前幾天，豆瓣上一個帖子非常火。

重點是機哥看完有點心慌慌，感覺自己随時成為下一個受害者。

事情是醬紫的。一位叫「獨釣寒江雪」的網友在豆瓣發帖，稱他睡覺醒來，發現手機收到了 100 多條驗證碼短信，全是被扣款的信息。

「獨釣寒江雪」這名字太拗口了，機哥就管他叫「UP 主」吧。

UP 主趕緊查了下銀行卡餘額，果真是被扣款了，主要是來自兩個方面——支付寶和京東。

讓機哥一個個來說哈，首先是支付寶。這群騙子非常聰明，居然還會“洗黑錢”這套路：用支付寶來買 Q 币，然後再轉手賣掉。

除了這個買 Q 币之外，UP 主的支付寶餘額、餘額寶...和支付寶關聯的錢,全部都被轉走，一毛不剩。

重點來了，泥萌都知道支付寶有一個「盜刷險」麼？

剛好 UP 主也有買，而且是自動續費，感覺這錢能夠拿回來，問題不大。

問題不大才是問題最大的。

根據 UP 住提供的證明，支付寶居然拒賠。

機哥沒有第一時間 diss 支付寶，想了下，的确有拒賠的理由。

要知道，支付寶在安全方面，可以說做得 hin 好。除了要知道賬号密碼，陌生設備登錄還要通過驗證碼登錄，最後還有支付密碼這一關，想被盜刷，還是有辣麼一點難度。

能通過這麼多的安全驗證方法幾乎沒有，支付寶甚至有理由懷疑 UP 主是“監守自盜，賊喊捉賊”。最離奇的一幕出現了..

UP 主明明是「自動續保」，但是有那麼幾分鐘，保單突然就失效，過了十來分鐘又重新生效。泥萌留意一哈這個時間。

幸好最後支付寶，還是給 UP 主賠付了這筆盜刷。

然而，這事還沒完。

因為還有一個京東。機哥本以為京東被盜刷就是剁自己的手，幫别人買東西。

千算萬想，機哥忘了白條、金條這種業務。

UP 主就被無緣無故開通白條、金條，被騙子借走一萬多。

為什麼機哥要說這個很扯？

因為這種借貸業務，除了手機号碼，還需要本人手持身份證的照片！騙子是怎麼繞過這個驗證，拿到這筆錢的？

UP 主和機哥也有同樣的疑問，客服的回答，也是肯定要本人手持身份證的照片。

但是 UP 主根本沒有提供手持身份證的照片，那這是怎麼貸出去的？最後，京東回應，幫 UP 主墊付白條和金條的費用。

但是怎麼在沒有手持身份證的情況下，實現借貸，至今沒有答案。事情大概就是醬紫。

UP 主在收到一堆驗證碼之後，無緣無故就被全面盜刷。

接下來，就是機哥的戲碼。短信驗證這種二次确認的方法，從銀行、支付寶、微信，到遊戲賬号、社交 App ，都在使用。

也是目前較為安全的一種二次認證方式。

如果你是魔獸的硬核玩家，在沒有短信驗證的那個年代，都是用這種叫将軍令的玩意，來進行二次認證的。

這種東西，其實和短信驗證的作用類似，即使你的賬号密碼洩露，但是對方沒有這個二次驗證碼，照樣無法登陸你的賬号。

像各大銀行也有推出過類似的玩意，U 盾泥萌總知道吧？原理也是一樣的。

但這種東西實在太累贅，畢竟你會随身帶手機，而不會随身帶這種玩意。

So，漸漸地，短信驗證就取代它們，成為主流的二次認證方式。

問題就出現在短信驗證這裡。目前為止，收發短信大都是在使用 2G 網絡。

這種網絡非常不安全，最直接的體現就是僞基站。

以往的僞基站，基本都是用來群發垃圾短信，小手一點，方圓幾公裡的手機，都會收到各種垃圾短信推送。而且它還能僞裝成官方的手機号碼，像移動的 10086，工行的 95588 等等。

套路也 hin 簡單，就是告訴你中獎了，或者被盜刷了，讓你點擊短信裡的釣魚鍊接。

不過這幾年，僞基站基本是一抓一個準，逮捕的逮捕，撿肥皂的撿肥皂。而且現在的人，也沒那麼好騙，這種釣魚鍊接的獲益越來越少。這不，騙子也是與時共進，搞出一個僞基站 2.0 版本。

除了有以前的僞裝官方号碼群發短信之外，多出嗅探功能。

這個嗅探功能 hin 簡單，就是看你手機上的各種短信。

無論是你和小情人的親昵短信，學校的錄取通知，還是各種驗證碼短信，全部看光光。

So，UP 那天晚上收到那麼多驗證碼，很有可能是正在被人嗅探撞庫。

退一萬步想，有你的手機号碼，再通過短信驗證的方法，登錄或者修改密碼，簡直不要太簡單。

這種低成本，空手套白狼，收益豐厚的黑産，有一條超級完整的産業鍊。

特别是 QQ 群，用「僞基」做關鍵詞一搜，一大堆這樣的群。

裡面都是在出售是什麼，相信大家心裡都有數啦。

就醬紫，騙子拿到了他們所謂的四件寶——姓名、證件号碼、銀行卡号、銀行密碼。

但真正的表演，現在才開始。

拿到資料後，他們開始“洗”，和黑社會的“洗錢”差不多，他們要把這些錢通過多個渠道，把錢洗白後才能用。

So，現在你知道，為什麼開頭那 UP 主，會被盜刷 1000 個 Q 币了吧？

不過，這種虛拟産品，需要支付一定的手續費給中間商，并不好用。更好用的是，銀行的相關産品。

這些，就是群裡騙子在讨論，哪個銀行的産品變現洗白最好。這是「融e聯」。

工行的 e 支付。

甚至還有人做過統計，列出各大銀行、支付寶、京東的單筆轉賬額度和單日限制。

不怕騙子沒文化，就怕騙子專業化。

你大半生打拼出來的血汗錢，别人用幾條短信，就能把你錢的全部轉走。

So，我們能做什麼？

首先，這種僞基站發出的詐騙短信，絕大部分都是通過 2G 網絡發送，所以隻要讓短信的收發，運行在 3G/4G 網絡上即可。最簡單的方法就是開啟「volte」。

不過并不是每部手機，每個地方都支持 volte。

如果你是 iPhone 用戶，神秘通道在這裡：「設置」「蜂窩移動網絡」「蜂窩移動數據選項」「啟用 LTE」。

安卓用戶，因為系統多元化的原因，泥萌可以在手機設置裡面找找。

還有，内種會同步短信的備份軟件，像 QQ 備份，iCloud，以及現在各手機自帶的雲服務...等等，記得把短信同步功能關掉。

否則，别人隻要黑掉你的賬戶，你收到的驗證碼，他們在雲端就能看光光。

真滴，我們能做的就隻能這麼多。

2G 網絡被劫持，這個問題暫時還沒能解決，所以各大運營商才大力推動 4G，盡快關閉 2G 網絡。

最後，保管自己的個人信息，特别是「四大件」和手持身份證的照片；如果收到奇怪的驗證碼短信，僞基站很有可能就在附近。

我，機哥，揭露黑産的男人。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!