一觉醒来，人还有点儿朦胧，摸起手机，彻底吓醒了！

手机里的钱一夜被转走!

这是豆瓣网友“独钓寒江雪”刚刚经历的遭遇，她随后写下的历险记一般的《这下一无所有》正在持续刷屏、发酵。

“鬼才知道我经历了什么”——大概最能体现“独钓寒江雪”当时的心情。

“独钓寒江雪”在报警、和支付宝、京东、银行等各相关机构沟通后，想到了之前腾讯曾发布的一篇《几条奇怪的短信，竟能卷走半辈子的积蓄，咋回事儿？》，猜测自己，难道是遭遇了其所描述的“GSM劫持+短信嗅探”？

“GSM劫持+短信嗅探”是什么

GSM劫持+短信嗅探”，设备的原理和伪基站差不多，但它的可怕之处在于：他可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。就像是一条经过专业训练的狗，悄无声息地辨别事物，因此也被专业人士叫做“短信嗅探”技术。骗子通过该技术，可以看到该基站用户的所有短信内容。

但事情远没有“独钓寒江雪”和网友们想得那么简单！

从“拒赔”到“同意理赔”

“手机安全”跳了多少“坑”

发布过《几条奇怪的短信，竟能卷走半辈子的积蓄，咋回事儿？》的腾讯，有自己的安全团队“腾讯玄武实验室”，负责人TK的分析是，网友“独钓寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能，但只是一种可能，除此之外，还存在很多方式实现用户手机一夜之间被盗刷，包括运营商里存在内鬼、手机中了木马等等。

支付宝和京东从最初以“消费属于用户自主行为”为由拒赔，到“存在安全漏洞”同意理赔，给出了各自的分析：

京东金融声明是：

经过调查，这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容，进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信，而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全，导致用户在各大银行、互联网平台都受到了不同程度的资金损失。

支付宝方面同意赔付，但问题待解：

这起诈骗事件不能简单地认定为是通过“GSM+短信嗅探”来实现的。对方认为iOS系统出现木马病毒的可能性相对较小，通过木马病毒只刷了900多块钱，这个成本太高了。

支付宝在追溯的时候还发现一个问题，就是该网友的账户当时是在一个非常用手机上登录，而支付宝在非常用手机上登录需要层层验证，其中很重要的一个验证是手机验证码，而手机验证码是有实效性的（一般为60秒），盗刷的人是如何获取手机验证的……还有很多问题待解。

事情进行到这里，前方高能预警来了：

大家都提到的“短信验证码”是什么？它究竟安不安全？我们这些普通用户，能有哪些防范措施，保护好钱财安全呐？

短信验证码，

是“行走的U盾”吗

咱先科普点儿最基础的信息系统的安全知识。

为了让信息系统里的操作靠谱，人们用了很多办法，其中一个常见的就是“双因子验证”。我猜，你一定用过!

想一想，开通网银的时候，是不是银行还给了你一个U盾？

没错，我们要用电脑进行网银转账时，“U盾”就是一种办法。它独立于电脑而存在的。要在电脑上操作网银，把你账户里的钱转给别人，就需要把这个设备连在电脑上。

骗子没有你的“U盾”，所以即使拿到了你的账户密码，也动不了你的钱。你的密码是+你的U盾，就是双因子验证。

网络安全领域有一个“铁三角“：“安全-方便-廉价“，但这三者无法同时存在，于是就成了“不可能三角”。

你看，U盾“安全、廉价”，但使用“不方便”，你得随时携带U盾才能使用，所以，便有了手机短信验证码。

短信验证码，

一个有BUG的“危险同学”

入侵手机窃取短信有容易？

比如，很多APP都有读取短信的权限。只要这些APP中的任意一个存在漏洞，或者干脆本身就是恶意的，那你的短信也就危险了；

比如，你喜欢用的“手机同步”功能。手机有自动把短信备份到云端，攻击者只要掌握了你的云端账号，都不用管手机，就可以看到短信；

比如，你关了同步功能，也不下载任何可疑APP，你认为很安全？错，199包邮的诺基亚手机，短信同样可以被窃取！

所以，我们来了解一下，窃取短信验证码，有哪些攻击手段——

10级攻击 - 伪基站垃圾短信

伪基站发垃圾短信这种攻击手法大家已经熟知。不法分子直接拉着大功率的伪基站出去，大把大把的撒垃圾短信。就像发小广告一样，发一大堆，总有那么一两个中招的。

垃圾短信不那么可怕，钓鱼诈骗短信是比较可怕的，其中含有恶意链接，不小心点击之后会中木马，或者让你填写机密信息等等。

21级攻击 – GSM短信嗅探

这种攻击的原理是因为GSM短信没有加密，所以不法分子可以用一些窃听手法听到短信内容。这种方法是被动的，就是只“听”，不发射任何非法的无线信号。

32级攻击 – GSM中间人获取手机号码

攻击者只听到短信，其实没什么用，短信验证码需要配合网站或者APP的验证过程才能起作用。所以，攻击者必须要知道目标的手机号码，可能还需要其他信息，例如身份证号，银行账号等等，这些信息可以通过“撞库”，或者通过侵入某些应用的账户来获得。

也就是现在最新的“GSM劫持+短信嗅探”骗术。

那么攻击者如何获得手机号码呢？是通过中间人攻击实现的。攻击者需要一个2G伪基站+一个2G伪终端，让目标手机接入2G伪基站，然后用2G伪终端冒充目标手机，接入运营商网络。连接过程中，需要鉴权信息的时候，就从目标手机那里取。连上网络之后，向外呼出一个电话，到攻击者能看到的一个手机上，攻击者通过来电显示就看到了手机号码。

“独钓寒江雪”的案例中，她提到通话记录中当天凌晨有一个外呼南京的电话，这个电话就有可能是用于获取手机号码的。

随手一百度，这类案例数量真是有些触目惊心。

43级攻击 – 强迫从3G/4G降级到2G

手机待在3G/4G网络中是比较安全的，但是攻击者有办法把手机降级到2G。最简单的一种方法是发射强干扰信号。

不过要暴力干扰掉所有的3G/4G通道，成本……太高。

所以，骗子们有新方法：再用一个4G伪基站，欺骗手机，“4G网络不能用了啊，到我这个2G网络来吧”，于是手机就乖乖地过去了。

睡前关机？

可以降低风险，但无法屏蔽风险

这波盗刷风波后，有不少人提出，睡前关手机是保护信息安全之“居家必备良方”，其实……并不是！

睡觉前把手机关机就能防止通过无线监听窃取短信——只说对了一半。

睡觉前把手机关机也许可以防止攻击者到你的附近窃取短信，但无法阻止攻击者在短信发送者附近窃取短信。

比如攻击者要窃取A公司给你发的验证码，只需要在A公司发短信的设备附近监听无线信号即可。

朋友，自查一下

您的手机具备哪一级防御能力

1

长期处于2G，一些老式手机，或者双卡手机其中一张卡是2G，所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。

2

长期处于4G，但没有开通VoLTE，电话和短信是走2G通道的。挡不住1级以上的攻击。

3

长期处于4G，已开通VoLTE，电话和短信是走4G的。挡不住3级以上的攻击，因为有可能被降级。

你猜，现在大家的手机用的最多的是哪一种类型？

对，就是第二种！朋友们可以仔细观察下，你正在开心地刷着朋友圈吃着鸡，基友来电话！看一下手机顶端——

4G信号已消失，自动进入2G模式。

所以，专业的信息安全人士建议大家为手机“开通VoLTE”服务。

安全人士给出的“开通VoLTE”服务建议

我们替您咨询了：可以用，但不足够安全

所谓开通VoLTE功能，运营商给出的定义是“高清语音、视频通话功能”，开通之后，短信也通过3G/4G网络传输，增加通过无线监听窃取短信的难度。开通是免费的。

目前不是所有运营商在所有城市都支持了VoLTE。编编咨询了下，目前我们济南市的几大运营商是支持VoLTE功能的，但关于它的安全性，客服小姐姐是这样说的：它最大的功能是提供高清语音、视频通话功能，至于提升安全性能，那还得看信息安全系统的保障。

开通VoLTE的方法：

电信用户发送“KTVoLTE”到10001，

移动用户发送“KTVoLTE”到10086，

联通用户发送“VBNCDGFBDE”到10010。

保护手机安全

我们还能做什么

说实话，我们普通用户能做的，非常有限。

01

平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；

2

可以根据自己的生活需要，睡前关机；

3

看到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，报警。

为了手机安全

2G网络，是时候淘汰了

这一点，可以说是全球的信息安全人士都达成了共识——

为阻止通过无线监听窃取短信的攻击，应加快2G网络的淘汰，尽早让短信业务默认都使用VoLTE。

手机厂商也应向用户提供关闭2G支持的选项。否则，即使运营商默认用了VoLTE，攻击者还是可能有办法让用户的通信降级到GSM。

不得不说，网络诈骗和黑客的手段越来越高明，已经脱离了短信诈骗的低级趣味，开始赤裸裸地“圈钱”。打击网络诈骗，需要全社会形成联动，包括政府、公安、运营商、企业和个人都要开始共同协作，才能更有效地保护我们的信息安全。