最近的電信詐騙真的是讓人防不勝防啊~

近日，豆瓣網友“獨釣寒江雪”也發表一篇題為《這下一無所有了》的帖子，稱其在7月30日凌晨5點多醒來后，手機便一直收到短信息，總共100多條，這些信息是分別來自支付寶、京東、銀行等的短信驗證碼，然后發現“支付寶、余額寶、余額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能，借走一萬多”。

你以為這是惡作劇？

那你可就錯了

這是真的！

支付寶已于昨晚作出回應：支付寶將會先把損失的資金補償給用戶。

為什么明明什么事情都沒做：手機沒丟卡也沒丟，沒掃二維碼也沒點連接，一覺醒來錢還是被人轉走了呢？

小U今天在網上看完了一篇技術貼才恍然大悟，原來這些犯罪分子是用「GSM劫持+短信嗅探」的方式把銀行卡里的錢盜刷或者轉移了。今天小U就和大家科普分享一下這篇技術貼里的干貨---什么是GSM劫持？什么是短信嗅探？以及如何避免這樣的損失？

弄清楚這些問題，得從手機和基站這對”情侶“說起。手機我們都知道，那什么是基站呢??簡單一句話就是，基站是移動通信交換中心和手機之間的信號紐帶。沒有基站，手機就沒有信號，只能算一個玩具。 但“情侶”之間也有可能被第三者插足。

這個第三者就是「偽基站」。偽基站又叫假基站。它一般由主機和筆記本電腦或手機組成，通過短信群發器、短信發信機等相關設備搜取以其為中心、一定半徑范圍內的手機卡信息，利用2G移動通信的缺陷，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙短信，誘導點擊木馬鏈接，甚至偽造號碼，如10086或者95555這種廣告推銷等短信息。 當然，隨著人們對短信詐騙防范意識增強和全社會對偽基站詐騙的重點打擊，傳統偽基站詐騙這種犯罪也就逐漸OUT了。

偽基站1.0沒落，偽基站2.0誕生，它就是短信嗅探。短信嗅探通常由號碼收集設備（偽基站）和短信嗅探設備組成。 其犯罪具體分為以下四步：

第一步，犯罪團伙基于2G移動網絡下的GSM通信協議，在開源項目OsmocomBB的基礎上進行修改優化，搭配專用手機，組裝成便于攜帶易使用的短信嗅探設備。

第二步，通過號碼收集設備（偽基站）獲取一定范圍下的潛在的手機號碼，然后在一些支付網站或移動應用的登錄界面，通過“短信驗證碼登錄”途徑登錄，再利用短信嗅探設備來嗅探短信。

第三步，通過第三方支付查詢目標手機號碼，匹配相應的用戶名和實名信息，以此信息到相關政務及醫療網站社工獲取目標的身份證號碼，到相關網上銀行社工，或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。

第四步，通過獲取的四大件，實施各類與支付或借貸等資金流轉相關的注冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作，實現對目標的盜刷或信用卡詐騙犯罪。因為，一般短信嗅探技術只是同時獲取短信，并不能攔截短信，所以不法分子通常會選擇在深夜作案，因為這時，受害者熟睡，不會注意到異常短信。?就是這簡單的四步，就會讓你一下子一無所有了，很是闊怕吧。?

那么我們該如何防范短信嗅探犯罪呢？

1.做好個人信息的保護

平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護；

2.手機睡前關機或開飛行模式

最簡單的一招就是睡覺前關機或開飛行模式。手機關機后就沒有了信號，短信嗅探設備就無法獲取到你的手機號；

3.一旦發現立即凍結相關賬號、報警

如果沒有關機，早上起來看到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了，火速凍結銀行卡，報警。

當然想要阻止短信嗅探犯罪，還需要運營商和企業共同努力，優化身份驗證措施。