據(jù)媒體報道，近期不少市民反饋稱，醒來后發(fā)現(xiàn)手機收到數(shù)條驗證碼和銀行扣款短信，甚至很多市民還因此莫名“被網(wǎng)貸”，蒙受了極為嚴重的經(jīng)濟損失。李女士（化名）便是此類詐騙案件中的一名受害者，她在凌晨接收到來自銀行、京東和支付寶平臺的100多條驗證碼后，發(fā)現(xiàn)自己錢款全部被轉(zhuǎn)走，京東平臺還開通了金條、白條功能，被借走一萬多元。

    針對上述案件，360手機衛(wèi)士安全專家介紹，這是一種最新型的網(wǎng)絡電信詐騙手法，不法分子通過利用“GSM劫持+短信嗅探”技術，可實時獲取用戶手機短信內(nèi)容，從而利用銀行、網(wǎng)站、移動支付APP的技術漏洞和缺陷，最終實現(xiàn)信息竊取、錢款盜刷、私自借貸等詐騙犯罪的目的。

    對于普通民眾來說，“GSM劫持”還屬于較為陌生的詞匯，但是“偽基站”卻早已被人們熟知，大致來說，“GSM劫持”便是“偽基站2.0版本”，屬于偽基站的技術再升級。以前，不法分子利用“偽基站”為詐騙短信安上了銀行、運營商等合法假面，并以此為幌子誘騙用戶點擊不明鏈接，從而達到竊取用戶個人信息和錢款的目的。

    但是，不法分子不再滿足于此，而是借助于GSM嗅探技術監(jiān)視用戶短信。不法分子通過偽基站劫持，即中間人攻擊手段獲取到一定范圍內(nèi)潛在的手機號碼后，再利用GSM嗅探技術來窺探用戶短信中的驗證碼信息，以便他們完成密碼重置、身份驗證等步驟。據(jù)悉，不法分子的劫持對象主要針對那些處于GSM網(wǎng)絡中的手機，有時也會干擾附近的手機信號使之降級到2G信號后，竊取用戶短信信息，然后通過登錄其他網(wǎng)站，試圖掌握用戶更多隱私信息，繼而盜刷錢款或冒充受害者消費或套現(xiàn)。

據(jù)360手機衛(wèi)士安全專家解釋稱，不法分子在利用GSM劫持+嗅探技術竊取用戶短信信息時，無需直接與受害者接觸，因此用戶毫無知覺。它就像是一條經(jīng)過專業(yè)訓練的狗，悄無聲息地辨別事物，所以也被專業(yè)人士叫做“短信嗅探”技術。

對此，360手機衛(wèi)士安全專家提醒廣大用戶，GSM協(xié)議的問題早已經(jīng)被關注到，目前該方面的系統(tǒng)換代升級也在進行中。針對近期出現(xiàn)的利用截獲短信驗證碼實施網(wǎng)絡身份假冒攻擊行為，在全國信息安全標準化技術委員會秘書處牽頭下，360手機衛(wèi)士安全專家還參與編制了《網(wǎng)絡安全實踐指南—應對截獲短信驗證碼實施網(wǎng)絡身份假冒攻擊的技術指引》，提出多項加強身份驗證安全性的建議，除短信驗證碼外還新增了圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制，所以大家無需恐慌。

此外，360手機衛(wèi)士安全專家強調(diào)，不法分子利用偽基站的主要方式是將用戶降為2G，通過技術手段拿到手機號，竊取短信驗證碼。除上述劫持方式外，釣魚網(wǎng)站和惡意程序也是不法分子非法獲取驗證碼短信的主要手段。據(jù)360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2018年上半年中國互聯(lián)網(wǎng)安全報告》顯示，僅2018年上半年，360手機衛(wèi)士累計為全國手機用戶攔截惡意程序攻擊5919.4萬次，360的PC端和手機安全軟件共為全國用戶攔截釣魚攻擊207.2億次，惡意程序和釣魚網(wǎng)站仍在猖獗發(fā)展。

最后，360手機衛(wèi)士安全專家強調(diào)，廣大用戶在保護好個人短信驗證碼外，還可以下載安裝360手機衛(wèi)士此類安全管理軟件。該軟件不僅可攔截詐騙電話、詐騙短信和釣魚網(wǎng)站，還具備“手機殺毒”功能，能夠及時攔截并查殺高危軟件、惡意程序等，避免用戶因此泄露個人信息或產(chǎn)生經(jīng)濟損失。同時，360手機衛(wèi)士還結(jié)合短信內(nèi)容智能識別，通信環(huán)境智能檢測，以及云攔截和大數(shù)據(jù)等技術，推出了偽基站短信識別和攔截功能，保護手機用戶免受偽基站短信侵害。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。