來源：北京商報

　　深夜，手機信號突然從4G降為2G，接收各類短信驗證碼。早上一覺醒來，網上銀行密碼被篡改，錢財不翼而飛．．．．．．

　　近期，“非法短信嗅探”案件在全國多地頻發，北京市公安局也陸續接到群眾報案。

　　業內專家認為，這種詐騙方式的底層邏輯并不復雜，一般用戶登錄網上銀行或者某些App時，需要接收手機短信驗證碼，犯罪分子通過非法獲取這些驗證碼，繼而登錄受害者賬戶，再進行提款、劃轉賬、大額消費等不法活動。夜里是人們基本不會使用手機的時段，也看不到相關的提示短信，犯罪分子多是趁著夜幕“穿墻逾屋”。

　　通信專家馬繼華對北京商報記者介紹：“短信嗅探技術并不先進，是利用了GSM網絡的體系缺陷，對特定信號范圍內的手機號碼和機主信息進行采集和攔截，從而獲取目標用戶所應該接收到的短信驗證碼等等，并以手機機主的身份實施網絡詐騙、盜刷支付等。”

　　“GSM”指的是移動通信系統，具備“鑒權”的功能，即鑒定意欲接入網絡的設備是否合法，不過其漏洞在于，網絡端可以對手機鑒權，而手機則不能對網絡鑒權，犯罪分子正是利用這點，架設GSM偽基站來攔截用戶本應收到的驗證短信。

　　北京商報記者了解到，犯罪分子除了非法登錄用戶賬戶外，還有更加惡劣的手段，有關專家介紹稱，由于網絡銀行App防范相對周密，犯罪分子便采取“迂回戰術”，從其他App截獲用戶身份證信息、銀行卡號等關鍵信息后，用這些信息批量登錄其他網站，也就是俗稱的“撞庫”。一旦撞庫成功，對于受害者而言，其遭受的損失或許就不只是一兩個賬戶了。

　　警惕手機信號突變2G

　　馬繼華表示，雖然這種手段為禍不小，但其自身也有局限，那就是只能在2G信號的GSM網絡下實施。2G技術早在1991年便已問世，在當時的環境下，該技術對于安全性的考慮不足，例如手機與信號塔之間采用“弱加密”方式，缺乏基站認證環節，導致偽基站趁虛而入。

　　馬繼華稱：“在技術上，只要用戶使用3G、4G、5G網絡，就可以避免這種現象發生，但不法分子可以通過一些電磁設備干擾通信信號，比如導致5G信號質量不佳，從而手機自動掉落到2G模式，在強制降網后實施詐騙。”

　　北京移動的專家也對北京商報記者表示，在兩種情況下需要提高警惕：

　　一是發現手機4G/5G信號突然消失，只能使用2G網絡

　　這可能是附近有人伺機進行“非法短信嗅探”，此時用戶可立即關機或設置進入飛行模式，防范驗證碼短信被劫持（飛行模式下用戶仍可使用WiFi通信）；

　　二是收到異常驗證碼短信

　　此時應立刻關機或設置進入飛行模式，及時凍結相關銀行賬戶及第三方支付賬號，最大程度防止損失。此外，晚上睡前關閉手機也不失為防范“非法短信嗅探”的有效方法。

　　以上可以看出，在4G、5G網絡已然普及的情況下，如果用戶的手機信號莫名其妙跌落到2G，就應第一時間提高警惕。馬繼華強調：“用戶可以在智能手機設置中選擇關閉自動網絡選擇功能，盡量只使用4G、5G網絡。對于手機驗證碼等，使用之時一定要三思而后行，絕不回應不明就里的信息。”

　　運營商應承擔更多責任

　　從網絡發展角度看，這種騙術的生存空間會越來越小。據網信辦2021年公布的數據，我國建成全球規模最大的光纖網絡和4G網絡，固定寬帶家庭普及率在2020年底已提升到96%，移動寬帶用戶普及率提升到108%，全國行政村、貧困村通光纖和通4G比例均超過98%。此外，已建成的5G基站達71.8萬個，5G終端連接數超過2億。

　　除了用戶需要擦亮雙眼外，運營商方面也需在防詐反詐上持續努力。北京移動方面表示，早在2016年“非法短信嗅探”初露端倪之時，北京移動便已高度關注，并為此開發了針對“非法短信嗅探”的監測和定位能力。

　　香頌資本執行董事沈萌認為，電信詐騙也需要獲得電信方式的入口，所以只要在電信運營商端加強電信入口的審核管理，就可以切斷詐騙利用電信渠道實施的路徑。

　　對于電信企業來說，電信資源的批發采購是其重要收入來源，比如大量電信號碼號卡、呼叫中心業務等。而如果對購買方審核不嚴，這些資源很容易落入不法分子之手，用于詐騙、騷擾等。因此，有關專家認為，想要根治電信詐騙，運營商還要承擔起更多的社會責任，在安全與收益之間做好平衡。

　　記者丨金朝力 王柱力

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：王婉瑩