明明什么事都沒做，沒丟手機也沒丟卡，沒掃二維碼也沒點鏈接，一覺醒來錢就全沒了！

只留下手機上無數條驗證碼……

本君今天在逛豆瓣的時候，看到網友@獨釣寒江雪 的發帖，說是自己凌晨醒來，發現手機一直在接收驗證碼，總共100多條，分別來自支付寶、京東、銀行等。

隨后發現支付寶、關聯銀行卡的錢都被轉走了；京東開了金條、白條功能，借走一萬多……

深夜鬧鬼？本君上網核實了下最近還真的有很人遭遇類似的事件！

網友@我有你的本子啊：我昨天也是這樣的，學費全被轉走，現在哭都哭不出來，一萬五千多塊錢不翼而飛！

而且，支付寶官方還出面慰問了這位一夜返貧的豆瓣用戶：

賺錢不易，怎么能縱容被人憑空搶走？！

手機驗證碼，這個看似安全的“雙因子驗證”方式，實際上存在著巨大的安全隱患。如何在危險的網絡環境中保護自己的信息和財產安全？

騙子如何轟炸你的手機？

對于這種蹊蹺的搶錢手法，遼寧公安也專門發了微博給我們警示：

警方調查后梳理了整個被劫持的過程：

1、騙子通過特種設備自動搜索附近的手機號碼，然后用你的號碼登錄一些網站或應用，然后用“短信嗅探技術”攔截這些網站、應用發給你的驗證碼。

2、騙子通過登錄其他一些網站，就會從中碰撞你的身份信息，稱之為“撞庫”（即多個數據庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息。

3、隨后就在一些平臺開通賬號并綁定你的銀行卡，冒充你消費或套現。

所以，等你一覺醒來，發現手機里一大堆驗證碼的時候，你的積蓄早就已經飛走了……

雖然這種技術主要針對2G信號，但騙子狡猾之處就在于，他們會干擾附近的手機信號，使4G變為2G信號后，再竊取你的短信信息。

手機關機會不會安全點？

有人說那我晚上睡覺前把手機關機唄！這樣就能防止騙子竊取短信了吧。

這話只對了一半。

你們想一下：給別人發短信的時候，如果對方手機關機了，短信是不是仍然可以發的出去？

如果騙子要竊取支付寶給你發的驗證碼，只需要在支付寶發短信的設備附近監聽無線信號就可以了。

而對騙子來說，在發短信的設備附近進行監聽顯然更劃算，因為只要在這一個地方，就能實現竊取所有發出的驗證碼。

所以，睡覺前把手機關機也許可以防止騙子到你的附近竊取短信，但無法阻止騙子在短信發送者附近竊取短信。

難道就沒有辦法預防了嗎？

本君的一位好友恰好是網絡安全方面的能手，他建議我們可以嘗試開通VoLTE功能，讓短信通過3G/4G網絡傳輸，增加通過無線監聽竊取短信的難度。

具體方法是：

電信用戶發送“KTVoLTE”到10001，

移動用戶發送“KTVoLTE”到10086，

聯通用戶發送“VBNCDGFBDE”到10010。

不過，他說現在不一定所有地區的運營商都支持VoLTE，身為處女座的他最終建議我們，專門拿一部手機只用來接收驗證碼，而且這臺手機禁用WiFi，禁用移動網絡，僅用于打電話發短信……

而本君自己檢查了一遍常用的金融軟件，發現咱們還是可以把風險降到最低的：

像銀行APP上都有安全功能可以對此進行防備，比如開啟常用設備管理，并設置“夜間不可交易”；

而微信、支付寶和京東等賬號，都可以通過定期修改登錄密碼，或是增加登錄和支付“關卡”（比如手勢解鎖、聲音鎖、刷臉登錄、指紋識別等）來降低被盜風險；

同時，咱們還要定期留意“登錄設備列表”，遇上什么不妥的地方及時警惕。

如果你早上起來看到奇怪的驗證碼短信，一定要趕緊查看自己的銀行卡和支付應用！

如果突然發現手機信號變成2G，也要立刻意識到自己可能正遭遇攻擊！

萬一真的不幸遭遇被盜，切記第一時間收集好證據、凍結掛失銀行卡并報警，準備好材料向相關支付平臺發起理賠申請。

借用一句老話，小心駛得萬年船啊！

【本文為投資家網原創文章，轉載或內容合作請聯系投資家網，違規轉載，法律必究。】