夜深人靜，手機(jī)和人一樣陷入沉睡，在沒丟手機(jī)、沒丟卡，沒亂掃二維碼、沒亂點鏈接的情況下，一覺醒來，錢沒了，手機(jī)上還收到幾百個驗證碼短信。

本文圖片均來自“深圳公安發(fā)布”微信公眾號

這是……被盜刷了？

前段時間，網(wǎng)友@獨釣寒江雪在網(wǎng)上發(fā)帖稱，自己手機(jī)凌晨一直在接收驗證碼，接收了100多條短信，隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了……

此貼引起網(wǎng)友大面積的議論，有的網(wǎng)友稱自己也有過類似經(jīng)歷，有的網(wǎng)友則認(rèn)為這是不可能的，“坐等官方辟謠”。

然而，這些“等辟謠”的網(wǎng)友們要失望了。以上這一切并不是危言聳聽，而是確有其事！

近期，多地警方陸續(xù)接報一類蹊蹺案件，很多人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗證碼和銀行扣款短信，甚至網(wǎng)上銀行APP登錄賬號和密碼也已被篡改，損失慘重。

更慘的是，就算卡里沒錢，也不能避免盜刷的結(jié)局！

有一些卡里沒多少錢的受害人，早上起來發(fā)現(xiàn)自己開通了白條、花唄、借唄，背上了一筆又一筆的債……

廣東出現(xiàn)了類似案例。

截至今年6月，廣州警方端掉一特種設(shè)備高科技電信詐騙團(tuán)伙，抓獲疑犯3人。該團(tuán)伙已作案16宗。

廣州增城警方端掉的一個犯罪團(tuán)伙，部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負(fù)責(zé)制造、銷售該類特種設(shè)備，還有部分嫌疑人負(fù)責(zé)利用公民個人信息實現(xiàn)盜刷套現(xiàn)。

廈門也出現(xiàn)此類案例。

8月1日至2曰，廈門3名市民報警稱早上起床發(fā)現(xiàn)手機(jī)收到無數(shù)個驗證碼，銀行卡中萬元人民幣“人間蒸發(fā)”。

8月3曰，廈門警方在30小時內(nèi)快速偵破該新型犯罪手法，成功抓獲犯罪嫌疑人林某。嫌疑人交代其在廈門、福州、泉州等地作案13起，涉案金額10余萬元。

新型盜刷到處冒頭，受害者卻全然摸不著頭腦，這種盜刷手法到底是什么原理？

這種新型盜刷利用了一種新型技術(shù)——“GSM劫持+短信嗅探技術(shù)”。

犯罪分子通過這種技術(shù)，很容易實時獲取用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動支付軟件存在的技術(shù)漏洞實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

通俗一點說，是這樣的——

犯罪分子先利用某設(shè)備自動獲取附近的手機(jī)號，用這些號碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站或者應(yīng)用發(fā)給手機(jī)的驗證碼。

這個過程中犯罪分子利用“撞庫”技術(shù)將目標(biāo)的身份信息匹配出來，包括身份證、銀行卡號、手機(jī)號、驗證碼等信息。

犯罪分子綁定事主的銀行卡，冒充事主消費或套現(xiàn)，從而盜取事主銀行卡資金。

而受害人一覺醒來，所有的錢已經(jīng)飛走了……

通過支付寶還原的賬戶動態(tài)，還可以側(cè)面觀察一下作案過程。

這其中，犯罪分子最狡猾之處在于：本來，這種技術(shù)主要針對2G的GSM信號，但犯罪分子會干擾附近的手機(jī)信號，使4G變?yōu)?G信號。

另外，看看此類團(tuán)伙的作案工具——

基本上是一個行李箱就可以拉著走的節(jié)奏，也就是說犯罪分子可以拉著這些設(shè)備，半夜走到某個目標(biāo)家附近，重復(fù)上面的作案過程，無需直接與事主接觸，大部分事主對資金被盜毫無察覺。

說到這里，大家是不是已經(jīng)被嚇出一身冷汗。

有一句說一句，這種新型盜刷雖然后果比較嚴(yán)重，但是也并不是完全無法防范。

當(dāng)你的手機(jī)信號突然在4G和2G中瘋狂切換，很可能是手機(jī)正在被攻擊！

當(dāng)手機(jī)突然收到這樣的短信，這八成是有人在盲測撞庫，想要試出你的密碼！

這時不要怕！既然有被攻擊的跡象，就有應(yīng)對的方法。

首先，我們看回支付寶還原盜刷過程的這張圖，當(dāng)要進(jìn)行人臉檢驗時，犯罪分子唯一一次未能通過驗證。

所以大家在使用支付類、銀行類app時，除了短信驗證碼，如果還有圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機(jī)制，用起來?。《囹炞C幾次總是更保險的！

此外，有些銀行APP可以設(shè)置夜間不可交易，防止犯罪分子夜間盜刷。

其次，只要把手機(jī)信號一直鎖在4G上，就能很好防范手機(jī)被劫持。

三星和ios用戶可以選擇移動網(wǎng)絡(luò)模式為“只用4G”。

如果無法勾選“只用4G”，可以檢測手機(jī)有沒有開通VOLTE業(yè)務(wù)，若沒有，請及時開通，開通后，電話和短信將選擇走4G網(wǎng)絡(luò)。

開通方法如圖。

最后，睡覺前關(guān)機(jī)、設(shè)置飛行模式，或者關(guān)閉手機(jī)的移動信號，只連接WIFI，這樣都提高被嗅探的難度。

如果早上起來，看到半夜收到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用，如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報警！

還是要提醒大家，平時要做好手機(jī)號、身份證號、銀行卡號、支付平臺賬號等，敏感的私人信息保護(hù)。

（原題為《一覺醒來賬戶被刷光，還背上了貸款??？新型盜刷到底是個什么鬼！》）