深夜熟睡中，银行卡、手机都在身边，但一连串莫名其妙的短信后，惊醒发现“支付宝、余额宝、余额和关联银行卡的钱都被转走了；京东开了金条、白条功能，借走一万多”，听上去是不是觉得有些不可思议，可是这件真实的事儿就这两天在网络、微博上炸开了……

莫名火起来的“一无所有”用户

  在2018年8月1日，一篇名为“这下一无所有了”的帖子在微博上火了起来，楼主用近乎讲故事的叙述阐述了自己最近两天发生的不可思议事情。

“30号凌晨5点被尿憋醒，发现手机一直在震，一看，接收了100多条验证码，支付宝、京东、银行什么都有。吓得一下子清醒，去看支付宝，余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走一万多。”

两天跑银行查流水、打110求受理、跑派出所录口供、打支付宝客服、京东客服、打苹果客服…各种…心力交瘁…见识了各种推诿扯皮和不作为。

在楼主的叙述中，派出所面对这样的事情同样表示有些吃惊，而京东客服更关心的是还款而不是借款流程到底出了什么问题。

在媒体和网友的深度挖掘下发现，京东金条审核恐怕也存在漏洞。按照楼主的描述，自己并没有提供过手持身份证的照片，不应该开通金条才对，而在淘宝这边，楼主也遭遇了保险公司审核不通过的情况。

  也许虽然这是一个极个别的情况，但牵扯面和事情的复杂度的的确有些麻烦，而且众多网友都会害怕这样的事情如果发生在自己身上，该如何办，而在网友、媒体、KOL等众人的关注下，支付宝、京东纷纷成立专门的小组跟进，并在较短的时间里给出了解决方案。

来自支付宝和京东的响应

  从用户的阐述和逻辑看，这位深圳的用户本身对于移动支付还是相当熟悉和了解的，并且具有较好的自我保护意识，本身是有购买专门的“支付宝账户安全险”的，只不过保险审核不通过，且按照用户提供的资料是已经开启了自动续费，系统却并没有有效执行。

  虽然警方、支付宝和京东相关调查都还在进行，不过支付宝和京东都还是给出目前的解决方案，支付宝官方微博昨晚23点14分对此事件作出回应， 称会先把损失的资金补偿，并将配合警方调查此事。

  支付宝向一直关注此事的媒体透露了对这件事的进一步处理结果，认为可以对该用户进行代位赔偿。

代位赔偿是指用户从支付宝领取到补偿款后，用户将与盗用者之间的侵权之债转让给支付宝，支付宝直接向盗用者主张权利，用户不再就上述款项主张任何权利。用户可以提供本人身份证、报案回执以及代位求偿函给支付宝，支付宝先行将款项补偿给到用户。

而京东方面也做了相应的处理，且给媒体发送了一份声明——

经过调查，这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容，进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信，而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全，导致用户在各大银行、互联网平台都受到了不同程度的资金损失。

京东金融对此事高度关注，并设立了专门的盗刷案件处理通道，针对用户反馈的情况我们会第一时间对案件进行核实。秉承用户利益为先的原则，我们会对被确认盗刷的用户账户进行先行垫付，免除用户的还款责任。

事情或许并未完结

  京东方面认为本次事件是“不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容”引起的，但支付宝和警方却并未定论。

在支付宝调查过程中，其技术分析人员认为这起诈骗事件不能简单地认定为是通过“GSM+短信嗅探”来实现的。对方认为iOS系统出现木马病毒的可能性相对较小，通过木马病毒只刷了900多块钱，这个成本太高了，而且根据支付宝追溯的结果，该用户的支付宝在那晚进行了几笔交易，其中两笔是提现到了叶女士自己的银行卡里，只有一笔交易是消费交易，就是上面说的930多元，用来购买了Q币。

因此，支付宝一开始认为这是正常的用户消费行为，而其它从事相关网络安全的KOL也认为该事件存在太多可能性，需要时间做彻底的分析与研究。

最后的再次提醒：小心移动支付诈骗核弹

在京东的声明中，浮出这样一个有些陌生却又从心底里让人害怕的词——GSM劫持+短信嗅探。

大多数人对于GSM劫持+短信嗅探恐怕都是相当陌生的，但提到这个技术的前身“伪基站”呢？“GSM劫持+短信嗅探。”设备的原理和伪基站差不多，但它的可怕之处在于：他可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。就像是一条经过专业训练的狗，悄无声息地辨别事物，因此也被专业人士叫做“短信嗅探”技术。骗子通过该技术，可以看到该基站用户的所有短信内容。

在这个个人信息满天飞的年代，你认为自己的个人姓名、电话、银行卡号、支付宝账号等等信息有多保险？而且各个平台也有不少漏洞可钻，不一定非要用买的，同样可以拿到用户的个人信息资料。

有了这个技术，大众岂不是成了待宰的羔羊？当然，没有绝对牛逼的技术。该劫持技术实际上只能用于2G网络制式，而目前大多数情况下，4G已经成为绝对的主流，可在某些4G无法完全覆盖的情况下，手机非常尴尬的会自动切回2G状态下。

看到这里是不是觉得可以松一口气了，当然，除寄希望于技术的发展、平台漏洞的消除以及手机安全防护措施外，个人用户习惯同样需要养成：

1.睡觉前关机或者把手机调成飞行模式，因为这样手机信号就无法被劫持，而此类犯罪也基本发生在后半夜。

2.看到奇怪的验证码和短信，要马上意识到可能已被劫持攻击，要马上联系短信所属的移动应用和网站服务提供商，并可考虑暂时关机。

3.如果自己的手机信号忽然从4G降到2G，可能会被骗子降维攻击，请马上启动飞行模式。

本文链接：http://www.cbjv.cn/xssh/759.html 转载请注明来源！