你正沉浸在美梦中，梦里马云刘强东与你称兄道弟，快意江湖。

梦醒时分却突然发现——手机信号从4G降为2G，接到来自银行、第三方支付和移动公司的各类短信验证码。随后，银行账户被转空、手机自动订购了一堆无用的增值业务……

这样的情景是不是很可怕？但这样的事，正在全国多地上演。

今年8月，有网友向警方和相关金融机构报案：凌晨2时至5时，手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码，相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

某位老哥的亲身经历

而目前为止爆出的几个受害人经历都非常相似：

“从凌晨的某个时间开始手机就不断收到各种验证码短信，一般从支付宝的登录验证码开始，接着是修改支付宝支付密码，再然后就是银行卡各种转出，消费和贷款。”

最重要的是，与普通的盗刷方式不同——所有受害人都没有点击未知链接，也没有主动将验证码之类的敏感信息转发给任何人，甚至大部分受害人都是在早上起床才发现被人在凌晨盗刷。

这位老哥的情况经安全技术专家鉴定，认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。

据中国电子技术标准化研究院技术专家何延哲介绍：

“短信嗅探技术是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容。这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。”

伪基站设备

而据另一位业内人士介绍，除了盗取用户金融账户内的资金外，短信嗅探技术还可以截获移动运营商给手机用户发送的验证码，用来办理各类增值扣费业务，从而盗取手机用户的话费。

爆出的“短信嗅探”程序界面

同时他也表示，在2G通道下进行的短信和通话信息使用的是明文传输，其安全性不够。为成功劫持信号完成短信嗅探，不法分子有时还会干扰3G和4G信号，强制让用户“降维”到2G网络状态。这就是前面提到的4G信号突然下降到2G，有可能就是受到了干扰。

如何应对短信嗅探？

说实话，面对这种绕过用户的攻击手段普通用户还真的没有太有效的防范方法。这里千千只能总结几条除了保护好个人信息、报警之类套话以外比较有效的方法。

1、手机定时开关机/飞行模式：

晚上睡觉前关机或者打开飞行模式，这样手机不会连到伪基站，基站获取不到手机的状态信息就不会将验证码短信发送给手机，不法分子获取不到手机号码和验证码短信。

2、警惕信号好的地方掉 2G 网络：

这种攻击需要借助 2G 网络，有时候不法分子会用伪基站让手机掉到 2G 来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到 2G 就要小心附近是不是有伪基站和 GSM 嗅探了。

3、设置手机不会掉到 2G 网络：

用户可以在网络设置里面设置为只使用 3G，4G 网络。这样子的缺点是不支持 4G VoLTE 的手机会打不了也接不了电话，相当于自爆。

4、开通 VoLTE：

开通之后加上手机支持，电话和短信都是走 4G 通道，不会使用 2G 网络。

例如移动用户就可以发送 KTVOLTE 到 10086 开通 VoLTE；联通用户可以发送 VBNCDGFBDE 到 10010 开通。不过即使这样也防不了不法分子会用伪基站让手机掉到 2G，需结合前面两点使用。

5、专门使用一个手机号接收验证码：

可以先准备一台手机，双卡手机的话可以准备一张手机卡，专门用于接收验证码短信。这个手机或这张卡平时可以不开机或者禁用。这种方法虽麻烦但也许是目前最有效的。

6、使用两步验证：

支持两步验证的网站，也可以打开网站应用的两步验证。让对方仅凭手机号也验证码没办法进入你的账户。

閱讀更多 千機網 的文章

關鍵字: 手机信号 支付宝 运营商