小心！深夜驗證碼轟炸，掏空你的錢！

明明什么事都沒做，沒丟手機也沒丟卡，沒掃二維碼也沒點鏈接，一覺醒來錢就全沒了！

只留下手機上無數(shù)條驗證碼……

本君今天在逛豆瓣的時候，看到網(wǎng)友@獨釣寒江雪 的發(fā)帖，說是自己凌晨醒來，發(fā)現(xiàn)手機一直在接收驗證碼，總共100多條，分別來自支付寶、京東、銀行等。

隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了；京東開了金條、白條功能，借走一萬多……

深夜鬧鬼？本君上網(wǎng)核實了下最近還真的有很人遭遇類似的事件！

網(wǎng)友@我有你的本子啊：我昨天也是這樣的，學(xué)費全被轉(zhuǎn)走，現(xiàn)在哭都哭不出來，一萬五千多塊錢不翼而飛！

而且，支付寶官方還出面慰問了這位一夜返貧的豆瓣用戶：

賺錢不易，怎么能縱容被人憑空搶走？！

手機驗證碼，這個看似安全的“雙因子驗證”方式，實際上存在著巨大的安全隱患。如何在危險的網(wǎng)絡(luò)環(huán)境中保護自己的信息和財產(chǎn)安全？

騙子如何轟炸你的手機？

對于這種蹊蹺的搶錢手法，遼寧公安也專門發(fā)了微博給我們警示：

警方調(diào)查后梳理了整個被劫持的過程：

1、騙子通過特種設(shè)備自動搜索附近的手機號碼，然后用你的號碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗證碼。

2、騙子通過登錄其他一些網(wǎng)站，就會從中碰撞你的身份信息，稱之為“撞庫”（即多個數(shù)據(jù)庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息。

3、隨后就在一些平臺開通賬號并綁定你的銀行卡，冒充你消費或套現(xiàn)。

所以，等你一覺醒來，發(fā)現(xiàn)手機里一大堆驗證碼的時候，你的積蓄早就已經(jīng)飛走了……

雖然這種技術(shù)主要針對2G信號，但騙子狡猾之處就在于，他們會干擾附近的手機信號，使4G變?yōu)?G信號后，再竊取你的短信信息。

手機關(guān)機會不會安全點？

有人說那我晚上睡覺前把手機關(guān)機唄！這樣就能防止騙子竊取短信了吧。

這話只對了一半。

你們想一下：給別人發(fā)短信的時候，如果對方手機關(guān)機了，短信是不是仍然可以發(fā)的出去？

如果騙子要竊取支付寶給你發(fā)的驗證碼，只需要在支付寶發(fā)短信的設(shè)備附近監(jiān)聽無線信號就可以了。

而對騙子來說，在發(fā)短信的設(shè)備附近進行監(jiān)聽顯然更劃算，因為只要在這一個地方，就能實現(xiàn)竊取所有發(fā)出的驗證碼。

所以，睡覺前把手機關(guān)機也許可以防止騙子到你的附近竊取短信，但無法阻止騙子在短信發(fā)送者附近竊取短信。

難道就沒有辦法預(yù)防了嗎？

本君的一位好友恰好是網(wǎng)絡(luò)安全方面的能手，他建議我們可以嘗試開通VoLTE功能，讓短信通過3G/4G網(wǎng)絡(luò)傳輸，增加通過無線監(jiān)聽竊取短信的難度。

具體方法是：

電信用戶發(fā)送“KTVoLTE”到10001，

移動用戶發(fā)送“KTVoLTE”到10086，

聯(lián)通用戶發(fā)送“VBNCDGFBDE”到10010。

不過，他說現(xiàn)在不一定所有地區(qū)的運營商都支持VoLTE，身為處女座的他最終建議我們，專門拿一部手機只用來接收驗證碼，而且這臺手機禁用WiFi，禁用移動網(wǎng)絡(luò)，僅用于打電話發(fā)短信……

而本君自己檢查了一遍常用的金融軟件，發(fā)現(xiàn)咱們還是可以把風(fēng)險降到最低的：

像銀行APP上都有安全功能可以對此進行防備，比如開啟常用設(shè)備管理，并設(shè)置“夜間不可交易”；

而微信、支付寶和京東等賬號，都可以通過定期修改登錄密碼，或是增加登錄和支付“關(guān)卡”（比如手勢解鎖、聲音鎖、刷臉登錄、指紋識別等）來降低被盜風(fēng)險；

同時，咱們還要定期留意“登錄設(shè)備列表”，遇上什么不妥的地方及時警惕。

如果你早上起來看到奇怪的驗證碼短信，一定要趕緊查看自己的銀行卡和支付應(yīng)用！

如果突然發(fā)現(xiàn)手機信號變成2G，也要立刻意識到自己可能正遭遇攻擊！

萬一真的不幸遭遇被盜，切記第一時間收集好證據(jù)、凍結(jié)掛失銀行卡并報警，準備好材料向相關(guān)支付平臺發(fā)起理賠申請。

借用一句老話，小心駛得萬年船??！

【本文為投資家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載或內(nèi)容合作請聯(lián)系投資家網(wǎng)，違規(guī)轉(zhuǎn)載，法律必究。】