凌晨起来,手机接收到100多条验证码，支付宝、银行卡、余额宝所有积蓄被转走，京东甚至开启了金条、白条等功能，借走一万多，吓skr人......下面为你解说这黑技术！

这两天,豆瓣都在疯狂转载一则消息，标题为“这下一无所有了”。看起来十分像个噱头，点开了之后才发现，真实情况原来真有这么可怕！一名叫“独钓寒江雪”的豆瓣用户发这样一贴称：

What？？？？？我和我的小伙伴们都惊呆了，这一波操作实属厉害啊！简直骚断了老腰。

这一篇帖子的发布立即引起了各方用户的急切关注，对于该网友所遭遇的事情，据广州民警介绍，骗子通过“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪

什么是“GSM劫持+短信嗅探”？

首先我们先要知道一个叫“伪基站”的东西。通常来讲，我们的手机之所以能收到信息或者往外发出信息，是要靠这个叫“基站”，基本为电信运营商所建。我们在收到某一条短信的时候，是由于运营商的基站发出一组电磁波，而这个短信之所以你的手机能接到而其他手机接不到，是由于手机和基站之间的通讯有一套复杂的编码、加密和身份验证机制，如果这套机制被别人破解了，那对方即使没有你的手机，也能收到你的短信内容。黑客在打开嗅探设备后，寻找附近的2G手机，或者干脆去只有2G信号的地方来寻找手机机主。骗子通过特种设备自动搜索附近的手机号码，可以拦截个人的短信。也就是说，你的手机和黑客的手机会同时收到这个短信。窃取短信信息后，然后通过登录其他网站，从中碰撞个人身份信息，即“撞库”。根据手中的数据库来继续搜索跟手机号码关联的身份证号、常用密码等 ，接下来转移钱财就会变得很容易了。据腾讯玄武实验室负责人TK分析，虽然“独钓寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但这也只是一种可能。还可能通过很多方式实现用户手机一夜之间被盗刷，包括运营商里存在内鬼、手机中了木马甚至是“云上贵州”是否有内鬼等多种可能。通过这种方式试图匹配个人身份信息，包括身份证、银行卡号、手机号、验证码等信息，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金，“其根源还是在于信息泄露”。据悉，该团伙大多选择凌晨作案，无需直接与事主接触，因此大部分事主无法及时察觉资金

据消息称支付宝已经在 8 月 3 日晚间进行了回应，称将会先把损失的资金补偿给用户。京东被确认盗刷的用户账户进行先行垫付，免除用户的还款责任。

如此，那我们应该如何防范短信嗅探犯呢？

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；

2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。

3.如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御！