短信“半夜盜刷”該如何防范

在主流App中，許多賬戶登錄及資金操作都可以通過手機號碼加短信驗證碼的方式實現(xiàn)，對于用戶來說，這種操作為自己帶來方便，無需記憶復(fù)雜的密碼；但對于別有用心的犯罪分子來說，他們可以利用簡單的設(shè)備獲取用戶的驗證碼，從而操控用戶賬戶，提現(xiàn)、消費，甚至貸款。一位深圳網(wǎng)友日前就經(jīng)歷了這樣的騙局，一覺醒來，手機上發(fā)現(xiàn)了上百條驗證碼，銀行卡、支付寶、京東等賬戶中的資金不翼而飛，甚至還背上了網(wǎng)絡(luò)貸款。

那么為何會出現(xiàn)“睡一覺把存款睡沒”的情況？騰訊安全的技術(shù)人員表示， “這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式，把銀行卡或其他賬戶里的錢盜刷或者轉(zhuǎn)移了。”

作為普通網(wǎng)民來說，如何防范這種短信嗅探犯罪呢？騰訊安全的技術(shù)人員表示，最簡單的一招就是睡覺前關(guān)機，手機關(guān)機后就沒有了信號，短信嗅探設(shè)備就無法獲取到你的手機號。如果發(fā)現(xiàn)手機收到來歷不明的驗證碼，表明此刻嫌疑人可能正在獲取你的信息，可以立即關(guān)機或者啟動飛行模式，并移動位置（大城市可能幾百米左右即可），逃出設(shè)備覆蓋的范圍。另外還要注意自己手機信號模式改變。在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下，手機信號突然降頻“GSM”、“G”或者無信號時，警惕遇到黑產(chǎn)實施的強制“降頻”及GSM Hack攻擊，要及時更換網(wǎng)絡(luò)環(huán)境，重新連接真實基站，檢查移動App異常惡意操作情況。

同時，用戶最好關(guān)閉一些網(wǎng)站、APP的免密支付功能，主動降低每日最高消費額度；如果看到有銀行或者其他金融機構(gòu)發(fā)來的驗證碼，除了立即關(guān)機或啟動飛行模式外，還要迅速采取輸錯密碼、掛失的手段凍結(jié)銀行卡或支付賬號，避免損失擴大。