小心！深夜验证码轰炸，掏空你的钱！

明明什么事都没做，没丢手机也没丢卡，没扫二维码也没点链接，一觉醒来钱就全没了！

只留下手机上无数条验证码……

本君今天在逛豆瓣的时候，看到网友@独钓寒江雪 的发帖，说是自己凌晨醒来，发现手机一直在接收验证码，总共100多条，分别来自支付宝、京东、银行等。

随后发现支付宝、关联银行卡的钱都被转走了；京东开了金条、白条功能，借走一万多……

深夜闹鬼？本君上网核实了下最近还真的有很人遭遇类似的事件！

网友@我有你的本子啊：我昨天也是这样的，学费全被转走，现在哭都哭不出来，一万五千多块钱不翼而飞！

而且，支付宝官方还出面慰问了这位一夜返贫的豆瓣用户：

赚钱不易，怎么能纵容被人凭空抢走？！

手机验证码，这个看似安全的“双因子验证”方式，实际上存在着巨大的安全隐患。如何在危险的网络环境中保护自己的信息和财产安全？

骗子如何轰炸你的手机？

对于这种蹊跷的抢钱手法，辽宁公安也专门发了微博给我们警示：

警方调查后梳理了整个被劫持的过程：

1、骗子通过特种设备自动搜索附近的码，然后用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

2、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、、验证码等信息。

3、随后就在一些平台开通账号并绑定你的银行卡，冒充你消费或套现。

所以，等你一觉醒来，发现手机里一大堆验证码的时候，你的积蓄早就已经飞走了……

虽然这种技术主要针对2G信号，但骗子狡猾之处就在于，他们会干扰附近的手机信号，使4G变为2G信号后，再窃取你的短信信息。

手机关机会不会安全点？

有人说那我晚上睡觉前把手机关机呗！这样就能防止骗子窃取短信了吧。

这话只对了一半。

你们想一下：给别人发短信的时候，如果对方手机关机了，短信是不是仍然可以发的出去？

如果骗子要窃取支付宝给你发的验证码，只需要在支付宝发短信的设备附近监听无线信号就可以了。

而对骗子来说，在发短信的设备附近进行监听显然更划算，因为只要在这一个地方，就能实现窃取所有发出的验证码。

所以，睡觉前把手机关机也许可以防止骗子到你的附近窃取短信，但无法阻止骗子在短信发送者附近窃取短信。

难道就没有办法预防了吗？

本君的一位好友恰好是网络安全方面的能手，他建议我们可以尝试开通VoLTE功能，让短信通过3G/4G网络传输，增加通过无线监听窃取短信的难度。

具体方法是：

电信用户发送“KTVoLTE”到10001，

移动用户发送“KTVoLTE”到10086，

联通用户发送“VBNCDGFBDE”到10010。

不过，他说现在不一定所有地区的运营商都支持VoLTE，身为处女座的他最终建议我们，专门拿一部手机只用来接收验证码，而且这台手机禁用WiFi，禁用移动网络，仅用于打电话发短信……

而本君自己检查了一遍常用的金融软件，发现咱们还是可以把风险降到最低的：

像银行APP上都有安全功能可以对此进行防备，比如开启常用设备管理，并设置“夜间不可交易”；

而微信、支付宝和京东等账号，都可以通过定期修改登录密码，或是增加登录和支付“关卡”（比如手势解锁、声音锁、刷脸登录、指纹识别等）来降低被盗风险；

同时，咱们还要定期留意“登录设备列表”，遇上什么不妥的地方及时警惕。

如果你早上起来看到奇怪的验证码短信，一定要赶紧查看自己的银行卡和支付应用！

如果突然发现手机信号变成2G，也要立刻意识到自己可能正遭遇攻击！

万一真的不幸遭遇被盗，切记第一时间收集好证据、冻结挂失银行卡并报警，准备好材料向相关支付平台发起理赔申请。

借用一句老话，小心驶得万年船啊！

不想说网贷的明天会怎么样，但可以肯定明天比今天不会更糟糕了。