小志：修奇你好，一起来看路况，到了这个时间整个北京城的交通已经算是比较畅通的了，交通路网指数也已经降到了2.3，变为了基本畅通的一个状态，现在也只剩下了一些少量的拥堵路段，在东二环建国门桥和东便门桥的南向北方向各有一起事故发生，导致队尾是接近了广渠门桥，而在联络线方面地安门外大街南北双向和雍和宫内大街的南北双向以及建国门外大街，东直门内大街西段和京通快速高碑店桥到四惠桥，现在都是东向西方向车行比较缓慢，建议您可以择路绕行。最后还是要提醒一下大家，因为道路湿滑，在行驶的时候一定要注意谨慎驾驶，注意安全，好了，以上就是这个时段的路况信息。

主持人：好的，感谢小志。

感性观察，理性分析，半点过后欢迎回来，这里依然是修奇陪伴各位的国家应急广播高速加油站，您正在锁定收听的频率是FM99.6中央人民广播电台中国交通广播，节目之外想了解更多的应急新闻和应急知识，也欢迎随时关注国家应急广播的微博，微信，客户端。好了话不多说，马上进入咱们今天下半程的节目。

进入今天的第一调查，今年以来河南广东等多地的公安机关发现有嫌疑人利用嗅探设备，从通讯基站窃取手机短信中的验证码，并结合非法获取的公民个人信息盗刷相关手机用户的银行卡，有受害者人的手机和银行卡都在身边，自己没有任何操作，但是一觉醒来已经被转走了上万元了，只剩下手机里的几条验证码短信和交易记录。全国信息安全标准化技术委员会建议各移动应用和网站服务提供商对业务系统中短信验证码的使用方式进行一下摸底，并且评估相关的安全风险，优化用户身份验证措施，详细情况我们先来听央广记者白洁鸽的报道。

记者：今年6月底的一个凌晨，河南郑州的杨女士被手机短信吵醒，短信内容是几条交易记录，她马上报警，郑州市公安局丰产路分局案件侦办大队四中队的中队长张真介绍。

通过向报警人了解，她手机没有动，任何操作都没有，后来发现在某个网上商城自己的钱莫名其妙买了一些东西被转走了。

记者：千里之外的广东增城，受害者丽丽则是在深夜接近11点连续收到了几条验证码短信，她登录支付宝发现莫名发生了两笔总共一万多元的贷款，转入了她的银行帐户，而要登录银行的客户端已经显示密码不正确，无法登录。类似的案件在同一地区会连续发生，就在6月的同一个凌晨，郑州丰产路公安分局还接到了杨女士附近其他受害者的报案。

对案发现场周边监控进行了查阅，然后后来发现一个人，类似于一个伪基站设备，在那找信号，但是后来在附近有其他群众继续过来报警，然后我们又对另外一个报警人的住处进行了视频侦查，发现同样一个人。

记者：全国信息安全标准化技术委员会介绍，各地出现的这些案例是利用手机信号劫持设备等工具非法截获受害者的短信验证码，手机号码，实施网络身份假冒攻击，并且结合非法获取的公民个人信息数据库，通过专门的设备自动比对出与受害者手机号匹配的身份证号码，银行卡号，支付平台帐号等其他敏感信息，用来盗刷受害者的银行卡，骗取借款等，截获短信的攻击手段早在2010年已经出现，由于攻击技术实施难度大，当时还难以大规模利用，而目前这种手法各主要环节已经工具化和自动化，门槛降低，威胁骤增，在河南郑州的案例当中嫌疑人万某是花一万五千元买到了这一台嗅探和短信采集设备，可以作用到方圆500米的范围。而广州警方控制的19名嫌疑人中有四个人负责制造销售这一类设备，他们以无线电爱好者或者电子通讯设备的发烧友为主，另外有十个人负责使用这种设备嗅探和获取短信，五个人负责利用公民个人信息实现盗刷套现，这部分人员以低学历的无业人员为主，全国信息安全标准化技术委员会介绍，目前各类移动应用和网站服务普遍采用短信验证码作为身份验证，因此这种短信截获的攻击手段一旦被大规模利用，安全风险高。而这种嗅探截取的技术对二级，也就是第二代移动通讯网络的GSM有效，因为GSM网络使用单向技术，并且短信内容以明文形式传输，而GSM网络覆盖范围广，修复难度大，成本高，再加上跟非法获取的公民个人信息数据库结合，形成了攻击产业链。警方介绍，嫌疑人一般选择凌晨作案，又不需要直接跟受害者接触，直接隔空取财，大部分受害者无法及时察觉，不过也有接近防诈骗技术民警的人士认为，这种作案方式理论上可行，但是大规模运用的可能性依然不高。全国信息安全标准化技术委员会建议各移动应用和网站服务提供商对业务系统中短信验证码的使用方式进行摸底，并且评估相关的安全风险，优化用户身份验证的措施，也提醒民众保护好手机号，身份证号，银行卡号，支付平台帐号等个人信息，有收到来历不明的短信验证码等异常情况要提高警惕，及时联系相关的移动应用或者网站服务提供商。