一觉醒来收百条验证码存款全无安全专家建议：睡觉前关机( 三 ) window.sina_survey_config = {//注释

　　据技术人员介绍，短信嗅探通常由号码收集设备（伪基站）和短信嗅探设备组成。其犯罪具体分为以下四步：第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

　　第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

　　第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。所谓社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法。

一觉醒来收百条验证码存款全无安全专家建议：睡觉前关机.www.jiangsulong.com//本文由热心网友[想一个人的滋味] 投稿。

　　第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

　　追访

一觉醒来收百条验证码存款全无安全专家建议：睡觉前关机.www.jiangsulong.com//本文由热心网友[想一个人的滋味] 投稿。

　　短信嗅探设备被藏在外卖箱内作案

一觉醒来收百条验证码存款全无安全专家建议：睡觉前关机.www.jiangsulong.com//本文由热心网友[想一个人的滋味] 投稿。

　　据腾讯安全的技术人员介绍，嫌疑人的设备包括两种，一种是收集设备，一种是嗅探设备。收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时，与设备相连的那台手机（中间人手机）就可以临时顶替被“吸附”的手机。也就是说，在运营商基站看来，此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备，犯罪分子可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。上述的设备体积都不大，也为其实施作案提供了方便。