夜深人靜，手機和人一樣陷入沉睡，在沒丟手機、沒丟卡，沒亂掃二維碼、沒亂點鏈接的情況下，一覺醒來，錢沒了，手機上還收到上百個驗證碼短信。這不是電影中的情節(jié)，而是什邡50余位市民的真實遭遇。

11月7日，四川省什邡市公安局在德陽市公安局的組織指揮下，成功偵破全省首例利用“嗅探”技術盜取資金的團伙案件，抓獲犯罪嫌疑人3名，破案50余起。

一覺醒來 賬戶被刷光還背上貸款

今年7月27日早上7點過，什邡市民陳女士查看手機短信時，發(fā)現(xiàn)不僅有許多的驗證碼短信，還有自己的銀行卡內(nèi)錢被劃走的信息。

陳女士說，“這些短信都是27日凌晨三點過發(fā)來的，當時人都在睡覺，根本不知道這些短信。”讓陳女士感到詫異的是，她的銀行卡一直和自己的微信綁在一起，但是不知道對方用什么方法，卻將自己的銀行卡綁到了另一個手機上，卡上的2萬多元全部都被劃走，陳女士立即向警方報案。

有這樣遭遇的不止陳女士一人，什邡市民王先生和喬大姐也在凌晨時段接到了這樣的驗證碼短信和轉(zhuǎn)款短信，王先生查看短信發(fā)現(xiàn)，自己在不知情的情況下，從貸款平臺貸款了，然后這筆貸款又被立即劃走。王先生說，“晚上手機開的是靜音，所以當時也沒看到這些短信?！?

什邡市公安局刑警大隊大隊長李小虎說，雖然當時都接到了受害人的報案，但都是以普通的電信詐騙來進行偵辦，并沒有實質(zhì)性的進展。直到今年8月份，警方再次接到市民報案時，通過梳理發(fā)現(xiàn)，案件有了重大突破。

多部門合力 破獲全省首例“嗅探”案

李小虎介紹，近段時間以來，什邡市公安局先后接到4名群眾報案稱，其注冊某APP的手機號在凌晨時無故收到一些包含數(shù)字驗證碼的短信，次日便發(fā)現(xiàn)與APP綁定的銀行卡內(nèi)的錢被轉(zhuǎn)到支付寶、京東、財付通等第三方支付平合，并全部被消費或以轉(zhuǎn)賬的方式劃走。

針對這一新型案件，什邡市公安局高度重視，迅速抽調(diào)精干警力組成專案組，立即將該4起報案進行串并分析，全方位尋找破案線索。警方通過梳理發(fā)現(xiàn)，自今年2月起，什邡市先后發(fā)生類似案件50余起，涉案金額近60萬元案件。

面臨該類型案件作案專業(yè)化程度高、隱蔽性強、空間跨度大、證據(jù)收集難，且此類案件在全省范圍內(nèi)無同類型案件偵辦經(jīng)驗可供借鑒等困難，為了弄清作案手法，什邡公安主動與深圳龍崗、浙江湖州警方聯(lián)系，共享情報，并通過對大量的數(shù)據(jù)集中研判查明，犯罪嫌疑人利用“GSM劫持+短信嗅探”技術“截獲”受害人手機號碼和短信后實施銀行卡資金盜刷，是當前網(wǎng)絡犯罪中最新型的一種作案手法。

初步掌握案件性質(zhì)后，什邡警方積極與通訊公司的專業(yè)人員進行對接，全方位了解“嗅探”技術的工作原理，對所有被害人手機進行細致勘驗，了解相關異常情況，對犯罪嫌疑人實施犯罪所使用的平臺進行數(shù)據(jù)提取;同時掌握作案規(guī)律，通過工程地圖標注所有案件的作案時間及地點，細致梳理受害人資金被盜的方式，并整理歸類，全面掌握涉案人員作案規(guī)律。

通過艱苦細致的工作，在德陽市公安局技術部門的協(xié)同配合下，什邡市公安局逐步鎖定了犯罪嫌疑人吳某、張某某和李某，并制定了周密的抓捕計劃和現(xiàn)場證據(jù)收集規(guī)劃。11月7日凌晨6時，警方在什邡市一賓館內(nèi)將3名犯罪嫌疑人當場抓獲，繳獲作案工具“嗅探”設備1套、手機7部、銀行卡30余張。

經(jīng)查，今年以來，吳某伙同張某某、李某在深夜時分前往什邡市城區(qū)人員密集地帶，利用“嗅探”設備非法獲取公民個人手機信息，并利用獲取信息盜刷他人銀行卡現(xiàn)金近60萬元。目前，3名犯罪嫌疑人已被刑事拘留，案件在進一步辦理中。

防手機被“嗅探” 可這樣操作!

據(jù)了解，嫌疑人要想作案，要同時滿足以下條件：手機開機;信號處于2G制式下;手機卡屬于中國移動或中國聯(lián)通，兩家的2G制式是GSM格式;手機要保持靜止狀態(tài)，不能移動;網(wǎng)站、APP存在漏洞。

根據(jù)這些條件，嫌疑人每天從深夜12點到次日清晨6、7點開始作案，一個晚上雖然能捕獲到很多手機號碼，遇到一些存在漏洞能夠利用的網(wǎng)站能得手，但因為現(xiàn)在大部分的網(wǎng)站、APP的安全級別較高，最后能盜刷成功的少之又少。

辦案民警介紹，要想實現(xiàn)盜刷，受害人手機必須處于2G制式，現(xiàn)在4G都普遍了，我的手機還會被盜刷?答案是會!這里的2G與我們所理解的4G網(wǎng)絡信號不同，有的手機雖然是4G網(wǎng)絡信號，但是在打電話和接收短信時是2G的。

因此，預防這類犯罪，我們首先要把手機撥打電話、接收短信也設置在4G通道上。蘋果手機，可通過設置、移動蜂窩網(wǎng)絡、蜂窩移動數(shù)據(jù)選項，在“啟用4G”選項中選擇“語音與數(shù)據(jù)”;安卓手機，通過設置、移動網(wǎng)絡，選擇“VOLTE高清通話”。需要注意的是，啟用此項功能前應先向運營商確認已開通此功能，若未開通可要求運營商進行開通。當然，最好的情況是晚上睡覺把手機關機。

而當你發(fā)現(xiàn)手機莫名其妙收到了驗證碼時，表明可能是有人正在攻擊你的手機，一定要馬上關機一段時間或者啟動飛行模式，并移動位置，可能需要幾百米左右，走出偽基站、嗅探等電子設備的覆蓋范圍。

佰佰安全網(wǎng)提醒，盡量關閉一些網(wǎng)站、APP的免密支付功能，降低銀行卡、支付平臺每日最高消費限額，采用指紋、人臉識別等更為嚴密的密碼手段。

如果看到有銀行或者其他金融機構(gòu)發(fā)來的驗證碼，除了立即關機或啟動飛行模式外，還要迅速采取輸錯密碼、掛失等手段凍結(jié)銀行卡或支付賬號，避免損失擴大。