​「网警提示」手机信号4G突然变成2G？千万警惕手机异常！

「网警提示」手机信号4G突然变成2G？千万警惕手机异常！

手机信号突然从4G降为2G

手机莫名接到来自银行

第三方支付等各类短信验证码

随后银行账户被转空

手机自动订购了一堆无用的增值业务

近期，全国多地发生

利用短信嗅探技术窃取钱财的案件

犯罪分子利用嗅探技术“隔空取物”

今年8月，有网友向警方和相关金融机构报案：凌晨2时至5时，手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码，相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

经安全技术专家鉴定，认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。

据中国电子技术研究院专家介绍，短信嗅探技术是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容。

这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

案件回顾

去年7月，福建省石狮市警方接到报案，称有多名客户的银行卡被第三方平台盗刷，涉案总额数万元。

经查，受害人被盗刷的银行卡、网银密钥均随身携带且卡号和密码无泄漏。

本人和家人均未进行网银操作，账户却被人临时绑定第三方平台，通过消费支出盗刷，且每笔交易均收到验证码。

经过侦查，石狮警方在石狮、台商区等地抓获多名嫌疑人，嫌疑人交代了其通过购买号码采集器采集他人手机号码，通过短信嗅探软件拦截他人手机短信，再查询他人银行信息进行绑定盗刷的犯罪事实。

一位业内人士介绍

除了盗取用户金融账户内的资金外

短信嗅探技术还可以

截获移动运营商给手机用户发送的验证码

用来办理各类增值扣费业务

从而盗取手机用户的话费

非法设备从何而来？

在互联网和社交软件上搜索，能够发现大量嗅探设备交易帖和交流群，

在一个名为“嗅探吧”的贴吧中，不少卖家除了介绍嗅探功能，留下QQ、微信等联系方式外，还时常分享一些拦截短信成功的截图，诱导他人购买相同设备。

根据一篇交易帖的指引，记者添加了尾号为0960的QQ用户。对方称只需要8500元即可将盗取话费的全套设备软件卖给记者，盗取第三方支付账户余额的相关设备则需2万元。

为打消记者的顾虑，对方甚至还表示可以通过快递公司“货到付款”，在快递网点开机现场验证设备性能后再付款，并承诺将通过傻瓜式教程“包教包会”。

那么如何应对短信嗅探？

对于电商网站或支付应用

增加二次身份验证机制

比如常用设备绑定

生物特征验证（指纹、人脸识别验证）

动态身份验证（U盾、支付口令）

对于个人用户

A、收到不明短信验证码，要马上意识到可能已被劫持攻击，要马上联系短信所属的移动应用和网站服务提供商，并可考虑暂时关机。

B、犯罪嫌疑人劫持的是2G短信，如果自己的手机信号忽然从4G降到2G，可能会被骗子降维攻击，请马上启动飞行模式。

C、加强安全意识；平时要做好手机号码、身份证号码、银行卡号等敏感的信息保护。

D、睡前手机离线；睡觉前最好关机或者飞行模式，这样手机自然不会连到伪基站，手机号码自然无法泄露出去。

E、开通 VoLTE，并设置手机只运行在 3G 以上网络；开通VoLTE之后，用户可以在网络设置里面设置为只使用 3G、4G 网络，如此一来电话和短信都是走 4G 通道，不会使用 2G 网络。

开通方法如下：

电信用户发送“KTVoLTE”到10001

移动用户发送“KTVoLTE”到10086

联通用户发送“VOLTE”到10010

对于支付机构和金融机构

虽然基于账户登录密码和验证码的“双因子安全认证”比较方便，但由于短信会被拦截，所以存在安全隐患。

专家建议，在“双因子安全认证”出现漏洞的情况下，包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证，推出更为完善可靠的校验手段，以避免短信遭到拦截之后出现安全问题。

非法买卖相关设备构成犯罪

由于出售人未经有关主管部门批准，未取得电信设备进网许可等资质，非法生产、组装、销售“伪基站”设备的行为可能构成非法经营罪。

如购买者擅自设置、使用无线电台（站）或者擅自使用无线电频率，干扰无线电通讯秩序，造成公用电信设施不同程度中断，使不特定多数的个人无法正常进行通讯联络活动，其行为可能构成破坏广播电视设施、公用电信设施罪、扰乱无线电通讯管理秩序罪。

此外，若使用者实施了盗刷银行卡的行为，则可能同时构成盗窃罪、信用卡诈骗罪等。

对于手机安全，请大家一定要警惕！

千万别让不法分子钻了空子！

素材来源：泉州网警、央视新闻