如果你的手機(jī)突然長時(shí)間處于2G信號狀態(tài)時(shí)，那么你可要小心了。8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法是近兩年來出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)。

警方稱，“不同于傳統(tǒng)的偽基站只給你發(fā)詐騙短信的方法，這種新型手法實(shí)現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信的目的。”

此前據(jù)新快報(bào)7月27日消息，廣州警方介紹，GSM是俗稱的2G信號，利用上述技術(shù)可實(shí)時(shí)獲取使用2G信號的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動(dòng)支付App存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。“有條件的嫌疑人也會(huì)用干擾器將信號降至2G，這時(shí)他們就有了可乘之機(jī)。因此，如果市民手機(jī)信號長時(shí)間處于2G狀態(tài)時(shí)，要格外小心。”

另據(jù)廣州日報(bào)消息，騙子通過特種設(shè)備自動(dòng)搜索附近的手機(jī)號碼，攔截如運(yùn)營商、銀行發(fā)送的短信，劫持對象主要針對2G信號（GSM信號），竊取短信信息后通過登錄一些網(wǎng)站，從中碰撞機(jī)主身份信息，稱之為“撞庫”（即多個(gè)數(shù)據(jù)庫之間碰撞），試圖將機(jī)主的身份信息匹配出來，包括身份證、銀行卡號、手機(jī)號、驗(yàn)證碼等信息，繼而在一些小眾的便捷支付平臺(tái)開通賬號并綁定事主銀行卡，冒充事主消費(fèi)或套現(xiàn)，盜取事主銀行卡資金。據(jù)悉，該團(tuán)伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時(shí)察覺資金被盜。

早在2018年2月11日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處曾發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》（下簡稱《技術(shù)指引》），指出由于GSM網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）存在單向鑒權(quán)和短信內(nèi)容無加密傳輸?shù)染窒扌裕叶绦沤孬@攻擊呈現(xiàn)工具化和自動(dòng)化趨勢，“基于短信驗(yàn)證碼實(shí)現(xiàn)身份驗(yàn)證的安全風(fēng)險(xiǎn)顯著增加。”

該指南指出，此類攻擊主要利用了短信驗(yàn)證碼在用戶身份驗(yàn)證方面存在的安全缺陷，“該缺陷由GSM設(shè)計(jì)造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高。”

今天下午，江寧警方再次發(fā)微博稱，大家也不必過于擔(dān)憂，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前這方面的系統(tǒng)換代升級也在進(jìn)行中。而驗(yàn)證碼短信主要還是由于本身處于明文傳遞才導(dǎo)致泄露高風(fēng)險(xiǎn)。更為重要的是，目前絕大多數(shù)支付類，銀行類App除了短信驗(yàn)證碼往往還有圖片驗(yàn)證，語音驗(yàn)證，人臉驗(yàn)證，指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，如果單單泄露驗(yàn)證碼，問題是不大的。絕大多數(shù)中招的用戶是因?yàn)橥瑫r(shí)泄露了身份證號等其他重要身份信。所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的。