

首先，我们看回支付宝还原盗刷过程的这张图，当要进行人脸检验时，犯罪分子唯一一次未能通过验证。

所以大家在使用支付类、银行类app时，除了短信验证码，如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制，用起来啊！多验证几次总是更保险的！

此外，有些银行APP可以设置夜间不可交易，防止犯罪分子夜间盗刷。

其次，只要把手机信号一直锁在4G上，就能很好防范手机被劫持。

三星和ios用户可以选择移动网络模式为“只用4G”。

如果无法勾选“只用4G”，可以检测手机有没有开通VOLTE业务，若没有，请及时开通，开通后，电话和短信将选择走4G网络。

开通方法如图。

最后，睡觉前关机、设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样都提高被嗅探的难度。

如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用，如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警！

还是要提醒大家，平时要做好手机号、身份证号、银行卡号、支付平台账号等，敏感的私人信息保护。

（原题为《一觉醒来账户被刷光，还背上了贷款！？新型盗刷到底是个什么鬼！》）