黑科技来袭，短信嗅探盗刷银行卡

在没有受害人身份证、银行卡的情况下，不法分子实现信息窃取、资金盗刷，这是怎么回事呢？近期多地接到报案，受害人一觉醒来，银行卡里的钱就不见了，如何防范这种新型犯罪呢?

案情分析：

不法分子通过“GSM劫持+短信嗅探技术”，可实时获取受害人的手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络犯罪等犯罪。

作案四步：

一、利用GSM技术的单向鉴权体系漏洞，通过伪基站自动搜索附近（一般是周边几百米内）的潜在手机号码；

二、通过查询地下出售的个人隐私数据，或登录第三方支付平台、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等；

三、通过短信嗅探设备，嗅探目标手机号码收到的验证码及运营商、银行所发短信；

四、在网上银行或者移动支付平台，通过验证码登录、修改账户信息，进行账户支付、借贷等资金流转操作，如绑定银行卡、申请网络贷款、打白条等，实施盗刷和信用卡犯罪等犯罪行为。

作案特点：

由于嗅探设备只能嗅探但不能拦截短信，因此犯罪分子通常会选择在深夜作案，这时受害人大多在酣然入睡，不会注意到短信异常。

如何防范？

虽然 GSM嗅探听起来很吓人，但是这也不代表不法分子可以为所欲为，它也是有自己的缺点的。

距离限制：不法分子只有在受害者手机在其基站附近才能实现嗅探，距离被严重限制。不过，如果不法分子提高成本，购买高性能天线的话则可以延长嗅探距离。

形式限制：这种方法只能获取短信验证码，所以只能做和短信验证码有关的事。如果用户的个人信息保护地非常好那么不法分子能做的事情就少了很多（U盾等实体二步认证硬件就是为了防范这种攻击）。

当然这些缺点也不妨碍 GSM嗅探成为最近危害性最大的攻击手段之一。

应对方法：

面对这种绕过用户的攻击手段普通用户还真的没有太有效的防范方法。这里我只能总结几条比较有效的方法。

一、手机定时开关机/飞行模式：晚上睡觉前关机或者打开飞行模式，这样手机不会连到伪基站，基站获取不到手机的状态信息就不会将验证码短信发送给手机，不法分子获取不到手机号码和验证码短信。

二、警惕信号好的地方掉 2G网络：这种攻击需要借助2G网络，有时候不法分子会用伪基站让手机掉到2G来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到2G就要小心附近是不是有伪基站和GSM嗅探了。

三、设置手机不会掉到 2G网络：用户可以在网络设置里面设置为只使用3G，4G网络。这样子的缺点是不支持4GVoLTE的手机会打不了也接不了电话，相当于自爆。当然如果手机还不支持4G或是VoLTE功能也该换了，否则别说GSM嗅探了，连伪基站攻击都防不了。

四、开通 VoLTE：开通之后加上手机支持，电话和短信都是走4G通道，不会使用2G网络。例如移动用户就可以发送KTVOLTE到10086开通VoLTE；联通用户可以发送VBNCDGFBDE到10010开通。不过即使这样也防不了不法分子会用伪基站让手机掉到2G，需结合前面两点使用。

五、专门使用一个手机号接收验证码：可以先准备一台手机，双卡手机的话可以准备一张手机卡，专门用于接收验证码短信。这个手机或这张卡平时可以不开机或者禁用。这种方法虽麻烦但也许是目前最有效的。

六、使用二步验证：支持二步验证的网站，也可以打开网站应用的两步验证。让对方仅凭手机号也验证码没办法进入你的账户。

七、受到损失后及时报警查看附近监控：如果是看教程自己改手机那种小毛贼的话，也许能通过附近监控找到，但是如果是惯犯或者对于拿着巨型天线扫描的专业组织就没办法了。

最后想补一句，因为电信在 2G使用的协议是CDMA，所以可以天然免疫GSM嗅探这种攻击方式。

警方提醒：

这种“黑科技”，大家一定要注意以下几点：

1、保护好个人手机号、身份证号、银行卡号、支付平台账号等私人敏感信息。

2、存有大额资金的个人银行账户，建议不要开通网银功能。网上支付账户应设置支付限额，支付密码与取款密码要有区别。

3.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

4.睡觉前将手机关机或者设置飞行模式，或者关闭手机的移动信号，可以防止被短信嗅探设备探测。

5、如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御！

6、如账户遭遇攻击，应立即查看自己的银行卡和支付应用，一旦确认资金被盗刷，要立即冻结相关账户并报警。