中新經(jīng)緯客戶端8月10日電 短信詐騙大家已經(jīng)不陌生，相信大部分人都曾收到過(guò)五花八門的虛假信息，從“我是你老板”到“恭喜您中獎(jiǎng)”應(yīng)有盡有。

盜刷記錄 來(lái)源：江寧公安官方微博

然而，如今的詐騙手段已經(jīng)不再大面積“撒網(wǎng)”，而是精確地進(jìn)行“用戶畫像”，令騙局更加真假難辨。

當(dāng)騙子開(kāi)始“用戶畫像”

你還能辯出真假嗎？

據(jù)廣州日?qǐng)?bào)報(bào)道，某日市民王女士收到一條短信，短信開(kāi)頭直呼其姓名，稱這是同學(xué)們整理出來(lái)的通訊錄和相片，登錄某個(gè)網(wǎng)址就可以查看，短信中還附帶了網(wǎng)址鏈接。

由于王女士最近剛好參加了一次同學(xué)聚會(huì)，因此幾乎沒(méi)有懷疑就想點(diǎn)開(kāi)這個(gè)鏈接。然而點(diǎn)開(kāi)前王女士突然注意到，發(fā)信人是不認(rèn)識(shí)的陌生號(hào)碼，隨后她便仔細(xì)核實(shí)，最終發(fā)現(xiàn)該號(hào)碼并不屬于任何一位同學(xué)，這才意識(shí)自己收到了詐騙短信。

360首席反詐騙專家裴智勇表示，這是近期流行的一種新的短信詐騙方式。不法分子首先利用木馬程序?qū)⑹謾C(jī)用戶的通信錄盜取，然后把通信錄全部上傳到服務(wù)器上，之后再按照通信錄上的名單逐個(gè)發(fā)送詐騙短信，短信大多以相冊(cè)、照片、會(huì)議或婚禮請(qǐng)柬等方式進(jìn)行偽裝，誘騙收信人點(diǎn)開(kāi)鏈接。

更有甚者，犯罪分子會(huì)針對(duì)通信錄中記錄的“爸爸、媽媽、老公、老婆、兒子、××總”等信息進(jìn)行篩選，冒充收信人的親友或領(lǐng)導(dǎo)，對(duì)受害人實(shí)施更加精準(zhǔn)的詐騙。如果收信人點(diǎn)開(kāi)了鏈接，就會(huì)感染同樣的木馬病毒，隨后，收信人的通訊錄也會(huì)被曝光。

白領(lǐng)小靈(化名)告訴中新經(jīng)緯，自己一向?qū)σ伤圃p騙的信息非常敏感，但當(dāng)對(duì)方直呼其名時(shí)，也曾險(xiǎn)些被騙?！耙?yàn)槭前l(fā)件人顯示是好友，內(nèi)容也并沒(méi)有什么不妥，所以一時(shí)間沒(méi)有分辨出來(lái)。只是因?yàn)閷?duì)方直呼我全名，跟平時(shí)習(xí)慣不同，才讓我多了個(gè)心眼。”小靈表示，她擔(dān)心未來(lái)詐騙手段會(huì)繼續(xù)升級(jí)，將聊天記錄一并獲取，冒充熟人會(huì)更加具有迷惑性。

除了親友聚會(huì)、機(jī)票退改簽、贈(zèng)送話費(fèi)等常用詐騙場(chǎng)景外，“升級(jí)”的騙術(shù)還有：冒充淘寶客服謊稱給消費(fèi)者退款；給參與過(guò)體育競(jìng)猜的用戶發(fā)送虛假中獎(jiǎng)通知；向適齡兒童的父母發(fā)送補(bǔ)種疫苗通知等等。這類緊跟時(shí)下熱點(diǎn)新聞的新型詐騙手段，精準(zhǔn)地掌握了各類用戶的訴求，故頻頻使人掉入陷阱。

睡一覺(jué)，積蓄全沒(méi)了？

“短信嗅探技術(shù)”怎么破

“幾條奇怪的短信，半輩子的積蓄沒(méi)了?！睋?jù)媒體報(bào)道，近日多地都發(fā)生了盜刷現(xiàn)象。與以往方式不同，受害者并沒(méi)有點(diǎn)擊過(guò)可疑鏈接，也沒(méi)有泄露驗(yàn)證碼等信息，而是在毫無(wú)察覺(jué)的情況下被盜刷了銀行賬戶。

據(jù)新華社報(bào)道，廈門公安于6日下午披露一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件。受害者稱，手機(jī)明明在身邊，但一覺(jué)醒來(lái)卻收到一百多條短信驗(yàn)證碼，賬戶里的錢也不翼而飛。

經(jīng)查，犯罪嫌疑人林某通過(guò)非法購(gòu)買的短信嗅探設(shè)備，在深夜利用GSM通訊協(xié)議漏洞，攔截用戶手機(jī)信息，利用銀行或其他APP手機(jī)短信驗(yàn)證碼登陸受害人金融賬戶，秘密轉(zhuǎn)走受害人資金。

無(wú)獨(dú)有偶，8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術(shù)”的犯罪手法是近兩年來(lái)出現(xiàn)的新型偽基站犯罪手段，多地警方已經(jīng)有所發(fā)現(xiàn)。

另?yè)?jù)廣州日?qǐng)?bào)消息，騙子通過(guò)特種設(shè)備自動(dòng)搜索附近的手機(jī)號(hào)碼，攔截如運(yùn)營(yíng)商、銀行發(fā)送的短信，劫持對(duì)象主要針對(duì)2G信號(hào)(GSM信號(hào))，竊取短信信息后匹配事主的身份證、銀行卡號(hào)、驗(yàn)證碼等信息，繼而開(kāi)通支付平臺(tái)賬號(hào)并綁定事主銀行卡。此類案件常常選擇在凌晨作案，因此大多數(shù)受害人無(wú)法及時(shí)察覺(jué)。

也就是說(shuō)，這種犯罪手法從頭至尾無(wú)需受害者參與，就能夠完成盜刷。

難道這樣的案件無(wú)法預(yù)防了嗎？江寧公安在官博中提到，此類技術(shù)在具體實(shí)踐中受到硬件和原理的限制，暫時(shí)不能覆蓋過(guò)多的手機(jī)號(hào)，所以受害人較少。而一般來(lái)說(shuō)，只有短信驗(yàn)證碼也是很難完成整個(gè)過(guò)程的，往往其他個(gè)人信息的泄露也很關(guān)鍵。所以，雖然GSM劫持無(wú)法預(yù)防，但信息泄露是可防的。

廈門警方也提示，用戶應(yīng)定期修改金融支付軟件的登陸密碼，不同軟件需使用不同密碼。如突然大量接到來(lái)自銀行或其他金融機(jī)構(gòu)的驗(yàn)證碼信息，需第一時(shí)間聯(lián)系相關(guān)機(jī)構(gòu)凍結(jié)賬戶，并向公安機(jī)關(guān)報(bào)案。(中新經(jīng)緯APP)

(部分內(nèi)容來(lái)源：廣州日?qǐng)?bào)、澎湃新聞、新華社、江寧公安在線等)