深夜，放在床边的手机屏幕忽然亮了起来，伴随着一连串的提示声，手机接连收到了十几条短信通知，正在沉睡的你，对此毫无察觉。

等到第二天早晨醒过来，你看了一眼手机，发现了许多条短信，它们有短信验证码、银行卡扣款、信用卡消费以及一些你从没听过的信贷网站的注册及银行卡绑定通知。惊慌之余你疑惑不已，是谁?难道我昨晚梦游了?你想破脑袋，也想不明白是怎么一回事。

许多受害者都有相似经历，自己明明什么也没做，就莫名其妙收到了许多短信验证码，还有一些消费提示和扣款通知，甚至自己的银行卡密码也被人更改，无法登录。真可谓神不知鬼不觉。

近日，胶州市人民检察院就办理了这样一起案件。

市民张三因债务缠身又无收入来源，遂想找一来钱快的方式填补债务空缺，偶然的情形下，得知一种通过短信嗅探设备盗刷他人银行卡的“赚钱”手段，决定铤而走险学习这种技术。

凌晨0点至6点，是大多数人处在睡梦中的时段，此时的张三，却精神百倍。打开电脑和手机，连接好设备，就开始了他的“赚钱”大计。

首先，通过号码收集设备(伪基站)收集附近一定范围内的手机号;

用收集到的手机号码采取短信验证的方式登录消费网站，此时事主的手机便会收到一条短信验证码消息。这边的张三利用短信嗅探设备，就能轻松获取该手机接收到的每一条短信内容。

接下来，就可以利用“手机号+验证码”的方式成功登录消费网站并修改密码，继而通过一些技术手段，查找出事主的身份证号以及银行卡号。

最后一步，将收集到的 “手机号+身份证号+银行卡号+短信验证码”发送给“料主”或者“通道主”，料主利用这些信息，将当事人的银行卡、信用卡在某些支付或信贷网站及App上注册、绑定，进而开始消费或者套现，成功实现银行卡盗刷或信用卡诈骗犯罪。

等到当事人察觉的时候，不法分子已经完美完成了犯罪过程。

整个作案过程都是在当事人毫不知情毫无防备的状态下进行的，面对这种攻击，我们是否真的束手无策?又该如何防范呢?

别急，先听胶检君为大家讲解一下这种犯罪技术的基本原理：

案例中讲到的这种犯罪手段被称为“GSM劫持+短信嗅探”技术，不法分子通过号码收集设备(伪基站)和短信嗅探设备，实时获取使用2G信号的用户手机短信内容，进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

当不法分子利用“GSM劫持+短信嗅探”对手机进行攻击时，手机必须处于2G信号状态，当然，3G\4G信号也并非可以高枕无忧，不法分子可以通过特殊设备干扰3G\4G信号，强制将信号降维到2G状态。此外，由于短信嗅探技术只能嗅探而非拦截短信，因此不法分子一般会将作案时间选在夜深人静的时候。

PS：2G网络架构本身就是开源的，它使用的GSM协议也都是明文传输。因为并没有加密，所以在传输的过程中就可以被嗅探到。

懂得了它的基本原理

为保护自己的私人财产不受侵犯

我们需要做的就是以下几项

平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;

睡觉前将手机关机或设置为飞行模式，手机无法接收短信，伪基站就无法操控手机，也就无法进行下一步操作;

PS：如果担心手机关机将接收不到信息，可将手机设置为飞行模式，同时开启WiFi，以便接收微信等网络消息。

开启多层支付，拒绝简单的“手机号+验证码”方式，增加如刷脸、指纹验证等支付方式，增加安全屏障，同时，关闭一些网站、App的免密支付功能，主动降低每日最高消费额度;

如果发现手机无意间收到大量短信验证码，极有可能是遭到了短信嗅探设备的攻击，此时要立刻关机或将手机调整为飞行模式。

若发现自己的银行卡已经被盗刷，一定要记得及时冻结银行卡并拨打110报警!!

(本文中涉案人员为化名)