到底怎麼回事？半夜收到一百多條驗證碼，錢全沒了還欠了一萬多

如果突然收到一堆驗證碼，你心想「沒事，只要我不把驗證碼告訴別人就是了」，那你就錯了。

因為有人在收到一堆驗證碼之後，什麼也沒幹，卻發現自己所有的錢都沒了。

7月的某一個凌晨，豆瓣網友「獨釣寒江雪」突然收到了100多條驗證碼簡訊，從京東、支付寶等不同平台發過來。

之後，她發現自己支付寶、關聯銀行卡中的錢以各種形式被轉走了，甚至京東賬號還被開通了金條和白條，借款1萬多。

這到底是怎麼回事呢？問題就出在那一堆的驗證碼簡訊上，不少人說是簡訊嗅探。

木馬很多人知道是怎麼回事，簡訊嗅探聽起來就比較陌生了。簡訊嗅探就是利用技術手段竊聽簡訊內容。

不要以為這個技術很複雜、很高端，因為GSM簡訊不加密，所以要竊聽其實很容易的，花不太多的錢買一台設備或者組裝設備，周圍手機的簡訊內容就全能知道了。

在網上隨便一搜，就能找到網友分享的簡訊嗅探過程。

不過話說回來，都說是簡訊嗅探，那就一定是簡訊嗅探嗎？不一定。

我們來簡化一下整個過程，其實就是：壞人知道了她的手機號碼（甚至包括用戶名、身份證、銀行卡號等在內的更多信息），在各大平台瘋狂用驗證碼登錄撞庫，成功一個就套一次錢。

所以說，事情的關鍵還是手機號碼泄露了。至於手機號碼是怎麼泄露的，這有太多太多可能了：

1，點擊了惡意鏈接，手機被植入木馬。有可能是上網時不小心點擊，也有可能是點擊了偽基站發來的鏈接。

2，各大網站泄露了用戶數據。

3，快遞泄露了用戶數據。

…………

總之，在線上和線下連成一片的互聯網世界，有一萬種信息被泄露的方式。

那麼，壞人又如何收集驗證碼信息呢？

第一就是上面說的簡訊嗅探，第二就是中了木馬。另外，類似於簡訊備份至雲空間或許也存在很高的風險。

和我們不知道是哪個環節泄露了手機號碼一樣，我們也不知道到底是誰在用什麼樣的技術收集我們的驗證碼。

其實，任何一次盜刷事件的發生，都不是巧合，而是多方主動出擊成功、多方被動防守失效造成的後果。主動出擊的那一方，在此已不必談，製作偽基站的、傳授使用攻擊技術的、竊取用戶信息的，本來就是懷著惡意做這一切。

但包括運營商、支付寶、京東在內的被動防守方呢？是不是應該積極承擔更多責任？

現在之所以會出現眾多簡訊嗅探事件，就是因為2G上的簡訊太容易被竊聽了。運營商應該更加努力地把簡訊往3G/4G通道上推。

另外，用戶的手機突然收到大量驗證碼簡訊，運營商應該意識到這種情況的高風險。

支付寶、京東這種與金融有著重大聯繫的平台也應該提高警惕，我相信，一個普通用戶是不會要求向自己瘋狂發送驗證碼的。如果出現了這種情況，或許應該採用更複雜的驗證方式，比如人臉識別（喂……支付寶不是吹了挺久的人臉識別嗎，在這種關鍵時刻，倒是拿出來用啊！）。

雖然這次支付寶和京東都給出了比較讓人滿意的處理方式，支付寶將補償「獨釣寒江雪」所有損失款項，京東則表示可以免去11000元的借貸，但這是在事件被大量曝光的情況下，如果你也碰到了這樣的事情，又沒有吸引到足夠關注的話，我想結果應該比較悲劇。

因為支付寶在出現盜刷後就會賠100萬的人，不妨好好了解一下支付寶的賠付規則。

有句俗話說得好，求人不如求己。求著他們改變，不如我們自己提高警惕。

第一，不要亂點不明鏈接，不要下載不明app。

第二，定期修改重要賬戶的密碼，不要所有賬戶都用同一個密碼。

第三，關閉便捷支付。

第四，長期不用的賬號和銀行卡取消綁定。

第五，提高身份認證的難度，比如人臉識別、指紋識別。

第六，經常查看登錄設備列表，將不常登錄的設備刪去，注意是否有異常設備登錄。

第七，比起睡覺關機，提高警惕更有用。關機或許會造成更嚴重的後果，還不如開著機，發現不對立馬打電話給各個平台暫停賬戶。

————歡迎關注【只說科技】————

推送有趣的科技新聞

偶爾還有體驗分享

時不時講講段子

心情好的話，再抽個獎看看？

**有什麼想法，歡迎留言**

**投稿、合作請私信**

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！