如果你的手機突然長時間處于2G信號狀態(tài)時，那么你可要小心了。8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術”的犯罪手法是近兩年來出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)。

警方稱，“不同于傳統(tǒng)的偽基站只給你發(fā)詐騙短信的方法，這種新型手法實現(xiàn)不接觸目標手機而獲得目標手機所接收到的驗證短信的目的。”

此前據(jù)新快報7月27日消息，廣州警方介紹，GSM是俗稱的2G信號，利用上述技術可實時獲取使用2G信號的用戶手機短信內(nèi)容，進而利用各大銀行、網(wǎng)站、移動支付App存在的技術漏洞和缺陷，實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡詐騙等犯罪?！坝袟l件的嫌疑人也會用干擾器將信號降至2G，這時他們就有了可乘之機。因此，如果市民手機信號長時間處于2G狀態(tài)時，要格外小心?！?/p>

另據(jù)廣州日報消息，騙子通過特種設備自動搜索附近的手機號碼，攔截如運營商、銀行發(fā)送的短信，劫持對象主要針對2G信號（GSM信號），竊取短信信息后通過登錄一些網(wǎng)站，從中碰撞機主身份信息，稱之為“撞庫”（即多個數(shù)據(jù)庫之間碰撞），試圖將機主的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息，繼而在一些小眾的便捷支付平臺開通賬號并綁定事主銀行卡，冒充事主消費或套現(xiàn)，盜取事主銀行卡資金。據(jù)悉，該團伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時察覺資金被盜。

早在2018年2月11日，全國信息安全標準化技術委員會秘書處曾發(fā)布《網(wǎng)絡安全事件指南——應對截獲短信驗證碼實施網(wǎng)絡身份假冒攻擊的技術指引》（下簡稱《技術指引》），指出由于GSM網(wǎng)絡（2G網(wǎng)絡）存在單向鑒權和短信內(nèi)容無加密傳輸?shù)染窒扌?，且短信截獲攻擊呈現(xiàn)工具化和自動化趨勢，“基于短信驗證碼實現(xiàn)身份驗證的安全風險顯著增加?！?/p>

該指南指出，此類攻擊主要利用了短信驗證碼在用戶身份驗證方面存在的安全缺陷，“該缺陷由GSM設計造成，且GSM網(wǎng)絡覆蓋范圍廣，因此修復難度大、成本高。”

今天下午，江寧警方再次發(fā)微博稱，大家也不必過于擔憂，GSM協(xié)議的問題早已經(jīng)被關注到，目前這方面的系統(tǒng)換代升級也在進行中。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風險。更為重要的是，目前絕大多數(shù)支付類，銀行類App除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，如果單單泄露驗證碼，問題是不大的。絕大多數(shù)中招的用戶是因為同時泄露了身份證號等其他重要身份信。所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的。