“幾條奇怪的短信，半輩子積蓄沒了”。日前，南京江寧警方官微科普了一種新型偽基站詐騙手段——GSM劫持+短信嗅探技術(shù)，引發(fā)網(wǎng)友關(guān)注。據(jù)了解，GSM劫持+短信嗅探技術(shù)是近兩年來出現(xiàn)的新型偽基站犯罪手段，使用的方法，是利用GSM 2G網(wǎng)絡(luò)的設(shè)計缺陷，實(shí)現(xiàn)不接觸目標(biāo)手機(jī)，而獲得目標(biāo)手機(jī)所接收到的驗證短信。進(jìn)而利用各大銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

據(jù)廣州日報消息，騙子通過特種設(shè)備自動搜索附近的手機(jī)號碼，攔截如運(yùn)營商、銀行發(fā)送的短信，劫持對象主要針對2G信號（GSM信號），竊取短信信息后通過登錄一些網(wǎng)站，從中碰撞機(jī)主身份信息，稱之為“撞庫”（即多個數(shù)據(jù)庫之間碰撞），試圖將機(jī)主的身份信息匹配出來，包括身份證、銀行卡號、手機(jī)號、驗證碼等信息，繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，盜取事主銀行卡資金。

據(jù)悉，該團(tuán)伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時察覺資金被盜。

此類攻擊主要利用了短信驗證碼在用戶身份驗證方面存在的安全缺陷，該缺陷由GSM設(shè)計造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高，對于普通用戶來說基本上是無法防范。

不過，江寧警方也指出，大家也不必過于擔(dān)憂，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級也在進(jìn)行中。而驗證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險。

更為重要的是，目前絕大多數(shù)支付類，銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機(jī)制，如果單單泄露驗證碼，問題是不大的。

絕大多數(shù)中招的用戶是因為同時泄露了身份證號等其他重要身份信息。所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的。

同時呼吁各大運(yùn)營商和通信管理部門盡快采取有效技術(shù)手段，盡快解決此問題。一些安全機(jī)制不完善的銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。

江寧警方還表示，一些媒體給出的策略是晚上關(guān)機(jī)或者開啟飛行模式，而實(shí)際上這樣做的意義并不大，因為有的手機(jī)可能被劫持后本身已經(jīng)無法接收到短信。較為明顯的被攻擊特征除了接受短信外還有手機(jī)信號可能在4g和2g之間切換。而一旦你晚上關(guān)機(jī)或者開啟飛行模式，也可能導(dǎo)致其他詐騙風(fēng)險的上升或者重要事件時親友無法聯(lián)系你。所以比較穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動信號，只使用家中或者辦公室的Wi-Fi，這樣既能保持和大家的網(wǎng)絡(luò)聯(lián)系，也能略微提高被嗅探的難度。