正在阅读：防不胜防，眼睛一闭一睁，钱没了防不胜防，眼睛一闭一睁，钱没了

　　一、睡着觉，钱却不翼而飞？
　　你可能会想，开什么玩笑？可就在7月30日，这个“梦魇”却成为了现实。
　　8月1日，豆瓣网友“独钓寒江雪”发帖子称，在7月30日凌晨5点多醒来后发现手机一直在震，接收到了100多条验证码，分别来自支付宝、京东、银行等各个支付应用。然后她发现支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东也开了金条、白条功能，借走一万多。

　　这肯定是自己不小心，点了哪个诈骗链接，这样的新闻太多了，不新鲜。只要谨慎些，这样的霉运应该轮不到我头上。
　　可是，这一次却不一样。
　　他什么都没干，睡了一觉，钱就没了，只剩下手机上的一堆证明钱被盗的验证码……
　　二、这一次，怎么就不一样了？
　　骗子不可怕，就怕骗子有文化。
　　以前的骗子，只是利用伪基站发发诈骗短信，我们不去点就是了。

　　但是这次，他们采用了新型诈骗手法：GSM劫持+信息嗅探横空出世。
　　简单说，就是利用下图中伪基站的伪装技术，通过2G的GSM通信漏洞，套取你的银行卡帐户密码，然后在各大支付平台套取现金。

　　短信嗅探

　　GSM 中间人攻击

　　将 3G/4G 降到 2G

　　三、那一夜，到底发生了什么？
　　那一夜，骗子究竟是怎么把钱拿到手的？
　　1.获取手机号码：骗子通过伪基站，广泛撒网，获取大量用户手机号码。
　　2.重置密码：用获取到的手机号码，登录一些网站或应用，重点击破。通过“短信嗅探技术”获取网站发给手机的验证码，进行密码重置。
　　3.获取银行帐号密码：通过手机+短信验证的方式，碰撞出登录支付类应用所需的信息。精准获取例如身份证、银行卡号和手机号等的隐私信息。
　　4.套现取钱：绑定各类支付或借贷软件，探囊取物，完成盗刷。

　　四、不想坐以待毙，怎么破

　　其实，一部华为、荣耀手机就够了

　　1. 芯片级伪基站防护技术——帮你拒绝伪基站的与华为、荣耀手机的连接
　　华为自主研发的麒麟芯片，可在手机通信底层，判断是否为伪基站，不让我大华为、荣耀手机在伪基站上驻留，让用户与诈骗信息绝缘。
　　如果只是靠用户自己去判断，很难区分信息是否为伪基站发出。华为利用自己30年通信技术的能力积累，在通信底层判断信号是否来自伪基站。如果是伪基站的，则直接切断通信，回到正常基站，手机上层系统软件不受影响，用户也不会接收到伪基站发送的诈骗信息。
　　对比其他厂商需要用数据库白名单方式去判断信息真假的方式，华为、荣耀手机从底层变革改进，防患于未然。华为在通信安全上追求卓越的脚步从未停止，伪基站防护技术面对新型伪基站将不断进步和提升。
　　2. 华为、荣耀手机内置手机U盾——比实体U盾更方便的双因子验证
　　华为、荣耀手机，内置手机U盾，将U盾“嵌入”手机。当你进行网银交易时，除了平时的短信安全验证，手机U盾还可以多一层保护。
　　为了能保护用户信息，人们想了很多方法，有一种就叫做“双因子验证”。美军发射导弹时，不但需要两个操作员各自用钥匙开锁，还需要两人同时转动。两个孔还设计得距离遥远，以防一个人同时转动两把钥匙。
　　大家比较熟悉的银行实体U盾，就是手机银行双因子验证的一种解决方法。要在手机上操作网银，除了帐户密码以外，要需要U盾同时验证。但是安全领域有一个“不可能三角”：“安全-方便-廉价”这三者无法同时达成。

　　U盾方案的成本不高，安全性也不错，唯一缺点是不够方便。要使用网银，就要随身携带U盾。试想，谁会每天出门携带U盾？
　　华为、荣耀手机U盾帮您解决方便和安全的问题。华为、荣耀手机U盾搭载了集成到SOC的金融级安全麒麟芯片，该芯片率先获得央行和银联双重安全认证，达到金融级安全标准。这意味着，搭载麒麟芯片的手机具有和银联 IC卡/U盾相同的安全等级。
　　五、华为、荣耀手机，我们做的比你想到的还要多
　　除了芯片级别的伪基站防护和方便的双因子认证，华为、荣耀手机上的支付保护中心还可以保护支付应用的安全。把网银、支付宝、微信等支付应用全部放在华为、荣耀手机支付保护中心，和普通应用隔离开，更可以有效阻止病毒或木马程序恶意调用支付应用。

　　没有最安全只有更安全，华为、荣耀手机致力于用更全面的安全能力，保护您的隐私安全与财产安全。