前几天，豆瓣上的一篇帖子火了。

重点是，吉哥看完之后心里有点紧张，感觉自己随时都可能成为下一个受害者。

事情是这样的。

名为“寒江雪独钓”的网友在豆瓣上发帖称，他醒来后发现手机收到了100多条验证码短信，全部是扣钱的信息。

“寒江雪独钓”这个名字太拗口了，就叫他“UP主”吧。

该UP主赶紧查看了银行卡余额，发现确实有钱被扣了，主要来自支付宝和京东两个渠道。

我先从支付宝开始，我一个一个来讲。

这群骗子非常聪明，甚至知道如何“洗钱”：用支付宝购买Q币，然后转卖。

除了购买Q币外，UP主的支付宝余额、余额宝……以及支付宝绑定的钱全部被转走，一分钱都没剩下。

重点来了，大家知道支付宝有“欺诈支付保险”吗？

正好UP主也买了，自动续费了，感觉钱能退回来，问题不大。

最大的问题并不是大问题。

根据UP朱提供的证据，支付宝实际上拒绝赔偿。

吉哥没有立刻反驳支付宝，想了想，发现拒绝赔偿确实是有理由的。

你知道，支付宝在安全方面已经做得非常好了。

除了知道账号密码，在陌生设备登录时还需要通过验证码，最后还有支付密码，被盗的几率还是比较大的。

能通过如此多安全验证手段的程序几乎没有，支付宝甚至有理由怀疑UP主是“内盗外盗”。

最诡异的一幕发生了……

UP主明明“自动续保了”，但几分钟后，保单突然失效了，过了十分钟左右又生效了。

请注意这个时间。

幸好，支付宝最终对UP主进行了损失赔偿。

然而这并不是故事的结束。

因为还有一个京东。

吉哥原本想着，如果自己的信用卡在京东被盗刷，那他就砍掉自己的手，去给别人买东西。

经过一番周密的计划，吉哥已经忘记了欠条、金条之类的生意。

UP主无故被开白条、金条，骗子借其一万多元

为何吉哥会说这太可笑了呢？

因为这种借贷业务，除了需要手机号码外，还需要持证人的照片！

***者是如何绕过这一验证并获取资金的？

UP主和吉哥也有同样的疑问，客服的回答是必须手持***拍照。

但UP主并未提供他手持***的照片，他是如何借出钱的呢？

最终，京东做出回应，为UP主支付了白条和金条的费用。

但没***怎么借钱，至今仍没有答案。

事情可能就是这样的。

收到一堆验证码之后，UP主的钱就彻底被无缘无故盗用了。

接下来轮到吉哥了。

短信验证是银行、支付宝、微信、游戏账号、社交应用等使用的二次确认方式。

这也是一种比较安全的二次认证方法。

如果你是一个魔兽世界的铁杆玩家，在没有短信验证的时代，你会使用一种叫将军令的东西进行二次验证。

这种东西其实和短信验证的功能差不多，就算你的账号密码泄露了，对方没有二次验证码也是无法登录你的账号的。

各大银行也都推出了类似的产品。大家应该知道U盾吧？原理都是一样的。

但是这种东西确实比较麻烦，毕竟你随身带着的是手机，不是这种东西。

于是，渐渐地，短信验证取代了它们，成为了主流的二次认证方式。

问题在于短信验证。

到目前为止，大多数短信都是使用2G网络发送和接收的。

这类网络是非常不安全的，最直接的体现就是假基站。

过去，假基站基本都是用来批量发送垃圾短信的，只要手一动，方圆几公里内的手机就会收到各种垃圾短信。

它还可以伪装成官方手机号码，如中国移动、中国工商银行等。

骗术很简单，他们只会告诉你中奖了或者账号被盗了，并要求你点击短信中的钓鱼链接。

不过这几年假基站一个个被抓，该抓的抓，该抓的抓。而且现在的人不是那么好骗的，这种钓鱼链接的收益也越来越小了。

看看，骗子们也与时俱进，开发出了假基站2.0版本。

除了之前可以伪装官方号码**短信的功能外，现在还增加了嗅探功能。

这个嗅探功能很简单，它只是查看你手机上的各种短信。

不管是你和爱人之间的亲密短信，还是学校的录取通知书，还是各种验证码短信，统统看一遍。

所以，UP当晚收到那么多验证码，很有可能是有人在嗅探、搜索数据库冲突。

即便我们退一步想一想，有了手机号、有了短信验证，登录或者修改密码都是极其容易的事情。

这个成本低廉、自由流动、利润丰厚的黑色产业，拥有超完整的产业链。

尤其是团体，如果你用“伪团体”作为关键词进行搜索，你会找到很多这样的团体。

相信大家都知道里面卖的是什么了。

就这样，骗子们得到了他们所谓的四件宝物——姓名、***号、银行卡号、银行密码。

但真正的好戏现在才开始。

他们得到信息之后，就开始对这笔钱进行“洗钱”，类似于黑帮的“洗钱”，要经过多个渠道，把钱洗白，才能动用。

那么，现在你知道当初UP主为何被盗1000个Q币了吧？

但这种虚拟产品需要向中间人支付一定的费用，不太好用，最好使用银行的相关产品。

这些是群里的骗子们正在讨论的内容：哪家银行的产品最适合套现和洗钱。

这就是“融e联”。

工行电子支付。

甚至有人做过统计，列出了各大银行、支付宝、京东的单笔转账限额、每日限额。

不怕骗子没文化，就怕骗子专业。

你辛苦挣大半辈子的钱，可能被别人几条短信就转走了。

所以，我们能做些什么？

首先这个假基站发送的***短信大部分都是通过2G网络发送的，所以让短信的收发在3G/4G网络上运行就已经足够了。

最简单的方法就是打开“”。

然而，并非每部手机和每个地方都支持它。

如果你是用户，神秘的频道就在这里：“设置”“蜂窝网络”“蜂窝数据选项”“启用 LTE”。

用户，由于系统的多样性，您可以在手机设置中查找。

另外，对于会同步短信的备份软件，比如，以及各种手机自带的云服务等，记得关闭短信同步功能。

否则，如果有人侵入您的帐户，他们可以在云端看到您收到的所有验证码。

确实，我们能做的只有这么多。

2G网络被劫持了，这个问题至今还没解决，所以各大运营商都在大力推广4G，尽快关闭2G网络。

最后，一定要保管好自己的个人信息，尤其是“四大件”和手持***的照片；如果收到陌生的验证码短信，那么附近很有可能有假基站。

我吉哥是一个揭露非法行业的人。

漏洞这么大，运营商能做什么呢？