隔空刷爆银行卡，一觉醒来钱没了？短信嗅探也太可怕了吧！

“一觉醒来，发现银行卡里的存款全都没了，而在手机里还留下一堆莫名其妙的短信验证码。”

你觉得不可思议？

鉴叔告诉你，这种诡异的事情还真的发生了。

前段时间，央视焦点访谈栏目就曝光了这样一起发生在海南三亚的离奇事件。

有一天半夜里，受害人宋女士在没有对手机进行任何操作的情况下，银行卡内的几万元钱就在短短的几分钟内被全部转走了。

按照常规的思维，骗子要弄走你的钱，至少要跟你有些交集吧，比如打个诈骗电话，或者给你发个钓鱼短信，又或者胆肥的直接上门跟你“聊天”。

但是像宋女士遇到的这种情况，真的让人细思极恐，难道我们存在银行卡里的钱如此不堪一击吗？

这事情不搞清楚，晚上都没法好好睡觉了。

一、捋一捋破案思路

不知道你发现没有，其实顺着整个案件发生的经过去仔细分析，会有几个疑点：

1、为什么宋女士没主动做任何操作，钱也能被转走？

2、为什么宋女士手机会收到一堆验证码相关的短信，这和钱被盗有关系吗？

3、为什么这类案子往往发生在后半夜？

其实，破案的关键点就在验证码短信。

为什么这么说？

因为她卡里的钱最终能被盗走，核心的防线就是在短信验证码。

你应该很熟悉这么一个操作，在你给别人转账的时候，往往只需要输入手机验证码和支付密码，而支付密码又往往可以通过**验证码或者***等信息进行重置。

你发现问题了吗？

在这种情况下，有了手机验证码似乎就能做很多很多事情，比如修改你的支付密码，再比如用你的余额给其他账户转点钱等等。

那么，怎么拿到你的手机验证码呢？

你第一个想到的应该是通过电话等方式询问对吧？这种骗子也很多，想方设法从你的口中拿到短信验证码。所以现在的验证码短信往往都会有类似的一句提示：千万不要泄漏验证码给其他人。

所以，这条路不太好走，而且会惊动到你。

那有什么更隐蔽的方式呢？

有！

那就是GSM挟持+短信嗅探。

这两个技术对于普通大众来说，可以认为是高科技了，相信有很多人连听都没听过。

所以，鉴叔有必要跟你好好科普下，否则，你可能永远都搞不清楚，自己的钱是怎么飞走的。

二、从基站说起

要理解这两个技术，你需要先知道，什么是基站，以及基站有什么用。

上图中这个就是基站。

简单来说，基站的主要作用就是给手机传输信号，它是手机和运营商通信网络中心的信号纽带。

换句话说，如果没有了基站，你的手机就没有信号了，也就无法打电话和收发短信了。

于是，基站成了不法分子搞事情的突破口。

三、***撑起GSM挟持技术

有些耍小聪明的人，就通过笔记本电脑或者一些特定的手机伪造出一个基站，就是新闻里常说的***，类似于下图中这样。

那么，这个小小的***又有什么用呢？

***最厉害之处就在于它能干扰和屏蔽一定范围内的运营商信号，也就是你的手机信号，然后再搜索以***为中心、一定范围内的GSM（即2G信号）移动电话信息，并伪造银行、航空公司、运营商等任意的其他号码强行向你的手机发送诈骗、推销等垃圾短信。

举个例子，不法分子可以利用***以10086的名义给你的手机发送钓鱼短信，内容如下：

你以为这条短信是10086官方给你发的，实际上却是骗子给你发的，大多数人也分辨不出网址的真伪，上当概率极高，是不是很可怕？

这就是鉴叔前面提到的GSM挟持技术。

但随着4G、5G等技术的发展，以及各个手机厂商、手机安全管家类APP都有了拦截***的功能，这使得***的生存空间小了很多，于是不法分子就开始另辟蹊径，找寻另一条路子。

四、短信嗅探诞生了

短信嗅探又是什么呢？

简单来说，就是不法分子利用***搜索附近的手机号，有了一批手机号之后，再通过专业的设备收集这些手机号接收到的所有新短信，这个过程就叫短信嗅探。

当你的手机号被控制之后，你接收到的所有短信，不法分子的设备里也有一模一样的一份，这时候就轮到验证码出场了。

现在很多APP为了使用便利，基本都提供了短信验证码登录的方式。

于是，不法分子就可以用你的手机号去尝试登录跟钱相关的各种APP，比如网银、购物APP、贷款类APP等等。

这时候在他们的设备中就能捕捉到你的所有短信内容，登录验证码看得一清二楚。

拿到登录验证码之后，不法分子就可以用你的账号为所欲为了。

比如把你卡里的余额通过转账功能转移到不法分子的卡里，或者更狠一点，用你的账号在网贷平台申请一笔贷款，然后再将贷出来的钱转到不法分子的账户里。

你可能有疑问，网贷平台贷款不是需要身份证信息吗？身份证在自己手上，他们怎么把钱贷出来的呢？

其实这些个人信息可以在暗网等灰黑产渠道购买到，专业名字叫社工库，你可以理解为存储了大量个人敏感信息的仓库，比如有你的名字、手机号、银行卡信息、手持身份证照片，甚至还可能有你的QQ密码等等。

而这些信息就是不法分子通过各种渠道收集汇总起来的，相信在币圈混的你非常熟悉了，各种资金盘APP都会要求你手持身份证拍照，还要提交各种敏感的个人信息，往往这些都是信息泄露的源头，当然还有非常多其他的源头，你可以点击鉴叔的文章《骗子为什么比亲妈还了解你？都是因为这些招数......》补习一下。

其实这个盗刷资金的技术有一个局限性，要求被害人的手机必须处于静止状态，那些嗅探设备才能正常接收到短信，所以我们也不难理解，为什么不法分子要选择在夜深人静的后半夜进行犯罪活动了，这时候大家都在睡觉，手机不会移动，而且手机接收到一堆验证码短信，也不容易被发现。

你有没有感觉防不胜防？

五、鉴叔支招

那么，针对如此隐蔽而又强大的盗刷技术，咱们作为普通人到底有没有办法防范呢？

必须有！

其实这个盗刷技术最主要就是利用了2G网络传输过程中没有对传输内容加密的漏洞，才导致不法分子可以通过特殊设备截获到明文的短信内容。

而现在大家普遍在使用的4G网络已经解决了这个问题，4G下传输的数据都是经过加密处理的，这种情况下，即便短信被截获，不法分子拿到的也是一串加密过的数据，无法看到原始内容，这就安全多了。

所以，这么看来，我们只要能强制让手机只通过4G网络传输短信等信息，就能避免出现这种短信内容被窃取的情况。

废话不多说，鉴叔直接给你操作便捷的防盗招式。

招式一：夜间设置飞行模式

从前文分析知道，这类案子一般是发生在后半夜，所以你可以在睡觉前把手机设置为飞行模式，这个模式下，手机信号就不会被不法分子的设备所挟持了，睡个好觉没啥问题。

以苹果手机为例，在【设置】中将“飞行模式”勾选上即可：

不过你可能会觉得每天都要这样设置也挺麻烦的，还容易忘记，那么你可以选择更高效的招式二。

招式二：强制设置4G网络

具体的设置方式也很简单，鉴叔以苹果手机为例，可以在蜂窝移动数据选项中选择启动4G，具体操作流程如下：

1、在“设置”中找到“蜂窝移动网络”：

2、点击“蜂窝移动数据选项”：

3、点击“启用4G”：

4、选择“语音与数据”：

文章篇幅有限，关于安卓手机的设置方式我做成了操作手册，你可以在公众号[区块链鉴查院]后台回复“安卓”获取。

按照鉴叔的指引完成设置，你就可以安心睡大觉了。

鉴叔总结

其实GSM劫持+短信嗅探算是比较古老的技术了，早在2009年左右就已经有人研究，只不过当时短信验证码还没有流行起来，这个技术并没有被灰黑产大面积利用，但是从2018年开始，类似的案件就时有发生了。

当然你也不用过于惊慌，随着现在运营商网络的不断更新升级，以及各个APP厂商增强了风控策略，比如换手机登录账号的时候需要人脸识别，密码修改需要多重校验等等，使得这种盗刷技术成功率越来越低。

但是成功率低不代表不会发生。

根据工信部的统计数据显示，截止今年5月底，全国在网的2G用户约为2.73亿户，约占全量移动电话用户的17.15%。

这庞大的用户量意味着2G退网并没有想象中的那么容易，因此2G的基站就还会在未来的很长一段时间内大量存在，尤其是在一些偏远的、手机信号不怎么稳定的地区，手机信号如果经常掉到2G，不法分子依然有很多机会通过GSM挟持和短信嗅探这些技术盗刷你的资金，千万要提高警惕。

转发文章给身边的朋友，让大家都了解到盗刷技术背后的真相，防患于未然。

我是鉴叔

一个北美新金融研究学者

比特币血汗矿工

空气币高速套路收费员

区块链东亚非官方打假专家

我想从一个程序员的角度

把各种区块链项目拆碎了拿给您看

—-

编译者/作者：区块链鉴查院

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。