对于现代人来说，手机就是“绳命”啊！

很多人将自己的大部分家当，都浓缩在了这个小小的手机里。它的安全，让我们越来越在意。然而，前段时间发生的一件事，让很多人吓出了一身冷汗~

原来我们晚上入睡之后，手机也不安全。明明是在睡梦中，可手机却收到银行发来的验证码，然后账户里的钱就没了？

这不是电影《碟中谍》里的剧情，而是真实发生在我们身边的事情。

李女士晚上十点左右睡的觉，五点多迷迷糊糊醒来，发现手机上一下子多出了100多条短信，全是验证码和各种借款、转账和扣款提醒。平台账户里的余额和关联银行卡的钱都被转走了，还莫名其妙开通了几个现金借贷服务，背上了一万多元欠款。

手机就在身边，没有将短信转发他人，账户却被盗刷了，这是怎么回事？

通信专家表示，这是因为不法分子在支付平台上提交改密申请，再通过“劫持手机信号+短信嗅探”的方式拿到平台发送的短信验证码，顺利黑入其账户后，进行疯狂盗刷。

所谓短信嗅探，就是在不影响用户正常接收短信的情况下，通过植入手机木马或者建立伪基站的方式，获取用户的短信内容。整个过程，不法分子无需直接接触受害者，但用户的所有短信，他们都能实时看到。

不法分子，作案的手法是怎样的呢？

那是因为，目前国内的通话和短信功能，使用的都是未经加密的2G通道，通话和短信都使用明文传输，相对容易破解。为了成功劫持信号完成嗅探，不法分子还会干扰3G和4G信号，强制让用户“降维”到2G状态。

因为短信嗅探只是获取用户短信内容，不会拦截短信，所以此类团伙往往选择凌晨作案。这时候受害者处于熟睡之中，对频繁到来的改密和转账短信毫无察觉，醒来时发现异常，却为时已晚。

我们不禁要问，为什么会存在这样的漏洞呢？

专家表示，这与目前各个平台普遍采用的登录方式有关。很多网站和 APP 都支持“手机号+验证码”登录，不需要账户名和密码。此类设计原本是为了给用户提供便利，却也让不法分子钻了空子——先通过特殊设备收集一定范围内的手机号，再嗅探这些手机用户的短信，一步步完成盗刷。

专家给出了如下建议：

1.在设置支付、转帐等功能时，除短信验证码之外，还要结合强口令、U盾等方式，通过多因素身份验证保障财产安全；

2.不要访问不明网站、下载不明来历的手机应用，在使用业务或访问网站时注意设置不同密码而且要定期修改，一定注意保护好个人银行账号、身份证号等敏感信息；

3.定期对手机系统和安装的应用进行安全检测，避免一些恶意软件盗取个人信息；

4.此类犯罪也基本发生在后半夜，先看下自己的手机是不是标准入网手续的终端（非山寨机）。如果是呢，睡觉前可以关闭移动网络或者使用飞行模式，使用WIFI，实在不放心就关机；

5.看到奇怪的验证码和短信，要马上意识到可能已被劫持攻击，要马上联系短信所属的移动应用和网站服务提供商，并可考虑暂时关机；

6.如果自己的手机信号忽然从4G降到2G，可能会被骗子降维攻击，请关闭手机的移动信号或者启用飞行模式，避免被“掏空”。

除此之外，你的手机还有哪些安全隐患，是你不知的呢？

安全隐患一：解锁密码设置简单，一猜即中

在警方调查的案件中，有犯罪嫌疑人交代，根据经验，大多数人手机开机密码会设置成简单的图案，自己就曾顺利解锁一个密码是“Z”字图案的手机。

盗取账户金额的方法更为简单，犯罪嫌疑人打开支付宝采取“发送手机验证码+回答与您有关的问题”的方式更改支付密码。回答的问题是从5个不同的姓名中找出1个认识的人，犯罪嫌疑人通过翻看机主的手机通讯录很快验证成功，顺利更改密码盗取支付宝金额。

安全隐患二：利用照片，破解微信支付密码

还有犯罪分子拿到你的手机，利用你相册里身份证和银行卡的照片，试着修改了微信支付密码，没想到居然成功了。

国庆节出门在外，手机万一丢了，一定要做这6件事，比报警还重要！

1.冻结网银

虽然不法分子偷手机后一般不敢擅自使用绑定手机的银行卡（擅自使用他人银行卡比盗窃罪更加严重），但一旦手机处于危险状况时，还是要尽快更改银行卡信息！

2.冻结支付宝

手机都丢啦，支付宝信息赶快更改，否则不能再愉快地买买买了！

第一步：解绑并冻结原账户

第二步：更换并绑定新号码

【这样做更加安全！】关闭支付宝“小额免密支付”功能！

3.解绑微信

为了防止他人用手机登录你的账号，先将账号冻结，保证隐私安全；再更换并绑定新的手机号码。

4.更换淘宝信息

5.更换各应用APP登陆密码：密码安全也要多加注意，在设置密码的时候尽量使用复杂的字母、符号、大小写组合。同时，千万不要忽视密码提示问题哦，这对你找回密码很有帮助！

6.前往运营商处补卡：丢手机后先致电运营商冻结、挂失电话卡，不想重新更换号码，只要携带身份证去运营商营业点就能补办电话卡了！

除了以上操作，有哪些信息我们应该避免储存在手机中呢？

部分图片来源于网络，如有侵权，请联系删除。

编辑：晓静

来源：深圳网警、中国警察网