“幾條短信半輩子積蓄沒了” 警方：普通用户基本無法防範_風聞

“幾條奇怪的短信，半輩子積蓄沒了”

一種新型偽基站詐騙今天突然吸引了大家的關注。

這種技術可以重新定向手機信號，同時使用GSM中間人方法劫持驗證短信。

也就是説，支付寶，銀行等各大APP給你發的驗證短信它都能劫持。

而更可怕的是，此技術目前基本上沒有辦法防範。

為什麼突然之間出現了那麼可怕的詐騙技術？

捋一下時間線。

1日，有個豆瓣網友髮長文表示，30日凌晨5點，自己突然收到了很多驗證碼，存的錢都被轉走了，還莫名其妙地借了錢。

支付寶拒賠，京東不理的情況下，網友一直都在奔波報警，身心受創。

這位網友的經歷讓圍觀羣眾也非常擔憂，想要弄明白到底是哪兒出了問題。

一篇科普文被翻了出來，文中表示，這是通過“GSM劫持+短信嗅探”的方法把錢盜刷或轉移。

文末給出的解決方法是睡覺前關機。然而這項對策卻被警方官方打臉。

擔憂的網友沒法放心，開始@官方想要得到正式解釋。

​@江寧公安在線在下午3點多給出了回應。

其中明確指出，**GSM劫持導致驗證短信泄露無法防範，晚上關機的對策也並沒有太大意義，**因為有的手機可能被劫持後本身已經無法接收到短信。

因為受到硬件和原理的限制，這種詐騙方法暫時（只是暫時）不能覆蓋過多的手機號，所以受害人較少。

此外，因為銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制。絕大多數中招的用户是因為同時泄露了身份證號等其他重要身份信息。所以總體犯罪成功率並不高。

【重要補充：大家也不必過於擔憂，GSM協議的問題早已經被關注到，目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由於本身處於明文傳遞才導致泄露高風險。更為重要的是，目前絕大多數支付類，銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，如果單單泄露驗證碼，問題是不大的。絕大多數中招的用户是因為同時泄露了身份證號等其他重要身份信息。所以總體犯罪成功率並不高。GSM劫持防不了，其他信息泄露還是可防的。】

我來詳細説一下這種“幾條奇怪的短信，半輩子積蓄沒了”新型偽基站詐騙。

圖一很多人問圖2圖3這種犯罪手法是真的嗎？

是真的。

這種犯罪手法是近兩年來出現的新型偽基站犯罪手段。多地警方已經有所發現（圖三四五）。

不同於傳統的偽基站只給你發詐騙短信的方法，這種新型手法的原理是基本上如圖三所示，實現不接觸目標手機而獲得目標手機所接收到的驗證短信的目的。而更危險的新技術則是重新定向手機信號，同時使用GSM中間人方法劫持驗證短信，此類劫持和嗅探並不僅限於GSM手機，包括LTE，CDMA類的4G手機也會受到相應威脅。此技術在2016年後逐步被詐騙等黑色產業注意到並迅速將其用於實際操作。

一個好消息是，此類技術在具體實踐中受到硬件和原理的限制，暫時（只是暫時）不能覆蓋過多的手機號，所以受害人較少。而一般來説，只有短信驗證碼也是很難完成整個過程的，往往其他個人信息的泄露也很關鍵。

一個壞消息是，**此技術目前基本上沒有辦法防範(注意，只是GSM劫持導致驗證短信泄露無法防範，並不是説該類詐騙就防不了)。**由於手機會接收到一些信息，一些媒體給出的策略是晚上關機或者開啓飛行模式，而實際上這樣做的意義並不大，因為有的手機可能被劫持後本身已經無法接收到短信。較為明顯的被攻擊特徵除了接受短信外還有手機信號可能在4g和2g之間切換。而一旦你晚上關機或者開啓飛行模式，也可能導致其他詐騙風險的上升或者重要事件時親友無法聯繫你。所以比較穩妥的辦法是關閉手機的移動信號，只使用家中或者辦公室的WIFI，這樣既能保持和大家的網絡聯繫，也能略微提高被嗅探的難度。

必須要説明的是，此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子，對於普通用户來説基本上是無法防範的，也給警方的偵破工作帶來了很大的挑戰，因為涉及到的網站APP銀行極其眾多。

在此，我們呼籲各大運營商和通信管理部門儘快採取有效技術手段，儘快解決此問題。一些安全機制不完善的銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。大家遭遇此類詐騙務必立刻報警，保留好短信內容。

總而言之，還是要保護好個人信息。