每經(jīng)編輯 趙云    

網(wǎng)友被盜刷一夜“一無所有” 支付寶京東回應(yīng)

8月1日，網(wǎng)友 獨(dú)釣寒江雪在網(wǎng)上發(fā)帖，稱自己手機(jī)凌晨一直在接收驗(yàn)證碼，接收了100多條，隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被抓走了……

獨(dú)釣寒江雪稱，其在7月30日凌晨5點(diǎn)多醒來后，手機(jī)便一直收到短信息，總共100多條，這些信息是分別來自支付寶、京東、銀行等的短信驗(yàn)證碼，然后發(fā)現(xiàn)“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開了金條、白條功能，借走一萬多。

圖片來源：豆瓣 獨(dú)釣寒江雪

對(duì)于該網(wǎng)友所遭遇的事情，有網(wǎng)友指出，是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗(yàn)證碼。（具體什么原理下文會(huì)講）

每經(jīng)小編（微信號(hào)：nbdnews）注意到，支付寶于8月3日晚間進(jìn)行了回應(yīng)，稱將會(huì)先把損失的資金補(bǔ)償給用戶。

支付寶表示，之所以當(dāng)初保險(xiǎn)判斷為無法理賠，是因?yàn)樵谙到y(tǒng)初次判定時(shí)，認(rèn)為這個(gè)案子非常像本人操作，因?yàn)槎啻味绦膨?yàn)證碼等多個(gè)安全校驗(yàn)都一次性成功通過，并且近9成的資金是通過支付寶轉(zhuǎn)入了用戶自己的銀行卡。

目前，支付寶將發(fā)起代位求償，先行全額補(bǔ)償用戶在支付寶上的損失，然后配合警方，調(diào)查事實(shí)。

而據(jù)虎嗅網(wǎng)消息，對(duì)于 獨(dú)釣寒江雪所說的京東方面讓其“個(gè)人承擔(dān)金條貸款”的情況，京東方面發(fā)表聲明稱：

經(jīng)過調(diào)查，這是不法分子通過GSM+短信嗅探的技術(shù)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而竊取用戶信息、盜刷用戶賬戶進(jìn)行的網(wǎng)絡(luò)詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信，而與此同時(shí)用戶卻毫無知覺?；诙绦判崽郊夹g(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財(cái)產(chǎn)安全，導(dǎo)致用戶在各大銀行、互聯(lián)網(wǎng)平臺(tái)都受到了不同程度的資金損失。

京東金融對(duì)此事高度關(guān)注，并設(shè)立了專門的盜刷案件處理通道，針對(duì)用戶反饋的情況我們會(huì)第一時(shí)間對(duì)案件進(jìn)行核實(shí)。秉承用戶利益為先的原則，我們會(huì)對(duì)被確認(rèn)盜刷的用戶賬戶進(jìn)行先行墊付，免除用戶的還款責(zé)任。

今日（8月4日）上午， 獨(dú)釣寒江雪在其個(gè)人微博 -美年達(dá)芬奇表示，支付寶和京東已分別向其致電并索要相關(guān)資料。

騙子將4G變?yōu)?G信號(hào)后 再竊取你的短信信息

這個(gè)不是開玩笑，不是危言聳聽，是真的！公安界大V 江寧公安在線專門發(fā)帖科普此事。

下面就來具體說說，這種新型的“GSM劫持+短信嗅探技術(shù)”。

據(jù)廣州警方通報(bào)，近期，多地警方陸續(xù)接報(bào)一類蹊蹺案件，很多人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗(yàn)證碼和銀行扣款短信，甚至網(wǎng)上銀行APP登錄賬號(hào)和密碼也已被篡改，損失慘重。

民警介紹，騙子通過這種技術(shù)，可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

具體來說是這樣的：

一、騙子通過特種設(shè)備自動(dòng)搜索附近的手機(jī)號(hào)碼，用你的號(hào)碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗(yàn)證碼。

二、騙子通過登錄其他一些網(wǎng)站，就會(huì)從中碰撞你的身份信息，稱之為“撞庫”（即多個(gè)數(shù)據(jù)庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號(hào)、手機(jī)號(hào)、驗(yàn)證碼等信息。

三、騙子在一些平臺(tái)開通賬號(hào)并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，從而盜取事主銀行卡資金。

等你一覺醒來，發(fā)現(xiàn)手機(jī)里一大堆驗(yàn)證碼的時(shí)候，你的積蓄已經(jīng)飛走了。

本來，這種技術(shù)主要針對(duì)2G的GSM信號(hào)，但騙子狡猾之處就在于，他們會(huì)干擾附近的手機(jī)信號(hào)，使4G變?yōu)?G信號(hào)后，再竊取你的短信信息。

另外，該團(tuán)伙大多選擇凌晨作案，再加上無需直接與事主接觸，因此大部分事主對(duì)資金被盜毫無察覺，一覺醒來只有手機(jī)里莫名其妙的驗(yàn)證碼……

據(jù)廣州警方通報(bào)，截至今年6月，廣州警方已陸續(xù)破獲多起此類案件。廣州越秀區(qū)警方經(jīng)過研判，對(duì)一使用特種設(shè)備高科技電信詐騙團(tuán)伙實(shí)施收網(wǎng)行動(dòng)，抓獲疑犯3人。據(jù)悉，該團(tuán)伙自6月份以來，已作案16宗。在增城區(qū)警方破獲的一起案件中，犯罪團(tuán)伙部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負(fù)責(zé)制造、銷售該類特種設(shè)備；還有部分嫌疑人負(fù)責(zé)利用公民個(gè)人信息實(shí)現(xiàn)盜刷套現(xiàn)。

廣州警方查獲的GSM劫持設(shè)備（來源：廣州日?qǐng)?bào)）

但是從網(wǎng)友爆料的情況來看，這一類團(tuán)伙目前仍然存在。據(jù)微博 江寧公安在線說，此類新型偽基站詐騙使用的方法是鉆了手機(jī)信號(hào)協(xié)議的空子，對(duì)于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)！

好在此類技術(shù)在具體實(shí)踐中受到硬件和原理的限制，暫時(shí)不能覆蓋過多的手機(jī)號(hào)，所以受害人較少。

江寧公安在線呼吁，各大運(yùn)營商和企業(yè)盡快采取有效技術(shù)手段，盡快解決此問題。銀行和金融類app可以考慮采用其他雙向驗(yàn)證輔助手段提高安全效率。警方也表示，這種手法能夠得逞，“根源還是在于信息泄露！”

盡管這種手法難以防范，但是大家也不用太擔(dān)心。

江寧公安在線表示，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級(jí)也在進(jìn)行中。而驗(yàn)證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險(xiǎn)。目前絕大多數(shù)支付類，銀行類app除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制。

此外，如果單單泄露驗(yàn)證碼，問題是不大的，絕大多數(shù)中招的用戶是因?yàn)樾孤读松矸葑C號(hào)等其他重要身份信息，所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的！

對(duì)于這種“黑技術(shù)”普通人必須注意這些！

1.平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)；

2.睡覺前關(guān)機(jī)或者設(shè)置飛行模式，或者關(guān)閉手機(jī)的移動(dòng)信號(hào)，只連接WIFI，這樣能略微提高被嗅探的難度。

3.如果早上起來，看到半夜收到奇怪的驗(yàn)證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用。這時(shí)如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警。

4.如果突然發(fā)現(xiàn)手機(jī)信號(hào)變成2G，要立刻意識(shí)到自己可能正遭遇這種攻擊，并采取以上方式防御！

此外，據(jù)網(wǎng)友補(bǔ)充，有些銀行APP安全功能可以對(duì)此進(jìn)行防備，比如開啟常用設(shè)備管理↓

設(shè)置夜間不可交易↓

如果大家的APP有這些功能，就趕緊開起來！

每日經(jīng)濟(jì)新聞綜合文匯報(bào)、廣州日?qǐng)?bào)、虎嗅網(wǎng)、騰訊“守護(hù)者計(jì)劃”、新浪微博等