一觉醒来

银行卡被盗刷还背上贷款

今年7月27日早上7点钟，家住什邡市东门桥一带的陈女士睡醒后，打开手机一看，顿时吓得困意全无。

手机里收到上百条短信，大部分都是各种验证码，还有七八笔转账信息，加起来共2万多元。手机上开通了一种支付功能。每一笔转账，都是通过这一功能完成。

比陈女士还郁闷的是王先生。

4月19日早上8点钟，他发现手机上一个购物APP，自己贷了1万2，这笔钱到账后又被转走了。

而什邡市民乔大姐，则紧赶慢赶，都没有跑赢犯罪者。

8月26日早上，乔大姐看到银行卡里被刷了200，觉得不对劲儿，就赶紧往银行跑，在路上，又被刷了两个5000元。等跑到银行时，卡内的资金已被转走1.7万元。

陈女士、王先生和乔大姐都住在东门桥一带，距离不超过500米。而且都是凌晨两三点钟收到的奇怪短信，早上起来发现钱没了。而实际上，从今年2月份到9月份，仅在这一片区，先后有50多人中招，损失的资金总额近60万元。

“嗅探”犯罪

不同于电信诈骗不需要互动

警方深入研究后确定，这不是普通的电信诈骗，而是通过短信嗅探。

11月7日凌晨，分两个小组同时收网，抓获了3名嫌疑人，并起获了一台嗅探设备、7部手机和30多张银行卡。”

警方在犯罪嫌疑人作案的酒店房间内起获的作案工具。

什邡警方在一家酒店内抓获两名犯罪嫌疑人吴某和张某某。

解密短信嗅探

其实原理很简单，关键点是GSM(2G)中的短信是以明文形式发送的，所以通过特殊设备截取GSM信号就可以获得短信内容。

是不是用4G手机就没这个问题了呢？

很不幸，普通人的手机就算开通了4G网络，但实际上4G网络主要支持上网功能，电话、短信等功能还是会通过2G网络进行传输。更何况在没有4G信号时只能走2G网络。

对于4G手机用户，可以开通VoLTE业务，VoLTE是基于IMS的语音业务，它是一种IP数据传输技术，无需2G/3G网，全部业务承载于4G网络。

当然没4G信号时还是要走2G网络，但是至少有4G信号时会更安全了。具体开通方法可以咨询运营商。

既然短信有可能被他人截取，而现在很多账号安全都和手机短信相关，这里必然存在很多漏洞。

短信嗅探几个特点：

1. 嗅探设备，只能截获短信，无法主动发送短信

2. 嗅探设备，只能截获附近的信号

3. 短信发送并非广播，只有手机连接到某个基站了，有短信时这个基站才会发送给手机，所以如果手机关机，任何一个基站都不会发送，自然也无法截获。对比一下电台广播，无论有否收音机开机，广播信号都会发送。

防止被“嗅探”需要做好以下几点：

1、假如收到不明短信验证码，如果怀疑被攻击，可考虑暂时关机。这样随后的短信，你收不到，嗅探者也无法收到。

2、如果早上起来，看到半夜收到很多奇怪的验证码短信，并发现钱被盗刷等情况，应该尽快冻结银行卡，保留短信内容，报警。

3、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

这点更重要！

其实大部分时候，没有这些信息，光有短信验证码是没用的。所以攻击者也往往不会只依靠截取短信来攻击，比如还借助伪基站，诱骗短信，木马app，诈骗网站等各种综合手段，才能最后得手。

所以平时做好来路不明的链接（不明短信中，不明网页中）不随便点，不明app坚决不安装，不明网站不轻易注册并透露个人信息。只有这样才能让骗子无计可施。

至于什么是不明短信，不明网页，则需要大家自己小心甄别了。

但有几个核心点：

一个短信，可以是骗子发来的，其内容自然可以是任意的。

并且，一个短信的来源，发送号码，也可能是伪造的，比如借助伪基站。

一个网页，可以是骗子制作的，其内容自然也可以是任意的，比如说自己不是骗子，自己是某某好网站，比如完全可以和某网站长得一模一样。

当然更多的这种页面本来就不介意长得乱七八糟诱惑多多，他很可能只是要些点击流量，但是顺便骗个大财也不是不可能。