手机银行卡都在身边，一觉醒来钱没了！长沙市民遭“短信嗅探技术”盗窃

　　长沙晚报掌上长沙11月15日讯（记者 邓艳红 通讯员 余颖 罗小红）手机、银行卡都在自己身边好好放着，可睡了一觉醒来后，银行卡、支付宝、微信里的钱莫名其妙地被人盗刷了，只剩下手机里若干条短信验证码信息和信用卡消费记录告诉你这一切。听起来是不是难以置信？然而这是真实发生在被害人莫某、邓某等人身上的事情。他们被犯罪分子王某利用一种新型犯罪手段“GSM劫持+短信嗅探技术”先后盗刷了7.8万元钱。

　　今天，长沙市雨花区人民检察院以盗窃罪对犯罪嫌疑人王某提起公诉。据悉，该案系湖南省检察机关提起公诉的首例利用嗅探技术实施的新型盗窃案件。

　　2018年2月至案发，犯罪嫌疑人王某利用在网络上购买的“GSM嗅探设备”及网上自学到的技术，截取被害人的电话号码和短信内容，并利用被害人的手机号码在京东、淘宝、支付宝、各个网上银行尝试用网际密码登录，然后利用截取技术盗得网站发送至被害人手机的验证码，顺利登陆被害人的账户，通过转账、消费等方法转走被害人账户上绑定的银行卡存款。

　　王某交代，“GSM嗅探设备”可以获取设备附近1公里左右范围人的手机号码以及手机发送和接受的短信内容。在成功获取手机号码和短信内容后，他利用网站、移动支付APP存在的技术漏洞和缺陷，进一步窃取到被害人的身份证号码、银行卡号等信息，然后他再利用这些信息想办法盗刷被害人支付宝、微信、银行卡里面的钱。盗刷的钱购买到的都是电子卡，他再将电子卡卖给他人进行套现。为了防止被害人及时发现，他多选择在深夜作案，等被害人早上看到手机里的信息时，钱早已被他转走了。

　　2018年5月13日早上7时，被害人莫某查看手机时发现，从凌晨1时多开始，她的手机陆续收到了“京东”“阿里巴巴”等网站发来的短信提醒，她的银行卡共被刷走16000多元钱。她意识到自己的银行卡被盗刷了，立即向长沙市公安局雨花分局报案。经过公安机关的侦查，2018年6月25日犯罪嫌疑人王某被抓获归案。

　　虽然这种新型犯罪手段难以防范，但是大家也不用太担心。

　　据承办该案的检察官介绍，此类新型犯罪手段是钻了手机信号协议的空子，好在此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人较少。GSM协议的问题早已经被关注到，目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类、银行类APP除了短信验证码往往还有图片验证、语音验证、人脸验证、指纹验证等诸多二次验证机制。

　　此外，如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息。

　　如何防范？

　　检察官提醒，防止被“短信嗅探技术”盗窃，要做好以下几点：

　　1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

　　2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接Wi-Fi，这样能略微提高被嗅探的难度。

　　3.如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

　　4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御。