豆瓣用户睡觉没关手机被新型高科技盗刷，这有什么防范办法吗？

这里是 AI 研习社，我们的问答版块已经正式推出了！欢迎大家来多多交流~

https://club.leiphone.com/page/question

社长为你推荐来自 AI 研习社问答社区的精华问答。如有你也有问题，欢迎进社区提问。

话不多说，直接上题

问：新型高科技盗刷手机，原帖如下。现在都不敢开机了，有什么防范措施吗？

http://fx.weico.cc/share/31385671.html?weibo_id=4268651148824538

来自社友的回答

杨晓凡

这种攻击、盗刷手段是真的可行的哈，挺危险的…… 不过防范也不难、不需要很多特殊手段…… 大家安安心……

技术背景：手机和基站之间的通讯是靠电磁波的，比如你收到一条短信，这条短信就是电信运营商的基站发出了一组电磁波，你的手机收到了，读出来了里面是短信，就显示出来了。

但是这个基站覆盖范围内的手机都收得到这组电磁波，而只有你的手机能显示出来，是因为手机和基站之间的通讯有一套复杂的编码、加密、身份验证机制，只有你的手机能阅读、显示出来发给你的短信。

这同一组电磁波别人的手机虽然也能接收到，但是因为加密和身份验证的原因，读不出来内容，强行读的话也就是乱码。

GSM（2G）、WCDMA和CDMA2000（3G）、TD-LTE和FDD-LTE（4G）的编码、加密、身份验证方案各有不同，其中GSM因为过于老旧，这几年已经出现了破解方案，也就是说，即便你的手机在自己手里，盯上了你的黑客也有办法知道你刚才通过2G网络收到的短信内容是什么，知道本来应该只有你能看到的内容是什么（类似于偷听）。

好在，3G和4G还是安全的。 具体要攻击的话，黑客的做法就是把嗅探设备打开，找到附近的用2G的手机（电磁波覆盖范围内的、能偷听得到的），然后用找到的这些手机号在各种途径泄露的密码/信息库中反向搜索机主的身份证号、常用密码（所谓“社会工程学”方法），如果找到了就尝试登陆各种账户。

由于这时候黑客已经可以看到短信验证码内容了，所以很容易登陆到账户上，然后把财产转移个干干净净…… 所以这事是真的，发生的话真的很危险……

不过对于我们普通人来说的结论是：只要手机是3G、4G信号，那就不用怕这种事情；正如刚才所说，GSM被破解了，3G、4G的各种还没有。既然3G、4G信号下收到的短信内容是安全的、验证码泄漏不了，也就不用怕了。

如果本来3G、4G信号没问题的地方，突然手机只有2G信号了，那有可能是黑客强制干扰了（无法破解的）3G、4G信号，逼手机回到（可以破解的）2G信号，以便于他偷听短信。

这种时候，能转移地点的就快溜吧，这确实是一个危险信号…… 干扰设备的工作距离很有限的，手机回到3G、4G信号了就好了；而且，如果是人很多的地方，黑客不一定会抽奖抽到你，除非他就是冲着你来的。

夜间关机确实有帮助，毕竟黑客就是要趁夜里反应不过来的时候攻击，好多转走点钱（如果真的被盯上的话）；白天太容易被发现了 —— 攻击也是有成本的，转走的钱要够多黑客才愿意做。

另外，老生常谈的，不同的网站账户最好都用不一样的密码，这样就算真的被针对了，损失也好控制一些。毕竟这种攻击方式的黑客只是靠“曾经泄漏过的密码”，而不是“重新破解密码”。

大家听说各个网站被拖库、密码泄露都见怪不怪了，所以换密码真的是有保护作用的。 最后，吐槽一句，这个年代绑定在手机号上的、能通过网络直接搞定的服务实在太多了，相比之下身份验证和安全保护是真的弱了点……

有技术问题需要求助？