8月1日凌晨，豆瓣用戶“獨(dú)釣寒江雪”發(fā)表的一篇題為《這下一無所有了》的帖子，被眾多網(wǎng)友轉(zhuǎn)發(fā)受到關(guān)注。

“獨(dú)釣寒江雪”稱，其在 7 月 30 日凌晨 5 點(diǎn)多醒來后，手機(jī)便一直收到短信息，總共100多條，這些信息是分別來自支付寶、京東、銀行等的短信驗(yàn)證碼，然后發(fā)現(xiàn)“支付寶、余額寶、余額和關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了。京東開了金條、白條功能，借走一萬多。

對(duì)于該網(wǎng)友所遭遇的事情，雷鋒網(wǎng)發(fā)現(xiàn)很多網(wǎng)友認(rèn)為是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗(yàn)證碼。

什么是“GSM劫持+短信嗅探”？

首先我們先要了解一個(gè)叫“偽基站”的東東。通常來講，我們的手機(jī)之所以能收到信息或者往外發(fā)出信息，是要靠一個(gè)叫“基站”的東西，基本為電信運(yùn)營商所建。我們?cè)谑盏侥骋粭l短信的時(shí)候，是由于運(yùn)營商的基站發(fā)出一組電磁波，而這個(gè)短信之所以你的手機(jī)能接到而其他手機(jī)接不到，是由于手機(jī)和基站之間的通訊有一套復(fù)雜的編碼、加密和身份驗(yàn)證機(jī)制，如果這套機(jī)制被別人破解了，那對(duì)方即使沒有你的手機(jī)，也能收到你的短信內(nèi)容。

目前，GSM（2G）、WCDMA和CDMA2000（3G）、TD-LTE和FDD-LTE（4G）的編碼、加密、身份驗(yàn)證方案各有不同，其中 GSM 因?yàn)檫^于老舊，所以可能被破解的幾率最高。

也就是說，你的手機(jī)和黑客的手機(jī)會(huì)同時(shí)收到這個(gè)短信，這是為什么“獨(dú)釣寒江雪”為何會(huì)在凌晨接到短信的原因，如果是在白天，受害人會(huì)在接到驗(yàn)證碼短信后立刻進(jìn)行止損。

黑客在打開嗅探設(shè)備后，尋找附近的2G手機(jī)，或者干脆去只有2G信號(hào)的地方來尋找手機(jī)機(jī)主。在得到你的手機(jī)號(hào)之后，黑客再根據(jù)手中的數(shù)據(jù)庫來繼續(xù)搜索跟手機(jī)號(hào)碼關(guān)聯(lián)的身份證號(hào)、常用密碼等 ，接下來轉(zhuǎn)移錢財(cái)就會(huì)變得很容易了。

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人TK分析，雖然“獨(dú)釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。

他認(rèn)為，還可以通過很多方式實(shí)現(xiàn)用戶手機(jī)一夜之間被盜刷，包括運(yùn)營商里存在內(nèi)鬼、手機(jī)中了木馬甚至是“云上貴州”是否有內(nèi)鬼等多種可能。

對(duì)此，雷鋒網(wǎng)發(fā)現(xiàn)支付寶已經(jīng)在 8 月 3 日晚間進(jìn)行了回應(yīng)，稱將會(huì)先把損失的資金補(bǔ)償給用戶。

支付寶表示，之所以當(dāng)初保險(xiǎn)判斷為無法理賠，是因?yàn)樵谙到y(tǒng)初次判定時(shí)，認(rèn)為這個(gè)case非常像本人操作，因?yàn)槎啻味绦膨?yàn)證碼等多個(gè)安全校驗(yàn)都一次性成功通過，并且近9成的資金是通過支付寶轉(zhuǎn)入了用戶自己的銀行卡。

目前，支付寶將發(fā)起代位求償，先行全額補(bǔ)償用戶在支付寶上的損失，然后配合警方，調(diào)查事實(shí)。

而對(duì)于的“獨(dú)釣寒江雪”所說的，“京東方面讓其個(gè)人承擔(dān)金條貸款”的情況，虎嗅網(wǎng)在向京東核實(shí)時(shí)，對(duì)方發(fā)表了如下聲明：

經(jīng)過調(diào)查，這是不法分子通過GSM+短信嗅探的技術(shù)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而竊取用戶信息、盜刷用戶賬戶進(jìn)行的網(wǎng)絡(luò)詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信，而與此同時(shí)用戶卻毫無知覺?；诙绦判崽郊夹g(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財(cái)產(chǎn)安全，導(dǎo)致用戶在各大銀行、互聯(lián)網(wǎng)平臺(tái)都受到了不同程度的資金損失。

京東金融對(duì)此事高度關(guān)注，并設(shè)立了專門的盜刷案件處理通道，針對(duì)用戶反饋的情況我們會(huì)第一時(shí)間對(duì)案件進(jìn)行核實(shí)。秉承用戶利益為先的原則，我們會(huì)對(duì)被確認(rèn)盜刷的用戶賬戶進(jìn)行先行墊付，免除用戶的還款責(zé)任。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。