2017年7月，福建省石狮市警方接到某银行报案，称有多名客户的银行卡被第三方平台盗刷，涉案总额数万元。经查，受害人被盗刷的银行卡、网银密钥均随身携带且卡号和密码无泄漏，本人和家人均未进行网银操作，账户却被人临时绑定第三方平台，通过消费支出盗刷，且每笔交易均收到验证码。经过侦查，石狮警方在石狮、台商区等地抓获多名嫌疑人，嫌疑人交代了其通过购买号码采集器采集他人手机号码，后通过短信嗅探软件拦截他人手机短信，再查询他人银行信息进行绑定盗刷的犯罪事实。 2018年6月，在泉州市区津淮街一带也发生多起短信嗅探盗刷支付宝案件。嫌疑人随身携带伪基站设备，在该路段采集手机号码信息，再通过同样的手法截取短信验证码从而进行支付宝盗刷。目前案件正在侦办当中。

　　这种手法利用了一种新型技术——“GSM劫持+短信嗅探技术”

　　那么，问题来了。

　　1、整个盗窃的详细流程是怎样的？

　　2、犯罪分子为什么也能收到验证码短信？

　　3、有什么防范方法？

　　一、整个盗窃流程是怎样的？

　　1、【环境准备】搭建专用手机及其软件环境，准备好便于携带的短信嗅探设备。

　　2、【收集号码】通过搭建伪基站，收集附近一定范围内的潜在手机号码。

　　3、【发送验证码】在电商网站或支付应用的登录界面上，通过“短信验证码登录”方式登录。

　　4、【短信嗅探】电商网站或支付应用随后发来短信验证码，这时短信嗅探设备将与受害者同时获得验证码短信。值得注意的是，嗅探并不是截获，受害者也能收到短信，为了避免引起受害者的怀疑，犯罪分子一般选在凌晨行动。

　　5、【获取实名信息】通过社工库等手段查询目标手机号码，匹配出相应的实名信息，比如身份证号码、银行卡号。

　　6、【盗窃】通过获取的 手机号码、身份证号码、银行卡号码、短信验证码，即可轻松实施修改密码、消费、转账、借贷等恶意操作，实现资金盗窃。

　　二、犯罪分子为什么也能收到验证码短信？要解释这个问题，有必要把整个过程的前因后果都捋一捋。

　　1、伪基站为什么能收集到附近的手机号码？

　　首先，为了保持信息同步，GSM手机会不断地主动与周围基站联系，而且会优先选择信号较强的基站。利用这点，不法分子拉着大功率的伪基站扫街，让目标手机接入伪基站。一旦接入成功，伪基站就相当于成为手机与运商网络之间的中间人，获取号码就变得容易。

　　2、电信运营商不是直接发短信给我吗，怎么也发给了犯罪分子？

　　基站通过无线电把短信发给手机时，并不会点对点地发送短信，而是以广播的形式发送数据。也就是说，我们的手机其实可以接收到其他手机的信号，而平时只能看到自己的短信，是因为我们的手机丢弃了不属于自己的短信，那么只要通过特制的软件系统就可获取到别人的短信。

　　3、获取了广播信号，就能得到短信内容吗？

　　这么容易就能获取到短信，那为什么不对我的短息进行加密，这样即使获取到了也不能看到实际的内容。遗憾的是，国内的GSM短信采用的是明文传输方式，简单来说，短信内容无任何加密措施，所见即所得。

　　4、得到短信内容之后，为什么就能盗刷了？

　　在国内三大运营商大规模实名制认证之后，方便了各大电商网站或支付应用的身份验证操作，但与此同时也带了新的问题，短信验证码成为了安全系统中的核心环节，只要集中力量突破短信验证码保护机制，就能实现渗透，这也让不法分子有机可图。

　　三、有什么防范方法？

　　1、对于电信运营商来说：迁移GSM用户、逐渐关闭GSM网络，并促进VoLTE的推广，如此一来语音和短信即可通过更安全的通道传输数据，而这次的安全事件其实就是很好的宣传题材。

　　2、对于电商网站或支付应用来说：增加二次身份验证机制，比如常用设备绑定、生物特征验证（指纹、人脸识别验证）、动态身份验证（U盾、支付口令、权威第三方软件验证）等等。

　　3、对于个人用户来说：

　　a、收到不明短信验证码，要马上意识到可能已被劫持攻击，要马上联系短信所属的移动应用和网站服务提供商，并可考虑暂时关机。

　　b、犯罪嫌疑人劫持的是2G短信，如果自己的手机信号忽然从4G降到2G，可能会被骗子降维攻击，请马上启动飞行模式。

　　c、加强安全意识；平时要做好手机号码、身份证号码、银行卡号等敏感的信息保护。

　　d、睡前手机离线；睡觉前最好关机或者飞行模式，这样手机自然不会连到伪基站，手机号码自然无法泄露出去。

　　e、开通 VoLTE，并设置手机只运行在 3G 以上网络；开通VoLTE之后，用户可以在网络设置里面设置为只使用 3G、4G 网络，如此一来电话和短信都是走 4G 通道，不会使用 2G 网络。

　　开通方法：

　　电信用户发送“KTVoLTE”到10001，

　　移动用户发送“KTVoLTE”到10086，

　　联通用户发送“VOLTE”到10010。

（责任编辑：王翔）

声明：文章版权归原作者所有，本文摘编仅作学习交流，非商业用途，所有文章都会注明来源，如有异议，请联系我们快速处理或删除，谢谢支持。

(原文章信息：标题：，作者：本站编辑，来源：全息网，来源地址：)