夜半人靜,手機突然亮了,你收到一條驗證碼簡訊……

最近，蜀黍收到一位本地朋友的諮詢

夜半人靜時，手機一直收到驗證碼簡訊

開始以為是別人誤輸了號碼

但這樣的情況持續了數日

除了連續半夜收到驗證碼

其他似乎也沒有什麼損失

常用網站、銀行卡等重要帳號

都沒有遭遇盜用、盜刷

那，這是純粹的騷擾行為嗎？

蜀黍本以為這種手法已經淡出江湖

沒想到

它，又回來了，而且近在咫尺

它就是GSM劫持+簡訊嗅探

俗稱「偽基站2.0」

不法分子使用這套「偽基站2.0」的主要目的是

通過嗅探到的手機驗證碼

登陸各大網站、常用App

再利用撞庫或非法渠道獲得的個人信息

實現盜取帳戶資金、盜刷銀行卡的目的

圖為警方查獲的GSM劫持設備

所以他們才會選在凌晨時分行動

聽到這裡，是不是感覺極度恐怖？

我們先來說說它是怎麼實現的吧

有一個特點請大家記住

當你的手機連續莫名奇妙收到驗證碼時

你會發現手機的信號在4G與2G間瘋狂切換

這是因為驗證碼簡訊使用的是明文傳輸

在GSM（2G）網絡下可以被嗅探到

確實，在4G和5G前

2G的安全性真的是個弟弟

第一步

搞到手機號碼

攻擊者需要一個2G偽基站+一個2G偽終端，讓目標手機接入2G偽基站，然後用2G偽終端冒充目標手機，接入運營商網絡。

2G偽終端連上網絡之後，會打給一部事先準備好的指定手機，通過指定手機的來電顯示就看到了手機號碼。

第二步

強迫從4G降級到2G

通常我們的手機都處在4G網絡中，但是攻擊者有辦法把網絡降級到2G。最簡單的一種方法是發射強幹擾信號。這種做法通過暴力幹擾掉所有的3G/4G通道，需要大量能量，所使用的設備就會非常突兀，不法分子用起來極其不便。

另外一種更高級一點的辦法，是再用一個4G偽基站，欺騙手機，「4G網絡不能用了啊，到我這個2G網絡來吧」，於是手機就乖乖的過去了。

第三步

發送驗證碼+簡訊嗅探

攻擊者利用偽基站獲取了大量手機號碼後，就會以「手機號+驗證碼」的方式來嘗試登陸各大網站及App，他們獲取這些驗證碼的方式就是通過強迫用戶手機信號降至2G後利用設備嗅探。

圖為不法分子使用的簡訊嗅探設備

半夜裡莫名奇妙收到大量驗證碼簡訊

大致就是這麼個緣由

到這裡，大家自然會發出靈魂拷問

僅憑「手機號+驗證碼」

不法分子們就能順利登陸我們的帳號？

盜刷我們的銀行卡？

我們還是用圖說話吧

大家日常使用最多的支付寶

並不支持簡訊驗證碼登陸

蜀黍試驗了包括銀行App在內的主流平臺

部分可以使用簡訊驗證碼登陸

即使這樣

不法分子只是登陸了我們的帳戶

想要盜刷帳戶綁定的銀行卡

除非擁有該用戶精準的個人信息

（密碼、身份證號、卡號等核心信息）

此前曾有一些媒體報導

被害人一覺醒來錢沒了

一看手機上百條驗證碼

大多都是因為個人信息洩露在先

而且屬於極端情況下的個案

因此，我們總結一下

當你的手機在半夜連續收到驗證碼時

先/不/要/驚/慌

這並不意味著你的財產就會遭受損失

不法分子可能在周圍

使用了幹擾及嗅探設備

此時應該撥打110準確說出你的位置

及時向警方反映上述情況

GSM劫持屬於利用通訊協議漏洞

普通用戶根本無法防範

那只能任有不法分子偷窺我們的信息嗎？

嗯 ? ? ? ? ?

那，不用GSM網絡不就行了嗎

首先，如果你是電信用戶

那麼恭喜你

上面這些風險都和你無關了

電信的2G制式使用的是CDMA網絡

移動和聯通則使用GSM網絡

其次，無論蘋果還是安卓系的手機

大多數型號都可以強制使用4G網絡

你還可以開通VOLTE業務

簡訊和電話都將通過4G網絡傳輸

徹底和GSM說拜拜

最後，如果上述條件都不具備

那麼睡覺前設置飛行模式

或者關閉手機的移動數據

只連接WIFI

能略微提高被嗅探的難度

當然，蜀黍認為最關鍵的

還是日常生活中保護個人信息安全

不在網上隨意留下個人隱私

不點擊陌生簡訊中的不明連結

定期更換重要帳戶的密碼

來源：浦東網警