近日，一名网友发布的“一夜之间一无所有”的遭遇引发了热议。该网友称其在7月30日凌晨5点多一觉醒来，发现手机遭到了“短信轰炸”，一看竟是接收了来自网络支付平台、银行等的100多条验证码，各类账户都发生了资金损失，并在相关平台被冒名借款。

　　这个案件之所以引起大多数人的恐慌，在于它跟一般的电信诈骗相比，不需要受害人进行“点击陌生链接”、“无意泄露验证码”等自主操作行为，而是在夜间受害人毫无防备、毫无意识的情况下，神不知鬼不觉卷走多个账户的大笔资金。

　　针对该网友的提供的情况，相关机构经过调查，认为该受害人存在被不法分子进行了“GSM劫持+短信嗅探”的可能性，那么这种不为人所熟知的诈骗攻击是如何进行的呢？

　　原来，不法分子通过“GSM+短信嗅探”的技术，只需要在一台伪基站状态下，捕获受害人手机号，启动短信嗅探设备后，能嗅探到基站范围内所有2G信号下手机收到的短信。同时，利用非法购买、社工手段等手段获取受害人的姓名、身份证号、银行卡号等信息，进而使用这些信息+劫持的短信验证码盗刷受害人账户进行网络诈骗。

　　如此说来，面对短信嗅探，我们是不是就束手无策呢？其实也无需过于恐慌，相关机构表示，实现盗刷需要满足以下条件：

　　1. 光劫持短信验证码还不行，同时窃取需受害者配套的的各类身份信息和账户信息

　　2. 受害者的手机号运营商为2G的GSM制式，方可被嗅探；

　　3. 受害者手机要保持静止状态，这也是不法分子选择后半夜作案的原因；

　　4. 受害者的手机需开机并且处于2G制式下。

　　尽管这种诈骗攻击的成功概率不高，但防范之心不可无，我们还应做好以下防范措施：

　　1. 平日保护好个人身份信息和账户信息，切勿泄露手机号、身份证号、银行卡号、支付平台账号密码等；

　　2. 如无必要，睡觉前直接关机或者开启飞行模式，或者关闭手机移动信号，只连接WiFi；

　　3. 尽量关闭短信的云同步功能；

　　4. 若疑似遇到短信嗅探攻击，第一时间查看自己的银行卡和支付账户，如遇盗刷尽快冻结银行卡并报警。

　　（工行网站特约作者：汪寰）