诡异！半夜收到上百条验证短信后钱款莫名全部被卷走

　　据媒体报道，近期不少市民反馈称，醒来后发现手机收到数条验证码和银行扣款短信，甚至很多市民还因此莫名“被网贷”，蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者，她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后，发现自己钱款全部被转走，京东平台还开通了金条、白条功能，被借走一万多元。

　　针对上述案件，360手机卫士安全专家介绍，这是一种最新型的网络电信诈骗手法，不法分子通过利用“GSM劫持+短信嗅探”技术，可实时获取用户手机短信内容，从而利用银行、网站、移动支付APP的技术漏洞和缺陷，最终实现信息窃取、钱款盗刷、私自借贷等诈骗犯罪的目的。

　　对于普通民众来说，“GSM劫持”还属于较为陌生的词汇，但是“伪基站”却早已被人们熟知，大致来说，“GSM劫持”便是“伪基站2.0版本”，属于伪基站的技术再升级。以前，不法分子利用“伪基站”为诈骗短信安上了银行、运营商等合法假面，并以此为幌子诱骗用户点击不明链接，从而达到窃取用户个人信息和钱款的目的。

　　但是，不法分子不再满足于此，而是借助于GSM嗅探技术监视用户短信。不法分子通过伪基站劫持，即中间人攻击手段获取到一定范围内潜在的手机号码后，再利用GSM嗅探技术来窥探用户短信中的验证码信息，以便他们完成密码重置、身份验证等步骤。据悉，不法分子的劫持对象主要针对那些处于GSM网络中的手机，有时也会干扰附近的手机信号使之降级到2G信号后，窃取用户短信信息，然后通过登录其他网站，试图掌握用户更多隐私信息，继而盗刷钱款或冒充受害者消费或套现。

　　据360手机卫士安全专家解释称，不法分子在利用GSM劫持+嗅探技术窃取用户短信信息时，无需直接与受害者接触，因此用户毫无知觉。它就像是一条经过专业训练的狗，悄无声息地辨别事物，所以也被专业人士叫做“短信嗅探”技术。

　　对此，360手机卫士安全专家提醒广大用户，GSM协议的问题早已经被关注到，目前该方面的系统换代升级也在进行中。针对近期出现的利用截获短信验证码实施网络身份假冒攻击行为，在全国信息安全标准化技术委员会秘书处牵头下，360手机卫士安全专家还参与编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》，提出多项加强身份验证安全性的建议，除短信验证码外还新增了图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制，所以大家无需恐慌。

　　此外，360手机卫士安全专家强调，不法分子利用伪基站的主要方式是将用户降为2G，通过技术手段拿到手机号，窃取短信验证码。除上述劫持方式外，钓鱼网站和恶意程序也是不法分子非法获取验证码短信的主要手段。据360互联网安全中心日前发布的《2018年上半年中国互联网安全报告》显示，仅2018年上半年，360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次，360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次，恶意程序和钓鱼网站仍在猖獗发展。

　　最后，360手机卫士安全专家强调，广大用户在保护好个人短信验证码外，还可以下载安装360手机卫士此类安全管理软件。该软件不仅可拦截诈骗电话、诈骗短信和钓鱼网站，还具备“手机杀毒”功能，能够及时拦截并查杀高危软件、恶意程序等，避免用户因此泄露个人信息或产生经济损失。同时，360手机卫士还结合短信内容智能识别，通信环境智能检测，以及云拦截和大数据等技术，推出了伪基站短信识别和拦截功能，保护手机用户免受伪基站短信侵害。

　　声明：本文仅为传递更多网络信息，不代表本站观点和意见，仅供参考了解，更不能作为投资使用依据。