短信"半夜盗刷"该如何防范 媒体：可以睡觉前关机

那么，作为普通网民来说，如何防范这种短信嗅探犯罪呢？腾讯安全的技术人员表示，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置（大城市可能几百米左右即可），逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

在手机设置上，用户可以使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）

同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。

提示

平时需做好敏感私人信息保护

此外，据犯罪嫌疑人交待，他们利用设备可以登录一些防范能力较低的网站（一般只需要手机号+验证码）绰绰有余。但是他们的目的并不仅限于成功登录，而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息，他需要社工手段来确定这些信息。因此，用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

那么，骗子如何获取用户的这些信息呢？例如如何获知附近用户的手机号？据腾讯安全技术专家介绍，手段千奇百怪，比如骗子劫持到中国移动139邮箱发送来的短信“中国移动139邮箱 狂欢来一波！100%有奖！点击查看邮件详情xx”后，复制其中的链接到浏览器，点击“进入掌上营业厅”，就可以直接看到手机号了。知道了手机号以后，再通过登录其他一些网站，利用社工手段就可以很轻松地知道这个人的银行卡账号、身份证号。

在获取了用户信息后，骗子就可以利用这些信息实施犯罪。其一，登录各种网站修改密码，如许多电商、旅游网站允许使用“手机号+验证码”的登录方式，而骗子又可以实时监控到验证码，所以很容易就可以登录。据测试，许多主流网站都可以顺利登录，可以查看商品订单、行程信息、支付信息等，而且还可以直接更改登录密码。其二，可以盗刷资金，许多App的安全策略较低，不少APP只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”，就默认是本人操作，骗子进入以后马上就会盗刷或者购买点卡类虚拟物品。其三，利用网站身份申请贷款等，有些嫌疑人刷完了银行卡中的钱，还会通过这些信息在一些小的贷款网站、平台申请小额贷款，让受害人不但积蓄全无，还会背负债务。通过非法获取和贩卖用户的隐私信息，黑产还可实施精准的电信网络诈骗、敲诈勒索、恶意推广营销等不法活动。

在此过程中，一些App会在必要时候启动风险措施，如支付宝在嫌疑人试图提现时启动了风控措施，从而中断了嫌疑人进一步实施犯罪的动作。据介绍，当天嫌疑人利用伪基站和嗅探设备于1时42分通过“姓名+短信验证码”的方式登录了支付宝账号；1时45分和1时48分通过社工到的信息对登录密码和支付密码进行了修改，并且绑定了银行卡；1时50分到2时12分别通过输入支付密码的方式进行网上购物932元，并提现7578元。3时21分，嫌疑人想通过提现到银行卡上的钱进行购物，支付宝风控措施启动，要求人脸校验，没有通过校验后嫌疑人便放弃。此时，在支付宝上的消费也就是932元。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!