手机不离身，也没中病毒，银行卡也在身边，但是一觉醒来银行存款就没了。这种事情听起来很离奇，但是最近还真就发生了好几起。

最近，多地警方发布通报，说有人早上起床后发现手机收到很多验证码和银行扣款短信，银行卡上的资金一夜之间就没了。

这种情况是如何发生的呢？

具体来说，这是一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段。本质上犯罪分子利用的是和伪基站一样的原理。架设一个2G网络的伪基站，当手机连接到了这个GSM网络之后，犯罪分子就能获得相关手机用户的短信内容。

过去的伪基站犯罪，主要是用于给你发送诈骗短信，比如用银行的服务号码给你发一条短信，谎称自己是银行工作人员，让你登录一个网页重新验证一下身份信息。

而最近出现的这种犯罪手段就是，它完全不需要跟机主互动。它的目的，就是获取短信验证码。

现在很多人的账户密码和个人信息在网上无意间就被泄露了——登录过的网站一旦发生信息泄露，你的账号密码组合就被不法分子记录在案，并被黑色产业链通过交易共享。如果恰巧你的银行账号密码也在其中，那接下来唯一需要攻破的，就只剩下短信验证码。

这时候，犯罪分子只要在你附近500米的范围内，设立伪基站。就能让附近的手机连接这个非法的网络。

同时，犯罪分子还会利用信号干扰装置，干扰4G网络的波段。我们知道手机一般是优先连接速度更快的4G网络的，当4G网络不可用的时候，才会降级连接到2G网络。

而当手机连接到2G网络之后，伪基站就能利用2G网络的漏洞，发挥作用了。

2G网络有什么漏洞？

今年2月，全国信息安全标准化技术委员会就曾经发布过一份技术指引，指出2G网络存在单向鉴权和短信内容无加密传输等等局限性。

换句话说，只要存在2G网络，任何手机都会自动连接，手机和网络之间没有双向验证身份的机制，这就让伪基站有了可乘之机。而且，在2G网络上传输的短信，是没有加密处理的，你发送和收到的每一个字，不法分子都能看得到。

为什么不能弥补2G网络的这个漏洞？

解决这个问题真的很难，首先，这个漏洞是2G网，也就是GSM网络的设计造成的。当时这种协议出现的时候，就完全没想到还会有伪基站这种东西的出现。

其次，2G网络目前是我们国家的基础性网络。换句话来说，4G和3G信号有可能偶尔中断，但2G网络需要扮演最基础的角色——关键时刻的电话和短信业务，全靠2G网络。

也正因为2G网络目前的覆盖范围太广，扮演的角色太重要，导致修复起来的难度太大，成本太高。

我们该如何应对这种针对2G网络的伪基站威胁呢？

首先需要明确的是，这种2G网络的伪基站，只要出现在身边，无论用的是什么手机，使用哪家运营商的SIM卡，都会瞬间连上，被它带跑。所以普通用户是根本没法防御的，只能寄希望于相关部门去打击。

但是有些征兆和注意事项，还是值得留意的。如果您发现，手机的信号平时一直都很好，但是近期一直处于2G网络也就是GSM网络的状态，那就要格外小心。

另外，涉及资金和支付类的软件，除了短信验证码之外，最好再添加一种其他的身份验证机制，比如预留问题、语音、人脸、指纹之类等等，这样安全级别会更高一些。

警方也给出了一条建议：因为犯罪分子一般是在晚上作案，所以最有效的防范措施是，在晚上，关闭手机的移动数据信号，只保留Wi-Fi。

注意，是关闭“蜂窝移动网络”，而不是关机或者是打开飞行模式。因为如果关机或者开了飞行模式，一旦发生重要的事件时，亲友没有办法联系到你，可能导致其他诈骗风险的上升。

张卫伟

摘自《山西日报》