一觉醒来积蓄就没了！警方详解新型高科技盗刷

本篇文章2573字，读完约6分钟

最近，许多人遇到了一种新的欺诈行为——很明显，他们什么也没做，丢失了手机和银行卡，扫描了二维码，点击了链接，当他们醒来时，钱不见了！手机上还有很多验证码...

网民一夜之间被偷和刷，“什么都没有”

支付宝京东回应道

8月1日，网友“一位老人在冰冷的江雪中钓鱼”在网上发帖称，他的手机一大早就收到了验证码，收到了100多条。后来，他发现支付宝和相关银行卡的钱被拿走了...

@一位在冰冷的江雪中垂钓的老人说，7月30日凌晨5点醒来，他的手机已经收到了100多条短信，都是支付宝、和银行的短信验证码，然后发现“支付宝、余额宝、关联银行卡的余额和钱都被转移走了。”京东开通了金条和白条的功能，借了一万多元。

图片来源:豆瓣@一位老人在冰冷的江雪中钓鱼

至于这位网友的遭遇，有网友指出，犯罪分子通过“gsm劫持+短信嗅探”的方式窃取了短信验证码。(具体原理将在下面描述)

每次边肖注意到，支付宝都会在8月3日晚做出回应，称将首先赔偿用户损失的资金。

支付宝表示，保险被判定无法理赔的原因是，系统第一次判定时，认为此案与我的操作非常相似，因为很多安全检查如短信验证码一次成功通过，近90%的资金通过支付宝转移到了用户自己的银行卡上。

目前，支付宝将启动代位求偿，对用户在支付宝上的损失进行全额赔偿，然后配合警方调查事实。

据老虎嗅探网消息，京东在一份声明中称，“一位在冰冷的江雪中钓鱼的老人说，京东“个人承担了金条贷款”:

经调查，这是犯罪分子通过gsm+短信嗅探技术实时获取用户手机短信内容，进而窃取用户信息、窃取用户账户的网络欺诈行为。短信嗅探的原理是，罪犯可以在用户处于无意识状态的同时，获得用户在伪基站内收到的所有短信。基于短信嗅探技术的新黑产品网络欺诈已经危及部分用户的财产安全，给各大银行和互联网平台的用户造成了不同程度的经济损失。

京东金融非常关注此事，并建立了专门的渠道来处理盗窃案件。我们将根据用户的反馈尽快对案例进行验证。我们将坚持用户利益第一的原则，对确认被盗的用户账户进行预付款，免除用户还款责任。

今天早上(8月4日)，@一位在冰冷的江雪中钓鱼的老人在他的个人微博上说@达·芬奇在美国，支付宝和京东给他打电话，询问相关信息。

在说谎者把4g变成2g信号后，

再次窃取你的短信

这不是玩笑，不是危言耸听，这是真的！江宁公安网是一个大型的公安网站，专门发布科普信息。

让我们来谈谈这种新的“gsm劫持+短信嗅探技术”。

据广州警方报道，最近，许多地方的警方都接到了一类可疑案件的报告。很多人早上醒来发现自己的手机收到了很多验证码和银行借记卡信息，甚至网银应用的登录账号和密码也被篡改，造成了重大损失。

警方表示，通过使用这种技术，诈骗者可以实时获取用户手机短信的内容，然后利用著名银行、网站和移动支付应用的技术漏洞和缺陷，实现信息盗窃、资金盗窃和在线诈骗等犯罪。

具体来说，是这样的:

1.诈骗者通过特殊设备自动搜索附近的手机号码，用你的号码登录一些网站或应用程序，然后用短信嗅探技术拦截这些网站，并应用发送给你的验证码。

其次，通过登录其他网站，诈骗者会与您的身份信息发生冲突，这称为“数据库冲突”(即多个数据库之间的冲突)，并匹配您的身份信息，包括身份证、银行卡号码、手机号码、验证码等信息。

3.诈骗者在一些平台上开设账户，捆绑受害人的银行卡，假装消费或套现，窃取受害人的银行卡资金。

当你醒来发现手机里有很多验证码时，你的积蓄已经飞走了。

这项技术原本主要针对2g gsm信号，但诈骗者的狡猾之处在于他们会干扰附近的手机信号，将4g变成2g信号，然后窃取你的短信信息。

此外，大多数团伙选择在清晨犯罪，没有必要直接联系受害者。因此，大多数受害者都不知道资金被盗。当他们醒来时，他们的手机里只有莫名其妙的验证码...

据广州警方称，截至今年6月，广州警方已破获多起此类案件。广州越秀区警方经过调查判断，对一个使用特殊设备的高科技电信诈骗团伙实施了网络封锁行动，逮捕了三名犯罪嫌疑人。据报道，该团伙自6月以来已犯下16起罪行。在增城区警方破获的一起案件中，犯罪团伙的一些成员主要是无线电爱好者或电子通信设备的“爱好者”，负责制造和销售这种特殊设备；一些犯罪嫌疑人利用公民的个人信息实施盗窃和套现。

然而，从网民爆料的情况来看，这种团伙目前仍然存在。据新浪微博@江宁公安在线报道，这种新型的伪基站欺诈使用了空的手机信号协议，这是普通用户根本不可能防范的，也给警方的侦查工作带来了巨大的挑战！

幸运的是，这种技术在实践中受到硬件和原理的限制，暂时不能覆盖太多的手机号码，所以受害者较少。

@江宁公安在线呼吁各大运营商和企业尽快采取有效的技术措施，尽快解决这个问题。银行和金融应用可以考虑采用其他双向认证辅助手段来提高安全效率。警方还表示，这种方法可以成功。"根本原因在于信息泄露！"

虽然这种技术很难防范，但每个人都不应该过于担心。

@江宁公安在线表示，gsm协议的问题已经引起了关注，这方面的系统升级也在进行中。但是，验证码短信主要以明文形式传输，导致泄露风险较高。目前，绝大多数支付和银行应用程序除了短信验证码之外，往往还有很多二级验证机制，如图片验证、语音验证、人脸验证、指纹验证等。

另外，如果只披露验证码，问题不大。大部分被招募的用户都披露了其他重要的身份信息，如身份证号码，所以整体的犯罪成功率不高。Gsm劫持是不可避免的，但其他信息泄漏仍然是可以避免的！

对于这种“黑色技术”

普通人必须注意这些！

1.保护敏感的私人信息，如手机号码、身份证号码、银行卡号码和支付平台账号；

2.睡觉前关掉手机或设置飞行模式，或者关掉手机的手机信号，只连接wifi，这样可以稍微提高被嗅探的难度。

3.如果你早上醒来，看到你在半夜收到奇怪的验证码短信，你一定认为你可能遇到了短信嗅探攻击，并迅速检查你的银行卡和支付申请。这时，如果发现钱被偷了，迅速冻结银行卡，保留短信内容并报警。

4.如果你突然发现手机信号变成了2g，你应该立即意识到你可能正遭受这种攻击，并采取上述措施来保护自己！

此外，据网友称，一些银行应用程序的安全功能可以防范这种情况，比如开放常用设备管理←

不要在晚上交易

如果每个人的应用都有这些功能，那就赶快启动吧！

来源：搜狐微门户