警惕 手机信号突然从4G降成2G：多人损失惨重

近日，根据新华网的报道，有多位用户中招，被违法犯罪人员使用“简讯嗅探技术”盗刷银行卡资金以及话费，损失严重。

受损用户大多会经历以下场景：

凌晨，突然发现手机信号从4G降为2G，接收来自银行、第三方支付和移动公司的各类简讯验证码。随后，银行账户被转空、第三方支付余额被转走、手机自动订购了一堆无用的增值业务……

一些受害者甚至一夜之间账户金额被刷光还背上了贷款，那么这个”作恶多端“有让人防不胜防的”简讯嗅探技术“到底是何方妖魔呢？

据技术人员介绍，简讯嗅探通常由号码收集设备(伪基站)和简讯嗅探设备组成。其犯罪具体分为以下四步：

第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的简讯嗅探设备。

第二步，通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“简讯验证码登录”途径登录，再利用简讯嗅探设备来嗅探简讯。

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、简讯验证码。所谓社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法。

第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般简讯嗅探技术只是同时获取简讯，并不能拦截简讯，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常简讯。

其实一言以辟之，这种“简讯嗅探技术”正是利用了目前2G通道下进行的简讯和通话信息使用明文传输的漏洞，所以为成功劫持信号完成简讯嗅探，不法分子有时还会干扰3G和4G信号，强制让用户“降维”到2G网络状态。

被查处的作案工具

目前可以从手机端解决这个问题的办法之一就是开通VoLTE功能（一种数据传输技术），让简讯和通话都通过4G网络传输，防范无线监听窃取简讯。

如果自己手机网络突然从4G降到2G，那么一定要警惕起来，早些采取措施，避免不必要的损失。

—【 THE END 】—