啥也没做，一觉醒来钱没了！什么情况？

　　据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。

　　网友@独钓寒江雪：30日凌晨5点醒来，发现手机一直在震，一看接收了100多条验证码，支付宝、京东、银行什么都有。吓得一下子清醒了，去看支付宝、余额宝和相关联的银行卡，发现钱都被转走了。京东还开了白条、金条功能，被借走一万多。

　　网友@我有你的本子啊：我昨天也是这样的，学费全被转走，现在哭都哭不出来，一万五千多块钱不翼而飞。

　　“GSM劫持+短信嗅探”新技术诈骗

　　民警介绍，骗子通过这种技术，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

　　具体实施过程如下：

　　一、骗子通过特种设备自动搜索附近的手机号码，用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

　　二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。

　　三、骗子在一些平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

 

　　另外，该团伙大多选择凌晨作案，再加上无需直接与事主接触，因此大部分事主对资金被盗毫无察觉，一觉醒来只有手机里莫名其妙的验证码。等你一觉醒来时，积蓄已经飞走了。

　　本来，这种技术主要针对2G的GSM信号，但骗子狡猾之处就在于，他们会干扰附近的手机信号，使4G变为2G信号后，再窃取你的短信信息。

　　作案数十起 根源起于信息泄露

　　据广州警方通报，截至今年6月，广州警方已陆续破获多起此类案件。越秀警方经过研判，对一使用特种设备高科技电信诈骗团伙实施收网行动，抓获疑犯3人。据悉，该团伙自6月份以来，已作案16宗。

　　警方表示，这种手法能够得逞，“根源还是在于信息泄露”，呼吁各大运营商和企业尽快采取有效技术手段，银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。

　　据了解，此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战。不过此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人相对较少。

　　支付验证升级 夜间多用飞行模式

　　警方介绍，验证码短信由于本身处于明文传递才导致泄露高风险，目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制，安全性在逐渐升级。如果单单泄露验证码，问题不大，绝大多数中招的用户是因为还泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。

　　对于这种新的犯罪手段，提醒大家日常注意这些以下几点：

　　1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

　　2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。

　　3.如果早上起来，看到半夜收到奇怪的验证码短信，可能就是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

　　4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御。

　　此外，据网友补充，有些银行APP安全功能可以对此进行防备，比如开启常用设备管理避免被登录盗刷。