手機訊號從4G降為2G——收到來自銀行、支付平臺的各類簡訊驗證碼——賬戶被轉空，手機莫名訂購了一堆增值業務……

還記得國慶期間“充電手機自動訂總統套房”的新聞嗎？深夜放在桌上充電的蘋果手機竟然自動點開了攜程APP，瀏覽起了酒店客房，看起了評價，還訂了一間總統套房。這都是嗅探犯罪惹的禍。

今年以來，全國已發生多起利用嗅探技術竊取錢財的案件。7月，河南新鄉公安機關破獲一起利用簡訊嗅探技術，盜用金融賬戶購買虛擬物品以達到銷贓目的的案件；8月，深圳警方打掉一個全鏈條盜刷銀行卡團伙，連帶破獲同類案件50餘宗，涉案金額超過100萬元。最近，某知名公眾號的小編由於賬戶洩露收到了莫名的簡訊轟炸，她的資料在被判斷為“有價值”後，被黑產在各大平臺上使用指令碼驗證她是否已註冊該平臺賬號。

嗅探技術利用2G網路架構開源，其本身在傳輸資料時沒有加密的缺陷，給不法分子提供了可乘之機。該技術可以在不影響簡訊接收下，通過植入手機木馬和設立偽基站的方式盜取使用者簡訊驗證碼，竊取使用者在銀行、支付平臺等渠道的錢財。此外，該技術還可以截獲移動運營商傳送給使用者的驗證碼，藉機辦理各類增值扣費業務，從而盜取使用者話費。

劫取驗證碼、盜刷銀行卡、惡意扣話費……面對猝不及防的嗅探犯罪，我們該如何防範呢？

1. 優先選擇3G/4G待機，儘量避免在2G待機，如果是雙卡手機且不支援雙4G，可以將CDMA電信手機卡設定為2G，因為嗅探入侵CDMA的技術門檻很高。
2. 最好方法是定期更換SIM卡（比如一年）。

1. 手機不用的時候設定定時關機或飛航模式都可防止GSM偽基站。
2. 需要用時才打開“手機號碼直接查詢賬戶”選項，並且在轉賬結束後要立即關閉該功能。
3. 網銀支付請使用U盾，快捷支付設定單筆和單日限額，不常用的卡關閉快捷支付。

1. 不要使用同一密碼多處登入，並且拒絕使用“可用簡訊驗證碼重置密碼”的所有涉及資金的業務。
2. 不隨意下載app，微信裡不要隨意給別人投票、抽獎、砍價，學會保護自己的隱私。
3. 有條件的話配備兩部手機，a手機上的app可以使用b號碼登入，b手機上的app則用a號碼登入。這樣做的好處是，萬一黑客對a手機發動攻擊，簡訊驗證碼會發到b手機上，從而避免被嗅探。
4. 設定專門的手機用於收發簡訊，該手機禁用 WiFi和行動網路，只用於打電話和發簡訊。
5. 如果使用者通過手機購買貨幣基金，建議把主要的錢存放在T+1贖回的貨幣基金上。這樣即使前面所有防線被突破，也能留出足夠時間凍結和掛失賬戶。

一般來說，微信、智付支付等支付公司也會採用智慧風控技術防範此類風險。智慧風控技術除了提供登入密碼、支付密碼、簡訊驗證碼外，還會採用指紋驗證、人臉驗證、身份證號、銀行卡號等技術和資訊手段進行安全輔助認證。

當下，網際網路資訊保安僅僅做到“不洩露個人資訊”都很有難度，個人資料隱私安全已經不能完全由使用者自己把控。因此，運營商、銀行機構、支付公司、APP網路運營商和通訊管理部門要儘快完善升級系統以保證使用者權益。

嗅探技術能成功作案的根本原因在於：運營商、銀行機構、支付公司、APP和使用者都想當然認為別的環節是安全的，為了圖方便降低了風險意識而導致的。

人往往是非理性的，我們往往覺得其他環節已經足夠安全，自己放鬆一點沒多大關係。