多人已报警！手机信号突变2G，银行卡被隔空刷爆……警惕这两种情况全文共1716字

全文共1716字，阅读大约需要4分钟

文章图片
深夜，手机信号突然从4G降为2G ，接收各类短信验证码。早上一觉醒来，网上银行密码被篡改，钱财不翼而飞......
近期， “非法短信嗅探”案件在全国多地频发，北京市公安局也陆续接到群众报案。
业内专家认为，这种诈骗方式的底层逻辑并不复杂，一般用户登录网上银行或者某些App时，需要接收手机短信验证码，犯罪分子通过非法获取这些验证码，继而登录受害者账户，再进行提款、划转账、大额消费等不法活动。夜里是人们基本不会使用手机的时段，也看不到相关的提示短信，犯罪分子多是趁着夜幕“穿墙逾屋” 。
通信专家马继华对北京商报采访人员介绍：“短信嗅探技术并不先进，是利用了GSM网络的体系缺陷，对特定信号范围内的手机号码和机主信息进行采集和拦截，从而获取目标用户所应该接收到的短信验证码等等，并以手机机主的身份实施网络诈骗、盗刷支付等。 ”

文章图片
5月6日，三明警方在列西成功抓获以“嗅探”形式进行盗刷银行卡的犯罪团伙图片来源：平安三明公众号截图
“GSM”指的是移动通信系统，具备“鉴权”的功能，即鉴定意欲接入网络的设备是否合法，不过其漏洞在于，网络端可以对手机鉴权，而手机则不能对网络鉴权，犯罪分子正是利用这点，架设GSM伪基站来拦截用户本应收到的验证短信。
北京商报采访人员了解到，犯罪分子除了非法登录用户账户外，还有更加恶劣的手段，有关专家介绍称，由于网络银行App防范相对周密，犯罪分子便采取“迂回战术” ，从其他App截获用户身份证信息、银行卡号等关键信息后，用这些信息批量登录其他网站，也就是俗称的“撞库” 。一旦撞库成功，对于受害者而言，其遭受的损失或许就不只是一两个账户了。
警惕手机信号突变2G
马继华表示，虽然这种手段为祸不小，但其自身也有局限，那就是只能在2G信号的GSM网络下实施。 2G技术早在1991年便已问世，在当时的环境下，该技术对于安全性的考虑不足，例如手机与信号塔之间采用“弱加密”方式，缺乏基站认证环节，导致伪基站趁虚而入。
马继华称：“在技术上，只要用户使用3G、4G、5G网络，就可以避免这种现象发生，但不法分子可以通过一些电磁设备干扰通信信号，比如导致5G信号质量不佳，从而手机自动掉落到2G模式，在强制降网后实施诈骗。 ”
北京移动的专家也对北京商报采访人员表示，在两种情况下需要提高警惕：
一是发现手机4G/5G信号突然消失，只能使用2G网络
这可能是附近有人伺机进行“非法短信嗅探” ，此时用户可立即关机或设置进入飞行模式，防范验证码短信被劫持（飞行模式下用户仍可使用WiFi通信）；
二是收到异常验证码短信
此时应立刻关机或设置进入飞行模式，及时冻结相关银行账户及第三方支付账号，最大程度防止损失。此外，晚上睡前关闭手机也不失为防范“非法短信嗅探”的有效方法。
以上可以看出，在4G、5G网络已然普及的情况下，如果用户的手机信号莫名其妙跌落到2G ，就应第一时间提高警惕。马继华强调：“用户可以在智能手机设置中选择关闭自动网络选择功能，尽量只使用4G、5G网络。对于手机验证码等，使用之时一定要三思而后行，绝不回应不明就里的信息。 ”