请点击 下面名片 关注CG说科技,感恩遇见!

家人们,咱先别急着往下滑。

请你现在做一个动作:把手机从裤兜里掏出来,解锁,点开你的银行APP,看一眼余额。

好,锁屏,放回桌上。

现在回答我一个问题:如果此刻,我告诉你,坐在你对面那个连你WiFi密码都猜不对的同事,只需要一台笔记本电脑和一个带天线的黑盒子,就能在你眼皮底下,把你刚看到的那串数字变成他的下个月房租——你信吗?

别急着骂我危言耸听。

这两年,“隔空盗刷”的新闻跟连续剧似的轮番上热搜。评论区永远两极分化:一边是“我靠我钱没了”的哀嚎,一边是“只要我够穷,骗子就亏钱”的抖机灵。

但真相是:骗子不仅能隔空转走你银行卡里的钱,甚至能让你在收到扣款短信时,以为是银行搞的“系统测试”。

今天,我们不整那些晦涩的代码,我用你姥姥都能听懂的大白话,把这场“看不见的金融骗局”扒个底朝天。

打开网易新闻 查看精彩图片

一、这不是什么魔法,是“信号绑架”

很多人以为“隔空转账”得像电影里那样,拿个扫描仪对着你手机“滴”一下。

大错特错。

现在的骗术已经进化到3.0版——全自动静默模式。核心黑科技就俩字:嗅探。

听起来高级?我翻译一下。

你的手机之所以能收验证码,是因为基站给你发了条“语音广播”。而嗅探设备,就是个“山寨广播站”。它不攻击你的手机,它攻击的是基站和手机之间的那条空气通道。

打个比方:

你和女朋友在电影院咬耳朵说情话(这是正常信号)。

突然,有个狗仔把窃听器贴在了电影院玻璃上,还自带扩音器(这是嗅探设备)。

他听不清你们全部对话,但他恰好听到了你说“我家大门密码是5201314”(这是验证码)。

重点来了:骗子不需要你的U盾,不需要你的人脸,他甚至不知道你的银行卡号!他只需要在凌晨2点到5点(你睡得最死的时候),用设备强制把附近几公里的手机信号降级到2G(老式网络没加密),然后批量截获短信验证码。

有了验证码,加上你在各大平台泄露的姓名和身份证号(这玩意儿在黑市论斤卖),登录你的网银,修改绑定手机,修改支付密码——全程不超过3分钟。

等到早上你醒来,看到短信轰炸式的验证码垃圾信息,还骂骂咧咧地说“哪个神经病拿我号码注册网站”,顺手一键全删。

——恭喜你,你亲手销毁了骗子光顾你账户的“小票”。

打开网易新闻 查看精彩图片

二、这几种“鬼话”千万别信

讲到这里,肯定有朋友要问:“那我关机行不行?我开飞行模式行不行?”

先别急,我给你们泼盆冷水,顺便辟两个近期流传最广的“土方子”:

谣言一:“只要我把银行卡余额转到微信/支付宝就安全了。”

大错!微信零钱和余额宝同样依赖短信验证码进行大额转账。只要你的绑定手机号被劫持,你的零钱通就是骗子的“第二粮仓”。这叫端内转移,贼不走空。

谣言二:“老年机才被攻击,我用iPhone 15 Pro绝对安全。”

天真!嗅探攻击针对的是通信协议,不是手机系统。哪怕你手里拿的是镶钻的威图手机,只要它插着SIM卡接收短信,在2G信号面前,众生平等。

三、保命:四招让骗子“当场破防”

说了这么多恐怖的,该上硬菜了。

作为被社会毒打多年的博主,我总结了四招“物理外挂”,不用下载任何反诈APP(当然下载更好),纯手动设置,就能让99%的嗅探攻击对你绕道走。

第一招:开启“夜间飞行模式”

睡觉前,别犹豫,开启飞行模式,或者直接关机。

别跟我扯什么“怕老板找不到我”。老板半夜找你准没好事,天塌下来有高个子顶着。只要你的手机不连接基站,嗅探设备就是对着空气放屁,一点用没有。这招最狠,成本为0。

第二招:致电运营商,开启“二次鉴权”

给移动/联通/电信客服打电话,就一句话:“请帮我关闭国际及港澳台短信接收功能,并开通SIM卡密码(PIN码)服务。”

PIN码是你的SIM卡最后一道锁。就算骗子把卡复制走了,没有PIN码,他的设备直接锁死。这叫断其粮草。

第三招:两套密码走天下是最大的笑话

你的支付密码、登录密码、锁屏密码,如果存在任何“同款”嫌疑,我求你今晚就改。

最骚的操作是:把支付密码设置成“滑屏解锁轨迹”。比如画一个“Z”字,只有你自己手指肌肉记得住。骗子就算盯着你屏幕录屏,他都猜不出轨迹对应的数字。

第四招:开通“余额变动提醒”的微信推送

别依赖短信。短信会被拦截,但微信推送走的是互联网通道(HTTPS加密),目前极难被劫持。

只要银行卡一有风吹草动,微信哐当一声响,哪怕你在梦里,也得给我吓醒。

打开网易新闻 查看精彩图片

结尾:最贵的永远是人性的弱点

聊到最后,我想说句掏心窝子的话。

技术再牛逼,防火墙再高,最容易被攻破的,永远是我们贪图方便和侥幸心理。

你觉得“我没钱不怕骗”,但骗子会拿你的身份信息去网贷;

你觉得“我设了密码万无一失”,但你的生日、纪念日、车牌号早就躺在公开的朋友圈里。

记住:在这个万物互联的时代,你和骗子的距离,不是天涯海角,而是一条验证码的宽度。

别让枕边的安静手机,变成清晨的心跳停搏。

Trip

电脑咨询

公众号|CG电脑说

公众号|CG说科技

作者:cg,资深电脑专家,从事电脑咨询工作十余年,精通网络规划、安全防护等领域。来源:CG说科技(ID:dnzxpt)。

免责声明:文章内部分图片或观点来源于网络,不代表100%真实性,如有侵权,请联系删除。

喜欢请一键三连“分享”“点赞”“在看”

打开网易新闻 查看精彩图片