最近，蜀黍收到一位本地朋友的咨詢

夜半人靜時，手機一直收到驗證碼短信

開始以為是別人誤輸了號碼

但這樣的情況持續(xù)了數(shù)日

除了連續(xù)半夜收到驗證碼

其他似乎也沒有什么損失

常用網(wǎng)站、銀行卡等重要帳號

都沒有遭遇盜用、盜刷

那，這是純粹的騷擾行為嗎？

蜀黍本以為這種手法已經(jīng)淡出江湖

沒想到

它，又回來了，而且近在咫尺

它就是GSM劫持+短信嗅探

俗稱“偽基站2.0”

不法分子使用這套“偽基站2.0”的主要目的是

通過嗅探到的手機驗證碼

登陸各大網(wǎng)站、常用App

再利用撞庫或非法渠道獲得的個人信息

實現(xiàn)盜取賬戶資金、盜刷銀行卡的目的

圖為警方查獲的GSM劫持設(shè)備

所以他們才會選在凌晨時分行動

聽到這里，是不是感覺極度恐怖？

我們先來說說它是怎么實現(xiàn)的吧

有一個特點請大家記住

當(dāng)你的手機連續(xù)莫名奇妙收到驗證碼時

你會發(fā)現(xiàn)手機的信號在4G與2G間瘋狂切換

這是因為驗證碼短信使用的是明文傳輸

在GSM（2G）網(wǎng)絡(luò)下可以被嗅探到

確實，在4G和5G前

2G的安全性真的是個弟弟

第一步

搞到手機號碼

攻擊者需要一個2G偽基站+一個2G偽終端，讓目標手機接入2G偽基站，然后用2G偽終端冒充目標手機，接入運營商網(wǎng)絡(luò)。

2G偽終端連上網(wǎng)絡(luò)之后，會打給一部事先準備好的指定手機，通過指定手機的來電顯示就看到了手機號碼。

第二步

強迫從4G降級到2G

通常我們的手機都處在4G網(wǎng)絡(luò)中，但是攻擊者有辦法把網(wǎng)絡(luò)降級到2G。最簡單的一種方法是發(fā)射強干擾信號。這種做法通過暴力干擾掉所有的3G/4G通道，需要大量能量，所使用的設(shè)備就會非常突兀，不法分子用起來極其不便。

另外一種更高級一點的辦法，是再用一個4G偽基站，欺騙手機，“4G網(wǎng)絡(luò)不能用了啊，到我這個2G網(wǎng)絡(luò)來吧”，于是手機就乖乖的過去了。

第三步

發(fā)送驗證碼+短信嗅探

攻擊者利用偽基站獲取了大量手機號碼后，就會以“手機號+驗證碼”的方式來嘗試登陸各大網(wǎng)站及App，他們獲取這些驗證碼的方式就是通過強迫用戶手機信號降至2G后利用設(shè)備嗅探。

圖為不法分子使用的短信嗅探設(shè)備

半夜里莫名奇妙收到大量驗證碼短信

大致就是這么個緣由

到這里，大家自然會發(fā)出靈魂拷問

僅憑“手機號+驗證碼”

不法分子們就能順利登陸我們的帳號？

盜刷我們的銀行卡？

我們還是用圖說話吧

大家日常使用最多的支付寶

并不支持短信驗證碼登陸

蜀黍試驗了包括銀行App在內(nèi)的主流平臺

部分可以使用短信驗證碼登陸

即使這樣

不法分子只是登陸了我們的賬戶

想要盜刷賬戶綁定的銀行卡

除非擁有該用戶精準的個人信息

（密碼、身份證號、卡號等核心信息）

此前曾有一些媒體報道

被害人一覺醒來錢沒了

一看手機上百條驗證碼

大多都是因為個人信息泄露在先

而且屬于極端情況下的個案

因此，我們總結(jié)一下

當(dāng)你的手機在半夜連續(xù)收到驗證碼時

先/不/要/驚/慌

這并不意味著你的財產(chǎn)就會遭受損失

不法分子可能在周圍

使用了干擾及嗅探設(shè)備

此時應(yīng)該撥打110準確說出你的位置

及時向警方反映上述情況

GSM劫持屬于利用通訊協(xié)議漏洞

普通用戶根本無法防范

那只能任由不法分子偷窺我們的信息嗎？

嗯 ? ? ? ? ?

那，不用GSM網(wǎng)絡(luò)不就行了嗎

首先，如果你是電信用戶

那么恭喜你

上面這些風(fēng)險都和你無關(guān)了

電信的2G制式使用的是CDMA網(wǎng)絡(luò)

移動和聯(lián)通則使用GSM網(wǎng)絡(luò)

其次，無論蘋果還是安卓系的手機

大多數(shù)型號都可以強制使用4G網(wǎng)絡(luò)

你還可以開通VOLTE業(yè)務(wù)

短信和電話都將通過4G網(wǎng)絡(luò)傳輸

徹底和GSM說拜拜

最后，如果上述條件都不具備

那么睡覺前設(shè)置飛行模式

或者關(guān)閉手機的移動數(shù)據(jù)

只連接WIFI

能略微提高被嗅探的難度

當(dāng)然，蜀黍認為最關(guān)鍵的

還是日常生活中保護個人信息安全

不在網(wǎng)上隨意留下個人隱私

不點擊陌生短信中的不明鏈接

定期更換重要賬戶的密碼

（正文已結(jié)束）

推薦閱讀：全球服飾網(wǎng)

免責(zé)聲明及提醒：此文內(nèi)容為本網(wǎng)所轉(zhuǎn)載企業(yè)宣傳資訊，該相關(guān)信息僅為宣傳及傳遞更多信息之目的，不代表本網(wǎng)站觀點，文章真實性請瀏覽者慎重核實！任何投資加盟均有風(fēng)險，提醒廣大民眾投資需謹慎！