半夜钱款莫名被转走 睡觉时手机到底该不该关？

据媒体公开报道，近期，全国多地发生了多起半夜手机里的钱被莫名转走的事件，有的涉案金额逾百万元。一些中招的市民表示，自己在凌晨收到多条来自金融机构的短信验证码，相关账户内的余额及绑定的银行卡内的余额就全部“凭空蒸发”。对于这些新闻，不少芜湖市民也表示很震惊和担心。为此，记者也专门联系到360的网络安全专家，针对近期网络上频频出现的这类事件予以解析并提出建议。

不法分子

如何窃取验证码

记者通过查询网络获悉，近期这类事件已在全国多地发生多起，据其他媒体报道，之所以造成资金蒸发的后果，不法分子主要是通过设立伪基站的方式，获取用户的短信内容，这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。但事实上，能够窃取短信验证码的手段远不止于此。22日，记者联系到360无线电安全研究院的工作人员黄琳，其表示，窃取短信验证码在技术层面，基本上是由以下攻击手段造成的：“伪基站垃圾短信”“嗅探GSM短信”“GSM中间人获取手机号码”“将3G/4G降级到2G”以及“3G/4G中间人攻击”。其中，“伪基站垃圾短信”的攻击等级为0级，这种手法大家都应该已经熟知，比如说不法分子直接拉着大功率伪基站散发垃圾短信。这其中，垃圾短信不可怕，但是钓鱼诈骗短信比较可怕，因为可能含有恶意链接，如果用户不小心点击，可能会中木马或是让你填写隐私信息等。而另一种“嗅探GSM短信”的攻击等级为1级，其原理则是因为GSM短信没有加密，所以不法分子可以用一些窃听手法获知短信内容。剩余其他几种窃取验证码的攻击手段由于攻击等级相比前两种更高，所以对于不法分子而言难度也逐渐提高。

不同情况

防范措施也不同

很多市民由于缺乏专业的知识，并不知道如何防范不法分子的这些伎俩。那么，作为市民，为了规避这些风险，我们能够做一些什么呢？对此，黄琳介绍了我们大多数人手机的防御能力，主要分为以下几种情况：A、长期处于2G，一些老式手机，或者双卡手机其中一张卡是2G，所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。B、长期处于4G，但没有开通VoLTE（VoLTE指面向手机和数据终端的高速无线通信标准），电话和短信是走2G通道的，挡不住1级以上的攻击。C、长期处于4G，已开通VoLTE，电话和短信是走4G的，挡不住3级以上的攻击，因为有可能被降级。

因此，市民能做到的防御措施，也是根据上面的情况来操作。1、如果你的手机长期处于4G，但没有开通VoLTE，且当地已开通VoLTE业务，请及时开通VoLTE，这可以把你的防御等级提到C级。例如中国移动，可发送KTVOLTE到10086，即可开通。2、如果手机长期处于2G，请尽可能地换4G手机，目前最新款的手机已经开始支持双4G待机。3、一些支持防伪基站功能的手机，对2、3级攻击有一定的防御力，就是说遇到2G伪基站，不容易被骗。这个防御方法是，手机会观察这个基站像不像一个伪基站，如果伪基站伪装得特别像真的，也可能蒙混过关。

那么，如果晚上把手机关机，是不是也可以防范呢？值得强调的是，确实如此。专家表示，如果晚上关机，可以防以上所有攻击类型，但用户要根据自己的需要进行开关机的选择。

记者 李婷维

新闻推荐

芜湖古城一期进展顺利 将重现昔日商贾繁华景象

已初见效果的南正街图一图二备受瞩目的芜湖古城项目进展顺利，记者22日走访芜湖古城项目部获悉，目前古城一期南正街内修旧工...

芜湖新闻，弘扬社会正气。除了新闻，我们还传播幸福和美好！因为热爱所以付出，光阴流水，不变的是芜湖这个家。