没丢手机也没丢银行卡，没扫二维码也没点短信链接，一觉醒来银行卡里的钱竟然没了！

最近，河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件，他们绑定手机支付平台的银行卡，半夜三更被神秘消费、莫名盗刷。

记者跟随警方的案情线索深入调查发现，犯罪嫌疑人利用黑科技设定了“黑色三公里”。在这个范围内，被设备拦截的手机收到的每一条信息、每一个验证码，所绑定银行卡里的钱款，都等同于在犯罪嫌疑人的指尖“裸奔”。

隔空盗刷背后暗藏怎样的风险漏洞？又要如何防范？

“嗅探” 三公里内刷爆所有银行卡

小王：“正睡觉了，听见手机短信一直响，说我在哪哪哪几点消费了几千块钱。”

2018年5月的一个深夜，短短几分钟，几十条短信提示声，把河南新乡的小王从睡梦中惊醒。

短信的内容是消费扣款的通知。新乡市延津县公安局刑侦三中队中队长陈亭介绍说，跟小王住在同一小区的多名受害人，都有同样的遭遇：

陈亭：“都是在凌晨的两三点、三四点钟，手机接到大量的类似于带有验证码的付款短信。”

通过追踪资金流向，警方很快锁定了以孙某为首的五名犯罪嫌疑人，操纵盗刷他人银行卡的“黑科技”也浮出水面。

民警抓捕现场：“东西呢？在这呢……”

警方：“这个设备就是他们的采集设备，采集设备就是采集移动、联通手机号，这是叫嗅探设备，就是用来专门拦截手机短信。”

根据孙某的供述，他们在福建龙岩还有一个上线，盗刷银行卡的“嗅探”设备就是从那里购买的。随后办案民警赶往福建龙岩，将犯罪嫌疑人张某抓获。

至此，一个遍布全国、利用“短信嗅探”拦截验证码，进而盗刷他人银行卡的犯罪团伙被连根拔起。

“嗅探”到底是一个什么样的网络“黑科技”，竟然能拦截他人的信息、验证码，再实施盗刷？

犯罪嫌疑人张某向警方交代：

张某：“这个手机号在我的设备范围之内，我们可以拦到它的验证码，用它的手机号登录一些APP、网站、网页，可以查询到机主的一些个人信息，然后通过这些盗刷。”

卖家：嗅探一开 钱哗哗进账

经过多方联系，记者匿名进入到一个名为“嗅探”的QQ群，群里一个名为“创富力电子嗅探”的群成员推销说：

卖家：“我们最新款的有手机型短信嗅探器，可以直接嗅探附近的手机短信。”

记者明确表达了购买“嗅探”设备的意向，然后根据卖家提供的接头地点，来到位于广州的一栋破旧大楼里，这里到处都是放风的人，一名二十多岁的的年轻人接待了记者：

卖家：“你好，想看什么产品？”

记者：“想看一看短信嗅探那个设备。”

卖家：“要范围拦截还是做指定拦截？”

记者：“就是附近的拦截的那种。”

卖家：“方圆附近就是拦截一到五公里，看你距离多远。”

除了单位拦截，卖家表示还能提供定制服务，也就是特定号码拦截，只要知道对方的电话号码，就能拦截他的短信、验证码，进而盗刷他绑定在手机上的银行卡：

记者：“指定号码拦截有没有距离限制？”

卖家：“那就没有，知道他的号码，把号码导进去就可以了。”

记者：“假如我知道他号码，他人在北京，我也可以拦截么？”

卖家：“没错，指定号码拦截没有限制这个距离。”

随后卖家拿出设备供记者查看，并表示只要把“嗅探”放在合适的位置，可以不停的有钱进账：

记者：“这还带个手机？”

卖家：“就是到时你拦截到的信息都是在这个手机里面搜集的，哪怕你就是转手给人家，也就通过电脑导出去。到使用支付平台多的一些地方去拦截，你就是哪怕拦截一个小时两个小时就足够了。

记者实验：手机被“嗅探”操控

达成交易后，卖家通过快递从上海将一套“嗅探”设备寄给了记者，包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时，一个自称是“嗅探技术员”的电话打了过来，远程指导设备安装：

嗅探技术员：“把这个U盘系统插上电脑，然后开机直接进入这个U盘的系统。”

通过安装人员的介绍，“短信嗅探”的指挥系统，其实就是那个U盘，卖家把设置好的“拦截程序”隐藏在U盘里。操作流程简单的说，就是利用“嗅探”扫描周围用户的手机号，然后再拦截用户的短信，与此同时用户仍可正常收取短信，不易被察觉。拦截到的信息包括收发短信双方的手机号码，以及信息的内容。而只要“嗅探”开始扫描，附近一到五公里内几乎所有的手机收到短信的同时，他们的电脑上也会收到同样的短信。卖家“技术员”给记者做了一个演示：

嗅探技术员：“第一条拦截是红颜色，第二第三条是蓝颜色，这两边都能看到，显示是一样的。频点出来了，一共扫描到12个，然后我们要的就是这个等号后面这些数字。”

安全黑洞 百万隐私信息已泄漏

更可怕的是，购买嗅探设备，卖家还赠送了他们搜集来的“个人信息”材料，包括姓名、电话号码、家庭住址，甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息，就是银行卡号、开户行，甚至还包括银行卡密码。

记者留意到，普通的个人信息大多是通过快递单号搜集来的，在其中一些信息上，还有“签收”两个字。而这几百万条信息上的地址，有河南、广东、湖南、四川等等，涵盖全国多个省份。

如何防止手机被“嗅探”

凌晨时分实施更改密码的盗刷，设备异地邮寄规避警方检查，再加上非法搜集获取个人信息，“短信嗅探”盗刷已经形成了完整的黑色利益链，每个环节各自分工，相互配合。那么，我们究竟要如何防范，才能避免落入此类陷阱？

今年5月，在河南郑州也发生多起盗刷案件，受害者被盗取金额最大的有十几万元。和新乡延津的盗刷案件一样，受害者也几乎都是住在同一个小区，盗刷时间也集中在凌晨。办案民警发现，一旦被“嗅探”设备盯上，手机信号可能会出现异常，迅速从4G变成2G，接着就会频繁的收到带有验证码的短信，然后银行卡、支付宝就被盗刷了。

郑州市公安局二路岗分局案侦大队副大队长史非介绍说：

史非：“它相当于把真实的基站消掉以后，它使用了一个伪基站的原理，相当于您的这个手机连接这个基站，接收或者发送一条短信的时候，我这边机器也能够接收到这个短信，他获取这个信息之后，晚上再做这个撞库的操作。”

史非说，很多人的支付宝账号就是本人的手机号码，犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作，如更改密码，然后手机会接到一条更改密码的动态密码短信，这个时候“嗅探”设备则会同步看到这一密码，通过密码实施盗刷：

史非：“当时我们查获的短信嗅探设备，这个是采集的机器和天线，都是犯罪嫌疑人自己改装的，这个是6个，这个是无线路由器、外置天线，这是这个操作的电脑主机。”

虽然“嗅探”听起来很吓人，但并不代表不法分子可以为所欲为，我们也可以进行有效的防范。史非说，如果手机信号突然降为2G，并收到很多不明短信验证码，那么这时手机很可能已经被“嗅探”设备劫持攻击。

史非：“如果我们的居民在日常工作和生活当中，在这个平时工作的地点包括生活的地点是4G网络信号很稳定的情况下，突然哪天发现我的手机信号降网了，已经到2G工作状态的时候，就有可能在我们的身边有伪基站或者是短信嗅探设备已经开机了，这个时候我们的居民要高度重视。减小损失的最安全的方式，（手机）要么关机，要么进入飞行状态，这样的话能保证我们居民的财产安全。”

警方重要提醒！

防止被“嗅探”盗刷，一定做好以下几点：

1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2、如果自己的手机信号忽然从4G降到2G，有可能手机会受到攻击，请马上暂时启动飞行模式。

3、假如收到不明短信验证码，要马上意识到可能已被劫持攻击，并可考虑暂时关机。

4、如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

来源：中国之声《新闻纵横》综合河南广播电视台《都市报道》