近期，全国多地发生利用短信嗅探技术窃取钱财的案件，有的涉案金额逾百万元。短信嗅探技术是在不影响用户正常接收短信的情况下，通过植入手机木马或者设立伪基站的方式，获取用户的短信内容，这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

▼ 案例：

一名网友表示，凌晨2时至5时，他的手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码，相关账户内及绑定银行卡内的余额随即全部“凭空蒸发”。

▼ “嗅探”揭秘：

第一步：用伪基站捕获手机号

要想捕获受害人手机号，只需要一台伪基站，进行中间人攻击即可。当然，前提是受害人的手机必须处于2G状态下，作案设备由一个伪基站、三个运营商拨号设备以及一个手机组成。

第二步：短信嗅探

一部电脑+一部最老款的手机+一台嗅探信道机就可以作案。电商网站或支付应用随后发来短信验证码，这时短信嗅探设备将与受害人同时获得验证码短信，值得注意的是，嗅探并不是截获，受害者也能收到短信，为了避免引起受害人的怀疑，犯罪分子一般选在凌晨作案。

第三步：获取实名信息

通过“社工库”等手段查询目标手机号码，匹配出相应的实名信息，比如身份证号码、银行卡号。

第四步：盗窃

通过获取的手机号码、身份证号、银行卡号、短信验证码，即可轻松实施修改密码、消费、转账、借贷等恶意操作，实现资金盗窃。

【阿sir支招】

1、不要访问不明网站、下载不明来历的手机应用，在访问网站时注意设置不同密码而且要定期修改，一定注意保护好个人银行账号、身份证号等敏感信息。

2、在手机里安装一些可拦截骚扰电话的软件，并且定期对手机系统和安装的应用进行安全检测，避免一些恶意软件盗取个人信息。

3、此类犯罪也基本发生在后半夜，先看下自己的手机是不是标准入网手续的终端(非山寨机)，如果是，睡觉前可以关闭移动网络或者使用飞行模式，使用WIFI，实在不放心就关机。

4、看到奇怪的验证码和短信，要马上意识到可能已被劫持攻击，要马上联系短信所属的移动应用和网站服务提供商，并可考虑暂时关机。

5、如果自己的手机信号忽然从4G降到2G，可能会被骗子降维攻击，请关闭手机的移动信号或者启用飞行模式，避免被“掏空”，并立即报警。