中新經緯客戶端8月10日電 短信詐騙大家已經不陌生，相信大部分人都曾收到過五花八門的虛假信息，從“我是你老板”到“恭喜您中獎”應有盡有。

盜刷記錄 來源：江寧公安官方微博

然而，如今的詐騙手段已經不再大面積“撒網”，而是精確地進行“用戶畫像”，令騙局更加真假難辨。

當騙子開始“用戶畫像”

你還能辯出真假嗎？

據廣州日報報道，某日市民王女士收到一條短信，短信開頭直呼其姓名，稱這是同學們整理出來的通訊錄和相片，登錄某個網址就可以查看，短信中還附帶了網址鏈接。

由于王女士最近剛好參加了一次同學聚會，因此幾乎沒有懷疑就想點開這個鏈接。然而點開前王女士突然注意到，發(fā)信人是不認識的陌生號碼，隨后她便仔細核實，最終發(fā)現該號碼并不屬于任何一位同學，這才意識自己收到了詐騙短信。

360首席反詐騙專家裴智勇表示，這是近期流行的一種新的短信詐騙方式。不法分子首先利用木馬程序將手機用戶的通信錄盜取，然后把通信錄全部上傳到服務器上，之后再按照通信錄上的名單逐個發(fā)送詐騙短信，短信大多以相冊、照片、會議或婚禮請柬等方式進行偽裝，誘騙收信人點開鏈接。

更有甚者，犯罪分子會針對通信錄中記錄的“爸爸、媽媽、老公、老婆、兒子、××總”等信息進行篩選，冒充收信人的親友或領導，對受害人實施更加精準的詐騙。如果收信人點開了鏈接，就會感染同樣的木馬病毒，隨后，收信人的通訊錄也會被曝光。

白領小靈(化名)告訴中新經緯，自己一向對疑似詐騙的信息非常敏感，但當對方直呼其名時，也曾險些被騙?！耙驗槭前l(fā)件人顯示是好友，內容也并沒有什么不妥，所以一時間沒有分辨出來。只是因為對方直呼我全名，跟平時習慣不同，才讓我多了個心眼?！毙§`表示，她擔心未來詐騙手段會繼續(xù)升級，將聊天記錄一并獲取，冒充熟人會更加具有迷惑性。

除了親友聚會、機票退改簽、贈送話費等常用詐騙場景外，“升級”的騙術還有：冒充淘寶客服謊稱給消費者退款；給參與過體育競猜的用戶發(fā)送虛假中獎通知；向適齡兒童的父母發(fā)送補種疫苗通知等等。這類緊跟時下熱點新聞的新型詐騙手段，精準地掌握了各類用戶的訴求，故頻頻使人掉入陷阱。

睡一覺，積蓄全沒了？

“短信嗅探技術”怎么破

“幾條奇怪的短信，半輩子的積蓄沒了?！睋襟w報道，近日多地都發(fā)生了盜刷現象。與以往方式不同，受害者并沒有點擊過可疑鏈接，也沒有泄露驗證碼等信息，而是在毫無察覺的情況下被盜刷了銀行賬戶。

據新華社報道，廈門公安于6日下午披露一起利用短信嗅探技術盜刷他人金融賬戶的案件。受害者稱，手機明明在身邊，但一覺醒來卻收到一百多條短信驗證碼，賬戶里的錢也不翼而飛。

經查，犯罪嫌疑人林某通過非法購買的短信嗅探設備，在深夜利用GSM通訊協議漏洞，攔截用戶手機信息，利用銀行或其他APP手機短信驗證碼登陸受害人金融賬戶，秘密轉走受害人資金。

無獨有偶，8月2日下午，南京江寧公安分局官方微博發(fā)布消息稱，一種名為“GSM劫持+短信嗅探技術”的犯罪手法是近兩年來出現的新型偽基站犯罪手段，多地警方已經有所發(fā)現。

另據廣州日報消息，騙子通過特種設備自動搜索附近的手機號碼，攔截如運營商、銀行發(fā)送的短信，劫持對象主要針對2G信號(GSM信號)，竊取短信信息后匹配事主的身份證、銀行卡號、驗證碼等信息，繼而開通支付平臺賬號并綁定事主銀行卡。此類案件常常選擇在凌晨作案，因此大多數受害人無法及時察覺。

也就是說，這種犯罪手法從頭至尾無需受害者參與，就能夠完成盜刷。

難道這樣的案件無法預防了嗎？江寧公安在官博中提到，此類技術在具體實踐中受到硬件和原理的限制，暫時不能覆蓋過多的手機號，所以受害人較少。而一般來說，只有短信驗證碼也是很難完成整個過程的，往往其他個人信息的泄露也很關鍵。所以，雖然GSM劫持無法預防，但信息泄露是可防的。

廈門警方也提示，用戶應定期修改金融支付軟件的登陸密碼，不同軟件需使用不同密碼。如突然大量接到來自銀行或其他金融機構的驗證碼信息，需第一時間聯系相關機構凍結賬戶，并向公安機關報案。(中新經緯APP)

(部分內容來源：廣州日報、澎湃新聞、新華社、江寧公安在線等)