​

三更半夜的验证码短信

最近在网上出现了一个非常火的帖子《这下一无所有了》，一个网友在晚上沉睡的时候手机突然多出来几百条验证码登录的短信，手机被莫名其妙的登录上各大电商和钱包软件，不仅其中的余额被转走，而且还被开通了网贷软件，雪上加霜的借走了一万多。

网友的帖子

技术人员告诉我们，其实这是被不法分子利用了「GSM劫持+短信嗅探」的方式，把银行卡里的钱盗刷或者转移了。

那么什么是“GSM劫持和短信嗅探”？我们该如何预防呢？

“短信嗅探"顾名思义，就是利用假基站的信号来劫持你手机上面的短信。现在许多的软件登录多方便啊，甚至不需要密码，只需要短信验证码便可以登录进行各种操作。短信验证码是如何发送到我们的手机上呢？主要经过以下三个步骤：核心网侧的控制信令、语音呼叫或数据业务信息通过传输网络发送到基站信号在基站侧经过基带和射频处理，然后通过射频馈线送到天线上进行发射终端通过无线信道接收天线所发射的无线电波，然后解调出属于自己的信号而「短信嗅探」技术主要是在第二、三个步骤上做手脚。

短信验证码的原理（来源于百度百科）

因此，只要不法分子掌握了你的手机号，利用假基站信号在你所在位置的附近，便能采用短信嗅探来劫持你各个软件登录的短信验证码。并且再通过一些查询手段，便可知道我们的身份证号码、银行卡号等等极其重要的个人信息。而目前大部分的手机短信仍是由安全性极低的GSM协议发送的，在网络发展到3G、4G乃至5G的时候，我们发送短信依旧不需要开启数据，这就极其容易被监听，不法分子利用这些东西，便可为所欲为。

在科技发展迅速但信息发展严重滞后的中国，作为消费者，面对这类诈骗，目前我们并没有太多防范的办法，只能尽己所能加强防范。以下这些方法都能起到一定的作用：

​1.开通手机自带的VoLTE（高清语音通话服务）功能

如果2G的GSM协议收发短信并不安全，容易被监听嗅探，那么我们就主动将短信的协议升级。开通VolTE服务之后，短信就会跟电话一样通过 3G/4G 网络进行传输，能极大提高短信被监听的可能性。现在大部分的手机都自带开启VoLTE的按钮，若没有，也可主动与本机所使用的电话营业厅联系​，人工开启VoLTE功能。

小米手机开启VoLTE

2.严格控制手机APP读取短信验证码的权限

为了图方便，省去输入验证码的麻烦，就让APP自动输入验证码，但这本身就是一个定时炸弹。若是软件或手机的安全出现漏洞导致信息泄露，我们的个人信息就如同裸奔。千万别嫌麻烦，收回这些权限。

3.在手机上多设置几重密码和安全锁

以 Apple 手机为例，Apple自带的Apple ID安全性就相当不错，一定要设置。在设置ID认证后，你的账户只能通过你信任的设备访问。而在首次登录一部新设备的时候，双重认证也会相当谨慎，要求你提供 Apple ID 密码以及自动显示在您的受信任设备上的 6 位验证码。

那些常用的支付软件如京东、微信、支付宝，也要常常换密码，安全设置里面最好一项也不放过，每一重防范，对自己的财产安全都是负责。

各种安全设置

4.谨防个人信息泄露

平时千万要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。少用手机号码注册太多的APP，自己的身份证也要保管好，千万不要掉了。如果早上起来看到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，报警。

最后的最后，无论是运营商还是骗子我们老百姓都鞭长莫及，只能自己提高警惕来防范这些东西。借用一句老话：“小心使得万年船。”

这里是南江，感谢收看今天的文章，欢迎关注！

​