8月1日凌晨，豆瓣用戶“獨釣寒江雪”發(fā)表的一篇題為《這下一無所有了》的帖子，被眾多網(wǎng)友轉(zhuǎn)發(fā)受到關(guān)注。

“獨釣寒江雪”稱，其在 7 月 30 日凌晨 5 點多醒來后，手機便一直收到短信息，總共100多條，這些信息是分別來自支付寶、京東、銀行等的短信驗證碼，然后發(fā)現(xiàn)“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開了金條、白條功能，借走一萬多。

對于該網(wǎng)友所遭遇的事情，雷鋒網(wǎng)發(fā)現(xiàn)很多網(wǎng)友認為是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼。

什么是“GSM劫持+短信嗅探”？

首先我們先要了解一個叫“偽基站”的東東。通常來講，我們的手機之所以能收到信息或者往外發(fā)出信息，是要靠一個叫“基站”的東西，基本為電信運營商所建。我們在收到某一條短信的時候，是由于運營商的基站發(fā)出一組電磁波，而這個短信之所以你的手機能接到而其他手機接不到，是由于手機和基站之間的通訊有一套復(fù)雜的編碼、加密和身份驗證機制，如果這套機制被別人破解了，那對方即使沒有你的手機，也能收到你的短信內(nèi)容。

目前，GSM（2G）、WCDMA和CDMA2000（3G）、TD-LTE和FDD-LTE（4G）的編碼、加密、身份驗證方案各有不同，其中 GSM 因為過于老舊，所以可能被破解的幾率最高。

也就是說，你的手機和黑客的手機會同時收到這個短信，這是為什么“獨釣寒江雪”為何會在凌晨接到短信的原因，如果是在白天，受害人會在接到驗證碼短信后立刻進行止損。

黑客在打開嗅探設(shè)備后，尋找附近的2G手機，或者干脆去只有2G信號的地方來尋找手機機主。在得到你的手機號之后，黑客再根據(jù)手中的數(shù)據(jù)庫來繼續(xù)搜索跟手機號碼關(guān)聯(lián)的身份證號、常用密碼等 ，接下來轉(zhuǎn)移錢財就會變得很容易了。

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)騰訊玄武實驗室負責(zé)人TK分析，雖然“獨釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。

他認為，還可以通過很多方式實現(xiàn)用戶手機一夜之間被盜刷，包括運營商里存在內(nèi)鬼、手機中了木馬甚至是“云上貴州”是否有內(nèi)鬼等多種可能。

對此，雷鋒網(wǎng)發(fā)現(xiàn)支付寶已經(jīng)在 8 月 3 日晚間進行了回應(yīng)，稱將會先把損失的資金補償給用戶。

支付寶表示，之所以當(dāng)初保險判斷為無法理賠，是因為在系統(tǒng)初次判定時，認為這個case非常像本人操作，因為多次短信驗證碼等多個安全校驗都一次性成功通過，并且近9成的資金是通過支付寶轉(zhuǎn)入了用戶自己的銀行卡。

目前，支付寶將發(fā)起代位求償，先行全額補償用戶在支付寶上的損失，然后配合警方，調(diào)查事實。

而對于的“獨釣寒江雪”所說的，“京東方面讓其個人承擔(dān)金條貸款”的情況，虎嗅網(wǎng)在向京東核實時，對方發(fā)表了如下聲明：

經(jīng)過調(diào)查，這是不法分子通過GSM+短信嗅探的技術(shù)實時獲取用戶手機短信內(nèi)容，進而竊取用戶信息、盜刷用戶賬戶進行的網(wǎng)絡(luò)詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信，而與此同時用戶卻毫無知覺?；诙绦判崽郊夹g(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財產(chǎn)安全，導(dǎo)致用戶在各大銀行、互聯(lián)網(wǎng)平臺都受到了不同程度的資金損失。

京東金融對此事高度關(guān)注，并設(shè)立了專門的盜刷案件處理通道，針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則，我們會對被確認盜刷的用戶賬戶進行先行墊付，免除用戶的還款責(zé)任。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。