警惕！手機信號突然從4G降成2G：多人損失慘重

近日，根據新華網的報道，有多位用戶中招，被違法犯罪人員使用「簡訊嗅探技術」盜刷銀行卡資金以及話費，損失嚴重。

受損用戶大多會經歷以下場景：

凌晨，突然發現手機信號從4G降為2G，接收來自銀行、第三方支付和移動公司的各類簡訊驗證碼。隨後，銀行賬戶被轉空、第三方支付餘額被轉走、手機自動訂購了一堆無用的增值業務……

一些受害者甚至一夜之間賬戶金額被刷光還背上了貸款，那麼這個」作惡多端「有讓人防不勝防的」簡訊嗅探技術「到底是何方妖魔呢？

據技術人員介紹，簡訊嗅探通常由號碼收集設備(偽基站)和簡訊嗅探設備組成。其犯罪具體分為以下四步：

第一步，犯罪團伙基於2G移動網路下的GSM通信協議，在開源項目OsmocomBB的基礎上進行修改優化，搭配專用手機，組裝成便於攜帶易使用的簡訊嗅探設備。

第二步，通過號碼收集設備(偽基站)獲取一定範圍下的潛在的手機號碼，然後在一些支付網站或移動應用的登錄界面，通過「簡訊驗證碼登錄」途徑登錄，再利用簡訊嗅探設備來嗅探簡訊。

第三步，通過第三方支付查詢目標手機號碼，匹配相應的用戶名和實名信息，以此信息到相關政務及醫療網站社工獲取目標的身份證號碼，到相關網上銀行社工，或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、簡訊驗證碼。所謂社工，是黑客界常用的叫法，就是通過社會工程學的手段，利用撞庫或者某些漏洞來確定一個人信息的方法。

第四步，通過獲取的四大件，實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作，實現對目標的盜刷或信用卡詐騙犯罪。因為，一般簡訊嗅探技術只是同時獲取簡訊，並不能攔截簡訊，所以不法分子通常會選擇在深夜作案，因為這時，受害者熟睡，不會注意到異常簡訊。

其實一言以辟之，這種「簡訊嗅探技術」正是利用了目前2G通道下進行的簡訊和通話信息使用明文傳輸的漏洞，所以為成功劫持信號完成簡訊嗅探，不法分子有時還會干擾3G和4G信號，強制讓用戶「降維」到2G網路狀態。

被查處的作案工具

目前可以從手機端解決這個問題的辦法之一就是開通VoLTE功能（一種數據傳輸技術），讓簡訊和通話都通過4G網路傳輸，防範無線監聽竊取簡訊。

如果自己手機網路突然從4G降到2G，那麼一定要警惕起來，早些採取措施，避免不必要的損失。

—【 THE END 】—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！