资料图 李嘉制图

睡一觉醒来钱没了

半夜睡觉时银行存款被盗刷的案例，最早出现在深圳。家住深圳的网友“独钓寒江雪”发文称，某一天凌晨1点多起，她的手机陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信，一共100余条。比如，京东金融自2点34分起，陆续发送了“(借款成功)您成功申请金条借款10000.00元，将于30分钟内到尾号0152的银行卡”、“恭喜您开通白条，额度为5000元”等多条短信。当天早上起床后，“独钓寒江雪”发现自己支付宝、余额宝、余额和关联银行卡的钱都被转走，同时被开通了京东金条、白条功能，借走一万多元。

随后，广州、河南多地都出现了半夜手机被盗刷的情况，手机用户均反映一觉睡醒后发现，自己账户里的钱不翼而飞了。

2G网络骗子可短信嗅探

“睡一觉钱没了”是怎么出现的？北京移动的专家昨天给出了答案。据介绍，骗子是使用了“GSM劫持+短信嗅探技术”，先获取用户手机短信内容，然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，进行信息窃取、资金盗刷和网络诈骗等犯罪行为。

“以前，骗子会购买一些设备搭建‘伪基站’，冒充银行、运营商给手机发送诈骗短信或垃圾广告。现在，骗子已不再满足于只给用户发短信。他们通过淘宝等电商网站购买一些单机设备，再通过安装黑客开发的相关软件，很方便就能组装好一个GSM劫持设备。”专家介绍，在4G协议中，手机和网络是双向鉴权并且进行完整性保护，但在2G网络下采用的是单向鉴权，即网络会对终端的真实性进行验证，但终端不验证网络的真实性，这样不法分子就可以假扮成运营商的网络，与用户手机进行通信，从而获取用户信息。“由于4G手机本身是支持2G、3G、4G网络的，不法分子通过一定手段迫使4G手机用户回落到2G网络上，就可以进行短信嗅探了。”

保护隐私睡前可关移动网

如何防止这种新型的盗刷手段？专家建议，用户在设置支付、转账等功能时，除短信验证码之外，最好还要结合强口令、U盾等方式，通过多因素身份验证保障财产安全；不访问不明网站、下载不明来历的手机应用；保护好个人银行账号、身份证号等敏感信息，在使用业务或访问网站时注意设置不同密码且要定期修改。

同时，由于此类犯罪常常发生在后半夜，用户也可以选择在睡觉前关闭移动网络或者使用飞行模式，避免被“掏空”，也可以直接选择关机。

（原标题：没丢手机也没扫二维码，一觉醒来银行账户的钱却被盗刷了

2G网络下手机易被“劫持”）

来源：北京晚报 记者 赵莹莹

编辑：TF003