阅读本文大概需要 2.3 分钟。

这两天看到一个新闻，讲真，作为互联网老鸟，我也是第一次听说这种骗局，我自己都有点惊呆了，于是这里给大家分享科普下。

这个骗局是近段时间警方刚破获的，最初是因为有一个用户收到几条验证码短信，然后她没在意，没有给任何人透漏验证码，也没点击什么链接进行后续操作之类的，让她吃惊的是，只用了将近十几分钟，后续就收到银行卡被转走几万块钱的短信通知，她于是赶紧查了下银行卡余额，真的钱被转走了。

也就是说，这位用户，只是收到了验证码，没有把验证码告诉任何人，也没有点击相关链接，然后钱就被骗子划走了。。。。

是不是觉得不可思议？讲真，我也挺吃惊的，这事我也是第一次听说。

但是之后警方通过资金往来的关系，层层递进，最终抓获了这个犯案团伙，才算是了解了背后的技术细节。

原来这个犯罪团伙，利用一些设备做了虚拟基站，干扰附近用户的手机信号，导致一些情况手机信号变成 2g，而在 2g 状态下的，数据传输加密通道是很弱的，用户收到的验证码可以被一种“嗅探”工具拦截。

在骗子拿到用户的验证码之后，就可以通过手机号 + 验证码的方式登陆一些 App。

现如今，基本上各大 App 都可以通过手机号 + 验证码这种方式登陆，而现在由于互联网的实名政策，也就意味着各大 App 上基本都是实名认证的，在登陆类似于手机淘宝、支付宝、美团、携程等等之类的 App 后，骗子就可以轻易拿到用户的其他实名信息。

其中包括真实姓名、身份证号、银行卡号等等，再有了这些信息之后，再加上本就获取的手机号和验证码，骗子就可以盗刷用户的银行卡，尤其是开通一些免密支付的用户，操作起来更容易。

这里有个插曲，在骗子交代的过程中，其中还提到，为了增加效率，也不是所有用户都会中招，骗子会登陆用户的手淘、京东等 App 上，看下用户的消费习惯，如果买过很多东西，尤其多是大额消费的，那么这类用户就会特别针对，说白了，骗子也会优先选择那些有钱的主。

不得不说，骗子的智商真的高，整个骗局涉及到了很多技术细节，甚至还有大数据分析用户的经济情况，有这能力，跑去做骗子真是可惜了。

总结下来，希望大家注意几点：

1. 如果手机收到很多莫名的验证码，尤其是以中奖、还钱甚至威胁的方式问你要验证码的，都不要信，不要告诉任何人，也不要点击验证码短信附带的一些链接，如果你把验证码告诉给了他人，对于骗子来说，实施骗局更容易，这一点很多中老年人常中招。

2. 最新的骗局中提到，只有在 2g 网络的情况下，收到验证码会被截获，所以，部分手机如果能关闭 2g 通道，建议关掉，但是很多手机是不支持的，这里只能反问下很多运营商，在 4g 都很普遍的今天，甚至于马上步入 5g 时代，2g 信道是否还有必要保留呢？

3. 在现如今，各大 App 都需要实名制的今天，用户泄漏隐私的风险极大增加，往小了说你的私人身份信息，往大了说，你的消费能力，经济水平，家庭成员等等信息，一旦一处信息泄漏，那基本这些所有信息相当于裸奔。

那么如何保证个人的信息安全呢？一这是各大互联网平台要考虑的，二是作为用户，起码多搞个手机号，银行卡预留的是一个手机号，各大平台注册的是另一个手机号，虽然没法从根本上解决信息泄漏的难题，但起码会是一个缓解的方案。

4. 其实，最近诈骗犯比较猖獗，从后台读者留言和星球里一些球友的反馈，有很多小伙伴都中招了，无他，经济不好，骗子也不好过，虽然在法治社会如此强悍的今天，犯罪成本已经很高了，但是骗子兜里没钱，不得不铤而走险，所以，这段时间务必更要注意防范，不要想着天上掉馅饼，收到不明确的短信和电话之类的，要先注意核查确认，不要被恐慌和利益迷惑了双眼。

这里额外提一条，就后台一个读者刚反馈给我的消息，说被别人推荐在一个平台投资，一开始小试水，发现真赚了，后面被鼓动多投资，一下投了八万，再后来发现资金没法提现，联系客服，说再充值 8w 可以解冻资金，他真的傻傻的信了，于是又充进去 8w，到现在 16w 资金一直没法提现。

能怎么办？现在只能去报警，但是恕我直言，骗局太多，如果不是大规模诈骗，资金短时间内很难靠警察追回来。

我们能做的只能是，提升自己辨别力，在源头上不要被骗，不要相信任何轻易赚钱的方法和平台，永远记得一条，说啥都好商量，一旦要你打钱，那就没得商量。

最后，还有一条终极防骗攻略，就是，贫穷使我们避免被骗，说起来，这可能是贫穷带来的为数不多的好处了。

推荐阅读：

618 我也来一波福利吧

28 岁字节程序员退休，财务自由

在看扩散下，防止更多人受骗????????