最近，手機有時無緣無故地收到短信驗證碼，但是本人并未進行任何操作。網上一查，發現這極有可能是最近鬧得沸沸揚揚的“截獲短信驗證碼盜刷案”。

根據一名“獨釣寒江雪”的網友講述：半夜醒來，手機莫名收到100多條驗證碼，包括支付寶、京東和銀行等。后來一查，發現余額寶、余額和關聯銀行卡的錢已被轉走。雖然事后報警、理賠，但是并沒有啥效果。

無疑，這些都屬于利用短信驗證碼冒用身份、竊取銀行賬戶和金融類App財產的案件。為什么手機沒有進行任何操作，還能收到短信驗證碼呢？

根據江寧公安在線官微的解釋：這是一種新型偽基站詐騙。與傳統偽基站不同，這種新型方法可以不接觸目標手機而獲得目標手機所接收到的驗證短信的目的。而更危險的新技術則是重新定向手機信號，同時使用GSM中間人方法劫持驗證短信，此類劫持和嗅探并不僅限于GSM手機，包括LTE、CDMA類的4G手機也會受到相應威脅。

利用“GSM劫持+短信嗅探技術”，犯罪分子可實時獲取用戶手機短信內容，進而利用各大知名銀行、網站、移動支付App存在的基礎漏洞和缺陷，實現信息竊取、資金盜刷和網絡詐騙等。

當然，一個好消息是目前絕大多數支付類，銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，如果單單泄露驗證碼，問題是不大的。

而壞消息是這種新型“截獲短信驗證碼盜刷案”沒有辦法防范，因為此類新型偽基站詐騙使用的方法是鉆了手機信號協議的空子，普通用戶是沒有辦法防范的。

雖然有人給出建議：晚上關機或開啟飛行模式，但是這樣做的意義并不大。因為有的手機在劫持后，本身無法接收到短信。

對于這個問題，華為手機產品線副總裁、“Mate之父”李小龍在微博表示，“當前的盜刷案件更高概率是通過攻破支持短信云同步的賬號來獲取短信驗證碼，這比在用戶附近截獲空中信道要容易的多，并且建議用戶關閉短信云同步功能。”

那么，對于普通人來說，如何防范此類事件呢？

1. 盡可能更換 4G 手機并聯系運營商開通 VoLTE 業務，提升手機防御等級，增加攻擊難度;

2. 平時保護好個人信息(包括身份賬號、銀行卡號等敏感信息);

3. 關閉手機移動信號，只使用家中或辦公室等安全的 WIFI 聯網;

4. 睡覺前關機或設置飛行模式，讓手機無法接收短信(但這可能導致其他詐騙風險上升或者親友有重大事件無法聯系)

總之，遇到此類事件，大家一定要多長點心，提前做好安全防護，這樣即使發生問題，也可以把損失降到最低。