但在移动支付为生活带来便利的同时，伪基站诈骗也悄然兴起，并且不断升级。除了像从前那样发送诈骗短信，诱导手机用户点击钓鱼网站之外，最近更是出现了一种新技术——不需要用户有任何操作，就能在深夜通过手机上真实收到的验证码悄悄转走手机账户里的钱。

新型伪基站是如何在深夜"偷钱"的？

伪基站，顾名思义就是假的通信基站。在过去常见的伪基站诈骗中，不法分子会通过某些设备搜索一定距离范围内的手机卡信息，再利用2G移动通信网络的缺陷，伪装成运营商基站向用户发送诈骗短信，也就是包含非法链接的短信内容，只要用户点击链接，就会成为不法分子的攻击目标，盗取银行卡余额。

（早期的伪基站诈骗短信，通过点击链接实施盗取）

后来，随着运营商网络的不断发展，进入到3G和4G时代后，原本的2G伪基站得到有效防范，但道高一尺魔高一丈，新的伪基站技术也卷土重来。

新型短信诈骗分为四个过程，第一步是获取手机号码，第二步是通过手机号码登录各种网站，第三步是监听网站发来的短信，第四步是操控转账。

首先在夜深人静的时候，不法分子会在居民区偷偷监听GSM信道的短信，由于短信信息是明文内容，也就是说短信内容对不法分子来说完全没有保密性，他可以轻松读取短信里的重要信息，比如电话号码、登录验证码和交易验证码，得到这些信息，不法分子就可以"随意出入"你的各种APP和账户。

如果短信里没有获得电话号码，不法分子还会通过伪基站干扰信号，让手机信号不自觉的进入到伪基站的联接中，获取手机号码也不再是难题。

掌握手机号和短信内容之后，根本不需要手机机主有任何操作，不法分子就能通过手机号码登录支付、银行类APP发送验证码，再结合监测中看到的真实短信验证码，完成转账操作。而这一切通常都发生在用户的睡梦当中，手机的确收到了验证码，用户却全然不知，醒来才发现自己早已"损失惨重"。

如何远离伪基站诈骗？选对手机很重要

虽然伪基站听起来很"吓人"，但还是有很多行之有效的防范方式。首先就是选对一台安全防护等级较高的手机——搭载麒麟980的华为Mate 20系列是不错的选择。

首先，麒麟芯片通过智能识别网络环境，在保证用户通信功能的情况下，尽可能驻留在3G或4G网络，减少在高风险2G网络下驻留的情况，使用户享受到高质量服务体验的同时，保障用户安全。

其次，当手机需要驻留在高风险2G网络的情况下，麒麟芯片通过防伪基站技术识别2G伪基站，屏蔽非正常基站的连接，依然能有效规避短信诈骗的风险。

在防伪基站方面，麒麟芯片配备防伪基站研究专业团队，持续多年长期致力于伪基站攻击技术的研究，提供全面的芯片级智能防伪基站手段，保护用户安全。

同时，麒麟980能够提供稳定的4G联接信号，在优先级配置方面也进行了深度优化，在网络重选时优先选择4G信号，让伪基站攻击无从下手。针对双卡状态下，处于2G/3G的副卡容易遭受伪基站攻击的情况，麒麟980率先支持双卡双4G双VoLTE，能够让主副卡都能保持4G在线，从源头上杜绝伪基站的骚扰，保障用户手机财产安全。

选对手机之后，安全意识同样不能少

除了手机方面的安全防护，用户自己的防范意识也非常重要。通常来说，伪基站攻击发生在半夜，只要在睡前养成关机或是启用飞行模式的习惯，伪基站就无从下手，因为验证码短信会首先发到核心网，由核心网再下发给各个基站，如果手机处于关机状态，短信就会卡在核心网，等到开机之后再发出。

另外，平时要多多留意手机短信收到的异常验证码，如果频繁收到非本人操作的验证码，可以尽快将手机关机或是启用飞行模式，保持一段时间后再开机，手机就会断开和之前基站的联接，重新搜索信号，就可以正常使用了。

综合来看，伪基站技术不断升级，对于用户的手机财产安全存在着极大的威胁和隐患，但也不必过于惶恐，只要更换安全性能更强的手机，并且提高自己的安全意识，就能有效进行防范。