原標題:一條小小的短信，竟能讓你傾家蕩產？

通常在夜晚，我們都在做著美夢。

可能是和心中女神搭上話了，也可能是升職加薪當人生贏家，也可能是遨游四海意氣風發，總之在夢中，世界是那么美好，明天是那么值得期待。

但也有可能，當你睜開眼從夢中醒來，你所有的積蓄，前半輩子所有的努力，都將化為泡影。

這不是危言聳聽，在網絡論壇上，一名網友就用撕心裂肺的文字，寫下了他的故事。

“

發現手機瘋狂在震，接到了100 多條短信，京東、銀行、支付寶什么都有。錢全被轉走了，京東和支付寶還被借走了一萬多塊。

哭累了。

最后結尾雖然只有三個字，但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來，奮斗的積蓄全都沒了，頓時變得一無所有。

真是聞者傷心，聽者流淚。

如果這只是個段子的話，那么也還好，但可怕的是，這居然是真實發生的事情。

近日，南京公安大V@江寧公安在線表示，上述內容是真的，而這種“隔空盜刷”的詐騙，居然就在我們身邊。

一石激起千層浪，頓時網絡上炸開了鍋。在這種“高科技盜刷”面前，我們此前日常中遇到的一些詐騙手段仿佛都成了“小兒科”。

今天的文中當事人，就是明天的我們？

隨著各路專業人士的不懈科普，我們大概搞清楚了事情的來龍去脈。

不法分子想要實施詐騙，需要同時用到偽基站和短信嗅探工具，同時還得掌握個人身份信息，二者需要配合使用。

第一步，他們會通過偽基站，獲得一定數量的手機號碼；

第二步，登陸支付寶等平臺，同時選擇“短信登陸”，這時候平臺會向你的手機發送驗證碼。

第三步，利用短信嗅探工具，獲知驗證碼詳情；

第四步，順藤摸瓜獲得你的個人信息如身份證號碼等，便可以進行轉賬、解綁、借款等一系列操作，把錢轉走。

最后，當我們從夢中醒來，錢就已經不翼而飛。

我們可以發現，在這些環節中，短信驗證碼起到了非常重要的作用。因此也有網友表示，我們在晚上睡覺的時候把手機調成飛行模式，或者關閉網絡，收不到短信不就行了嗎？

如果這樣想，那就太天真了。

即使你關閉手機的網絡，短信依然是照發不誤的。短信嗅探工具可以在短信傳播的過程中進行截取，他們才不管你手機收到收不到呢。

所以關網絡、飛行模式等操作不但不能幫你逃過一劫，還很可能讓自己處于失聯狀態，除了讓人擔心之外什么幫助都沒有。

比較可怕的是，目前還沒有確切有效的防范手段，就連江寧公安在線也承認，GSM 劫持對于民眾來說，基本是毫無還手之力。

這類案件如此棘手，主要原因是作案是依賴于我們非常熟悉的GSM 網絡。

數據可以通過3G 或者4G 的網絡傳輸，但對于中國絕大多數的手機用戶來說，短信傳輸只有2G（GSM）網絡一個途徑。

但GSM 網絡建成時間較早，且漏洞太多，不法分子可以有一千種方法來利用這些漏洞做壞事，監聽我們的短信內容。

既然可以監聽我們的短信，那么匪徒自然可以“為所欲為”了。

更讓人無奈的是，我們現在的生活里，卻離不開GSM 網絡，也離不開短信驗證碼。

短信驗證碼實際上是成本最低且效率較高的雙因子驗證方式，如果直接砍掉，那么我們的資產安全更加不堪一擊。當然也有更高效率的驗證方式，如曾經的U 盾，但相應的加密成本也就隨之提升了。

盡管整個電信行業都在推動落后的2G 網絡退網，但受限于經濟和科技水平，我國不可能真的一刀切，將2G 網絡徹底取消。

另外，也有網友支招，在開通VoLTE 的地區啟用該功能，讓短信通過3G/4G 網絡傳輸的話，安全性確實會大大提高，被監聽的幾率降低很多。

當然開通了VoLTE 功能還不夠，我們還需要在*#*#4636#*#*界面下降網絡類型設置為“LTE Only”，讓不法分子無漏洞可鉆。

但事實卻總是在打臉。直至現在，移動、電信的VoLTE 業務還遠稱不上是“普及”，只有部分城市開通；再者，對于聯通用戶來說，恐怕沒幾個是見過VoLTE的。

另外，如果某個地區的4G 信號不好，那么手機很大幾率會自動回落到2G 網絡；如果鎖死了只用4G，那么去到信號不好的地區又無法回落到2G，最后的結果只有“被失聯”。

說到底，GSM 網絡依然是十分重要。

由此可見，只要GSM 網絡在國內依然不可替代，依然是主流，那么這種詐騙就不可能避免。外加這種詐騙威力巨大，一旦遇上了那么我們基本只能引頸待戮。

當然預防的話，還是可以預防的，接下來小雷會為大家分享一下預防心得。

首先，一定要買一臺好一點的手機，至少要支持指紋，越高端越好。

為什么呢？這是因為，雖然我們的驗證碼可以被隨意竊取，但是指紋總不行吧？像支付寶、京東這類軟件，都有指紋加密支付的功能。如果我們啟用了這一功能，即使賬號被攻破，但在轉移資產的時候也能拖延一陣，一定程度降低風險。

但如果沒有指紋加密，僅僅是數字密碼，那么犯人通過“忘記密碼”功能就可以輕松重置密碼，起不到任何保護財產的作用。

第二，一定要多加注意個人信息保密，避免泄露。從作案手段也可以發現，他們竊取金錢需要用到受害人的身份信息，所以個人信息的保護非常重要。

第三，就是上文說到的開通VoLTE 和啟用“LTE Only”，如果是聯通用戶可以將網絡更改為“LTE/WCDMA”，各位可以量力而行。需要注意的是，相關設置重啟后失效，需要重新設置，比較麻煩。

第四，關閉任何的短信云備份功能，那么可以降低短信被監聽的風險。這個建議還是華為“Mate 之父”李小龍教我們的，非常有參考價值。

另外，還可以用專用手機號來接受重要短信，例如驗證碼，畢竟常用的手機號碼叫外賣、快遞……泄露信息的幾率更大。

其實我們做得再多，都改變不了太多。要根治這類詐騙，關鍵還是得要相關行業出手，推動電信行業的發展，和提升相關軟件的安全級別，尤其是需要加快GSM 網絡的換代淘汰。

雖然說這起“隔空盜刷”事件還沒到人人自危的程度，但相信也差不多了。最大的問題是，這不是我們“小心”就可以防范的詐騙，我們在騙子面前是那么的無力，連掙扎的機會都沒有。

各位，自求多福！

關鍵詞： 基站 個人信息 驗證碼