深夜，放在床邊的手機屏幕突然亮了起來。伴隨著一系列提示，手機接連收到了十幾條短信通知，沒有意識到正在睡覺的你。

等到第二天早晨醒過來，你看了一眼手機，發(fā)現(xiàn)了許多條短信，它們有短信驗證碼、銀行卡扣款、信用卡消費以及一些你從沒聽過的信貸網(wǎng)站的注冊及銀行卡綁定通知。驚慌之余你疑惑不已，是誰？難道我昨晚夢游了？你想破腦袋，也想不明白是怎么一回事。

許多受害者都有相似經(jīng)歷，自己明明什么也沒做，就莫名其妙收到了許多短信驗證碼，還有一些消費提示和扣款通知，甚至自己的銀行卡密碼也被人更改，無法登錄。真可謂神不知鬼不覺。

近日，膠州市人民檢察院就辦理了這樣一起案件。

市民張三因債務(wù)纏身又無收入來源，遂想找一來錢快的方式填補債務(wù)空缺，偶然的情形下，得知一種通過短信嗅探設(shè)備盜刷他人銀行卡的“賺錢”手段，決定鋌而走險學(xué)習(xí)這種技術(shù)。

凌晨0點至6點，是大多數(shù)人處在睡夢中的時段，此時的張三，卻精神百倍。打開電腦和手機，連接好設(shè)備，就開始了他的“賺錢”大計。

01

首先，通過號碼收集設(shè)備（偽基站）收集附近一定范圍內(nèi)的手機號；

02

用收集到的手機號碼采取短信驗證的方式登錄消費網(wǎng)站，此時事主的手機便會收到一條短信驗證碼消息。這邊的張三利用短信嗅探設(shè)備，就能輕松獲取該手機接收到的每一條短信內(nèi)容。

03

接下來，就可以利用“手機號+驗證碼”的方式成功登錄消費網(wǎng)站并修改密碼，繼而通過一些技術(shù)手段，查找出事主的身份證號以及銀行卡號。

04

最后一步，將收集到的 “手機號+身份證號+銀行卡號+短信驗證碼”發(fā)送給“料主”或者“通道主”，料主利用這些信息，將當(dāng)事人的銀行卡、信用卡在某些支付或信貸網(wǎng)站及App上注冊、綁定，進而開始消費或者套現(xiàn)，成功實現(xiàn)銀行卡盜刷或信用卡詐騙犯罪。

等到當(dāng)事人察覺的時候，不法分子已經(jīng)完美完成了犯罪過程。

整個作案過程都是在當(dāng)事人毫不知情毫無防備的狀態(tài)下進行的，面對這種攻擊，我們是否真的束手無策？又該如何防范呢？

別急，先聽膠檢君為大家講解一下這種犯罪技術(shù)的基本原理：

案例中講到的這種犯罪手段被稱為“GSM劫持+短信嗅探”技術(shù)，不法分子通過號碼收集設(shè)備（偽基站）和短信嗅探設(shè)備，實時獲取使用2G信號的用戶手機短信內(nèi)容，進而利用各大銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷，實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

當(dāng)不法分子利用“GSM劫持+短信嗅探”對手機進行攻擊時，手機必須處于2G信號狀態(tài)，當(dāng)然，3G4G信號也并非可以高枕無憂，不法分子可以通過特殊設(shè)備干擾3G4G信號，強制將信號降維到2G狀態(tài)。此外，由于短信嗅探技術(shù)只能嗅探而非攔截短信，因此不法分子一般會將作案時間選在夜深人靜的時候。

PS：2G網(wǎng)絡(luò)架構(gòu)本身就是開源的，它使用的GSM協(xié)議也都是明文傳輸。因為并沒有加密，所以在傳輸?shù)倪^程中就可以被嗅探到。

懂得了它的基本原理

為保護自己的私人財產(chǎn)不受侵犯

我們需要做的就是以下幾項

1

平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護；

2

睡覺前將手機關(guān)機或設(shè)置為飛行模式，手機無法接收短信，偽基站就無法操控手機，也就無法進行下一步操作；

PS：如果擔(dān)心手機關(guān)機將接收不到信息，可將手機設(shè)置為飛行模式，同時開啟WiFi，以便接收微信等網(wǎng)絡(luò)消息。

3

開啟多層支付，拒絕簡單的“手機號+驗證碼”方式，增加如刷臉、指紋驗證等支付方式，增加安全屏障，同時，關(guān)閉一些網(wǎng)站、App的免密支付功能，主動降低每日最高消費額度；

4

如果發(fā)現(xiàn)手機無意間收到大量短信驗證碼，極有可能是遭到了短信嗅探設(shè)備的攻擊，此時要立刻關(guān)機或?qū)⑹謾C調(diào)整為飛行模式。

若發(fā)現(xiàn)自己的銀行卡已經(jīng)被盜刷，一定要記得及時凍結(jié)銀行卡并撥打110報警！！

聲明：轉(zhuǎn)載此文是出于傳遞更多信息之目的。若有來源標(biāo)注錯誤或侵犯了您的合法權(quán)益，請作者持權(quán)屬證明與本網(wǎng)聯(lián)系，我們將及時更正、刪除，謝謝。