几条短信让你倾家荡产！这个黑客手段目前无解，真正的安全到底在哪里？

[本文来自：www.ii77.com]

要说平常遇到的倒霉事里，最惨的莫过于人在家中睡，祸从天上来了。 [本文来自：www.ii77.com]

豆瓣网友「独钓寒江雪」在豆瓣发帖说，7 月 30 号当晚睡得正香，结果凌晨手机收到 100 多条验证码短信，直接就让他一无所有。

支付宝，余额宝、余额和关联银行卡的钱都给转走，把钱偷光后，小偷还帮他开通了京东..，留下 1 万多欠款。

在前段时间，学霸君在《一张..，就能挖出你的全部黑历史？》这篇文章里，报道过只要..过账号，用旧手机号的验证码，就能登录原主人的大部分 App 账号，查到个人信息，甚至有盗取钱财的可能。

但这次又有些不同，手机明明就在床边，钱就这么没了？

有人说，这种远程操控手机偷钱的办法，很可能就是 GSM 短信嗅探+GSM 劫持。

因为我们手机上的大部分短信，都是在用 GSM 协议传输，这个协议基于 2G 网络传输，GSM 协议诞生超过 40 年，黑客手里有非常多的漏洞，非常不安全。

只要用伪基站和破解程序，周围 2G 网络里的短信立马就能看到。

图片来源微博 @tombkeeper

而且这种 2G GSM 伪基站非常轻便，一台电脑，一个廉价的手机，还有一些天线设备。犯罪分子的作案地点可以非常灵活。

「独钓寒江雪」在家被盗，说不定就是楼下伪装成外卖小哥的不法分子干的。

而且最关键的是，这个漏洞目前无解。

漏洞的原因是 GSM 协议的短信是明文传输，让短信非常容易被破解，只要中国有 2G，那就很难杜绝。可是弃用 2G 的权力又在三大运营商手里，我们可没法弃用。

这么方便，还没有办法，小偷、骗子们不就无法无天了？那我们还怎么保护自己的财产安全？

别急，其实盗号的过程其实不怎么简单，它有诸多限制：

• 必须要在 2G 环境下，而且只能是移动或联通手机号

• 想要盗号，至少知道电话、身份证号、姓名、银行卡号这些信息

• 取钱 App 风险控制不严格，让盗号者有机可乘

• 被盗者不能离开伪基站的范围，基站的范围很小只有几百米

可在不法分子眼里，问题总有解决的办法。

想要盗支付宝、微信，怎么知道身份证号、银行卡号？那有个叫社工库的东西，里面集合了大量被盗论坛的账号密码，不法分子有你的电话，顺势一找说不定就有你的名字。

社工库里没有？那有了手机号，还能看短信验证码，高科技小偷们总有办法。

直接用手机验证，登录各种带有个人信息网站，像是银行、招聘网、企业查询网.......足够把一个人挖个底朝天了。

被盗者不能离开伪基站的范围？在晚上行动，受害者们都睡着了，你总不会乱跑了吧。

也许支付宝、微信这些取钱 App 比较安全，那其他 App 呢，在拿到身份证号、姓名、电话号、验证短信之后，足够证明这是本人了。

在豆瓣网友独钓寒江雪的曝光里，小偷还帮他开通了京东金条服务，明明没有提供本人身份证照，但还是给开通了。

就连京东都这么“方便”，那些管理松懈的小额贷 App，你觉得借钱有多难？

别急别急，刚才学霸君说到被小偷嗅探到短信，最大的原因是 2G 网络的漏洞。

可是如今 4G 普及，正常情况下不会启用 2G 网络，所以不用太过担心。

而且我们也能做好预防措施，虽然没法杜绝，但是很大程度上我们还是可以预防的。

所以第一，我们可以给我们的短信通道升级成 VoLTE 通道，升级之后，短信会用 3G 或 4G 网络传输，新的通讯协议，是解决 GSM 漏洞最有效的办法。

不过现在只有部分地区可以开通 VoLTE（不同运营商地区不同），因为不同地区运营商的开通指令也不太一样，如果想要保障手机安全，可以打电话到营业厅咨询一下。

第二，就是换张电信卡。

因为电信的 2G 网络制式是 CDMA，用的不是联通跟移动的 GSM 制式，不会被漏洞波及。

图片来源@终结诈骗

第三，检查好涉及财产 App 里免密支付的额度。

财产流失的最大原因除了短信漏洞，还有这些可以免密支付的 App，不少 App 付款时只要短信验证码或者直接不用密码，才给了不法分子可乘之机，所以关闭或者限制 App 的免密支付额度，也能一定程度上预防盗刷。

在独钓寒江雪出事后，支付宝调出了他的操作记录，看到即便小偷已经盗取卡号，修改支付密码，不过在提了 7000 块后触发了安全机制，要求人脸验证，才没让小偷继续取钱。

图片来源@支付宝

第四，还是老生常谈的隐私。

「独钓寒江雪」支付宝被盗刷，就是因为自己的银行卡号、身份证号、手机号、短信验证码都被小偷掌握，让他轻松地改掉了支付密码。

从个人角度来说，我们至少要保护好自己的隐私，不要随便在网上放自己的手机号、身份证号，在这件事里，隐私就等于财产。

最后，实在怕短信嗅探的话，每晚睡觉打开飞行模式然后用 WiFi 上网吧。连短信都收不到，自然就不会中招了。

安全无小事，上面这些能尽量做到，就已经能预防大部分数字盗窃行为，希望这篇文章能帮到大家，让数字盗窃事件再少一点~

好物荐

全面屏、骁龙处理器，手机已经没啥新意

全球最小手机了解一下？

超长待机、超强吸睛，还能协助戒手机瘾