“防不了”的新型盗刷 小心支付宝银行卡被刷光

一觉醒来，支付宝以及银行卡的钱都没了，一种防不了的新型盗刷手段正在多地出现，受害者没有任何操作甚至在毫不知情的情况下钱就被盗刷一光，这也太可怕了，这究竟是一种怎样的盗刷手段呢，竟如此厉害。

近年来，随着经济社会的发展，人们的消费理念和支付手段也在不断进步，使用银行卡来购买商品、支付服务费用已经成为人们的日常消费习惯。各类推陈出新的支付方式在方便大家的同时，也为不法分子盗刷银行卡开辟了一扇新的大门。不法分子通过窃取银行卡卡号、密码、身份证信息等手段也不断翻新，银行卡被盗刷的案件日益增多。

最近一种新的盗刷方式却刷新了我们的理解——不用用户点击任何链接，甚至在用户没有察觉的情况下，就能轻松获得手机上的验证码，盗取用户支付宝，微信，网银中的资产。

事件介绍

目前为止几个受害人经历都非常相似：从凌晨的某个时间开始手机就不断收到各种验证码短信，一般从支付宝的登录验证码开始，接着是修改支付宝支付密码，再然后就是银行卡各种转出，消费和贷款。

最重要的是，与普通的盗刷方式不同，所有受害人都没有点击未知链接，也没有主动将验证码之类的敏感信息转发给任何人，甚至大部分受害人都是在早上起床才发现被人在凌晨盗刷。

这实在是刷新了我们的理解，难道不法分子的技术已经能够直接远程操控手机了吗？答案并不完全对，其实这个技术还不是那么新，这几个受害人碰到的不法分子，使用的都是一种可以远程获取手机信息的方式：GSM短信嗅探（GSMSniffing）。

应对方法

说实话，面对这种绕过用户的攻击手段普通用户还真的没有太有效的防范方法。这里我只能总结几条除了保护好个人信息、报警之类车轱辘话以外比较有效的方法。

手机定时开关机/飞行模式：晚上睡觉前关机或者打开飞行模式，这样手机不会连到伪基站，基站获取不到手机的状态信息就不会将验证码短信发送给手机，不法分子获取不到手机号码和验证码短信。