最近，蜀黍收到一位本地朋友的咨詢

夜半人靜時(shí)，手機(jī)一直收到驗(yàn)證碼短信

開(kāi)始以為是別人誤輸了號(hào)碼

但這樣的情況持續(xù)了數(shù)日

除了連續(xù)半夜收到驗(yàn)證碼

其他似乎也沒(méi)有什么損失

常用網(wǎng)站、銀行卡等重要帳號(hào)

都沒(méi)有遭遇盜用、盜刷

那，這是純粹的騷擾行為嗎？

蜀黍本以為這種手法已經(jīng)淡出江湖

沒(méi)想到

它，又回來(lái)了，而且近在咫尺

它就是GSM劫持+短信嗅探

俗稱(chēng)“偽基站2.0”

不法分子使用這套“偽基站2.0”的主要目的是

通過(guò)嗅探到的手機(jī)驗(yàn)證碼

登陸各大網(wǎng)站、常用App

再利用撞庫(kù)或非法渠道獲得的個(gè)人信息

實(shí)現(xiàn)盜取賬戶資金、盜刷銀行卡的目的

圖為警方查獲的GSM劫持設(shè)備

所以他們才會(huì)選在凌晨時(shí)分行動(dòng)

聽(tīng)到這里，是不是感覺(jué)極度恐怖？

我們先來(lái)說(shuō)說(shuō)它是怎么實(shí)現(xiàn)的吧

有一個(gè)特點(diǎn)請(qǐng)大家記住

當(dāng)你的手機(jī)連續(xù)莫名奇妙收到驗(yàn)證碼時(shí)

你會(huì)發(fā)現(xiàn)手機(jī)的信號(hào)在4G與2G間瘋狂切換

這是因?yàn)轵?yàn)證碼短信使用的是明文傳輸

在GSM（2G）網(wǎng)絡(luò)下可以被嗅探到

確實(shí)，在4G和5G前

2G的安全性真的是個(gè)弟弟

第一步

搞到手機(jī)號(hào)碼

攻擊者需要一個(gè)2G偽基站+一個(gè)2G偽終端，讓目標(biāo)手機(jī)接入2G偽基站，然后用2G偽終端冒充目標(biāo)手機(jī)，接入運(yùn)營(yíng)商網(wǎng)絡(luò)。

2G偽終端連上網(wǎng)絡(luò)之后，會(huì)打給一部事先準(zhǔn)備好的指定手機(jī)，通過(guò)指定手機(jī)的來(lái)電顯示就看到了手機(jī)號(hào)碼。

第二步

強(qiáng)迫從4G降級(jí)到2G

通常我們的手機(jī)都處在4G網(wǎng)絡(luò)中，但是攻擊者有辦法把網(wǎng)絡(luò)降級(jí)到2G。最簡(jiǎn)單的一種方法是發(fā)射強(qiáng)干擾信號(hào)。這種做法通過(guò)暴力干擾掉所有的3G/4G通道，需要大量能量，所使用的設(shè)備就會(huì)非常突兀，不法分子用起來(lái)極其不便。

另外一種更高級(jí)一點(diǎn)的辦法，是再用一個(gè)4G偽基站，欺騙手機(jī)，“4G網(wǎng)絡(luò)不能用了啊，到我這個(gè)2G網(wǎng)絡(luò)來(lái)吧”，于是手機(jī)就乖乖的過(guò)去了。

第三步

發(fā)送驗(yàn)證碼+短信嗅探

攻擊者利用偽基站獲取了大量手機(jī)號(hào)碼后，就會(huì)以“手機(jī)號(hào)+驗(yàn)證碼”的方式來(lái)嘗試登陸各大網(wǎng)站及App，他們獲取這些驗(yàn)證碼的方式就是通過(guò)強(qiáng)迫用戶手機(jī)信號(hào)降至2G后利用設(shè)備嗅探。

圖為不法分子使用的短信嗅探設(shè)備

半夜里莫名奇妙收到大量驗(yàn)證碼短信

大致就是這么個(gè)緣由

到這里，大家自然會(huì)發(fā)出靈魂拷問(wèn)

僅憑“手機(jī)號(hào)+驗(yàn)證碼”

不法分子們就能順利登陸我們的帳號(hào)？

盜刷我們的銀行卡？

我們還是用圖說(shuō)話吧

大家日常使用最多的支付寶

并不支持短信驗(yàn)證碼登陸

蜀黍試驗(yàn)了包括銀行App在內(nèi)的主流平臺(tái)

部分可以使用短信驗(yàn)證碼登陸

即使這樣

不法分子只是登陸了我們的賬戶

想要盜刷賬戶綁定的銀行卡

除非擁有該用戶精準(zhǔn)的個(gè)人信息

（密碼、身份證號(hào)、卡號(hào)等核心信息）

此前曾有一些媒體報(bào)道

被害人一覺(jué)醒來(lái)錢(qián)沒(méi)了

一看手機(jī)上百條驗(yàn)證碼

大多都是因?yàn)閭€(gè)人信息泄露在先

而且屬于極端情況下的個(gè)案

因此，我們總結(jié)一下

當(dāng)你的手機(jī)在半夜連續(xù)收到驗(yàn)證碼時(shí)

先/不/要/驚/慌

這并不意味著你的財(cái)產(chǎn)就會(huì)遭受損失

不法分子可能在周?chē)?/p>

使用了干擾及嗅探設(shè)備

此時(shí)應(yīng)該撥打110準(zhǔn)確說(shuō)出你的位置

及時(shí)向警方反映上述情況

GSM劫持屬于利用通訊協(xié)議漏洞

普通用戶根本無(wú)法防范

那只能任由不法分子偷窺我們的信息嗎？

嗯 ? ? ? ? ?

那，不用GSM網(wǎng)絡(luò)不就行了嗎

首先，如果你是電信用戶

那么恭喜你

上面這些風(fēng)險(xiǎn)都和你無(wú)關(guān)了

電信的2G制式使用的是CDMA網(wǎng)絡(luò)

移動(dòng)和聯(lián)通則使用GSM網(wǎng)絡(luò)

其次，無(wú)論蘋(píng)果還是安卓系的手機(jī)

大多數(shù)型號(hào)都可以強(qiáng)制使用4G網(wǎng)絡(luò)

你還可以開(kāi)通VOLTE業(yè)務(wù)

短信和電話都將通過(guò)4G網(wǎng)絡(luò)傳輸

徹底和GSM說(shuō)拜拜

最后，如果上述條件都不具備

那么睡覺(jué)前設(shè)置飛行模式

或者關(guān)閉手機(jī)的移動(dòng)數(shù)據(jù)

只連接WIFI

能略微提高被嗅探的難度

當(dāng)然，蜀黍認(rèn)為最關(guān)鍵的

還是日常生活中保護(hù)個(gè)人信息安全

不在網(wǎng)上隨意留下個(gè)人隱私

不點(diǎn)擊陌生短信中的不明鏈接

定期更換重要賬戶的密碼

（正文已結(jié)束）

推薦閱讀：全球服飾網(wǎng)

免責(zé)聲明及提醒：此文內(nèi)容為本網(wǎng)所轉(zhuǎn)載企業(yè)宣傳資訊，該相關(guān)信息僅為宣傳及傳遞更多信息之目的，不代表本網(wǎng)站觀點(diǎn)，文章真實(shí)性請(qǐng)瀏覽者慎重核實(shí)！任何投資加盟均有風(fēng)險(xiǎn)，提醒廣大民眾投資需謹(jǐn)慎！