主持人：事件曝出之后，也有很多媒体都对短信嗅探给出了相关的建议，那么其中说的最多的一条其实就是睡觉关机，认为这样就不会被嗅探到了，这种做法显然有一定的作用，但是我认为它是有点治标不治本的，即使你睡觉关机了，那么攻击者还可以到短信发送者附近去窃取，比如说他想要盗取你的支付宝帐号，只需要摸清支付宝公司给你发短信的设备位置，蹲在附近监听，那您的验证码其实还是可以轻易到手的。

我更想说的是睡觉关机还有另一个副作用，一方面夜里家人或者朋友可能遇上急事却联系不上你，另一方面之前因为呼死你和短信轰炸不堪其扰关机，最终却导致诈骗和更大损失的案件，我们的节目也不是没有关注过，所以说这并不是一种万事大吉的解决方案。

可以说作为消费者，目前来讲面对这类诈骗我们并没有太多的防范办法，只能尽其所能加强防范，那么我也整理了一些小小的方法，看看能不能给您的生活带来帮助？

首先这第一个办法是技术上的，就是一定要开通高清语音通话服务，这个经常是以英文缩写的形式出现的，它的拼写是volte，相信很多朋友在拨打电话的时候手机的左上角都会出现这样的一个东西，我们刚才说到短信的嗅探，正是因为走的是GSM二级通道，所以说它会变得如此的脆弱，所以说防止短信嗅探的其中一种思路就是开通volte功能，给短信升级，那么在开通了这种高清语音通话服务之后，短信就会像电话一样通过3G和4G的网络进行传输，这其实能够在一定程度上增加短信嗅探的难度，不过可惜的是目前只有部分地区的部分运营商和部分手机支持开通volte这样的一个功能，但是这么做也并不能说是100%的确保安全，因为警方也有相关案例说，lte类的4G手机有可能会受到劫持和嗅探的威胁，那么在遭到攻击降级的时候，它会自动回落到2G网络，其实这个时候再去嗅探，其实从技术上来讲也是轻而易举的。

第二件事相对来讲就好做多了，这也是我经常在节目当中提醒大家的，就是要严格的控制APP读取短信的权限，那么除了GSM的短信嗅探，那些乖乖的躺在您手机里，拿到读取短信权限的APP，实际上您不觉得它们更加的可怕吗？就像宫斗剧那里面的那些装作表面上与世无争的妃子，但是却在夜里出现，到处去收买人心，到处去算计别人的那种坏妃子一样，实际上在使用手机的时候很多朋友都有这样的习惯，就是不管这个软件需要什么样的权限我都给你，但实际上获得了权限之后，很多APP在做的却不是正事，如果把权限都给了他们，那么您的验证码短信，其实就相当于是在互联网上裸奔了。

所以不要嫌麻烦，在听到今天的节目之后马上现在就动手去把您的这些不需要用到短信权限的APP权限给收回来，这样也能够让您的支付环境安全得多。

当然现在手机越来越发达，很多朋友都拥有不止一个手机卡和手机终端，所以说这第三个方法适用于那些有多个手机和手机卡的朋友，叫做物理隔离，因为想要与世隔绝最好的方法就是准备一个专门的手机和号码来接收各种验证码短信了，建议您在这个手机上禁用wifi，禁用移动网络，只用来打电话和发短信，这样就可以把大部分的APP漏洞，手机木马和短信的自助云备份，这些危险挡在门外了，但是千万不要选择只支持2G网络的功能机，我们要复习一下刚才所说的GSM网络制式的2G信号其实是最容易被劫持和嗅探的了。

当然听到这大家也不要太过担心，因为很多朋友觉得这是技术上无法修复的一个漏洞，但是我在跟网络安全专家交流之后，大多数专家都提出这样一个观点，就是短信嗅探只是其中的一个可能性或者说是一条路径，那么手机木马，运营商当中的内鬼，短信自助云端备份等等这样问题都可能是验证码短信暴露的一个原因，另外还有一种说法是这些上当受骗，或者说是被骗被盗的手机用户，他们本身手机的ID的帐号密码都出现了裸奔或者是被盗的情况，所以说盗取起来才是轻而易举。我们能做的就是日常尽量的能够隔几个月就修改一次微信，支付宝，京东等等这些帐号的密码，或者说增加登录和支付的关卡，比如说加上手势解锁，声音锁，刷脸登录，指纹识别等等，越多越好，这样其实也是多了一道防线，能够给您的手机一个安全的报备。而万一真的不幸遭遇到了这种盗刷和窃听嗅探，一定要第一时间收集好证据，不要惊慌，冻结挂失您的银行卡，并且马上报警，依靠警方的力量来追回损失的同时，还可以准备好相关的材料，向相关的支付平台发起理赔申请，因为之前已经有案例成功的申请到了理赔责任金。

好了，有关GSM劫持和短信嗅探的新型盗刷就跟大家分享到这，希望有了我今天告诉您的方法，大家都能够保护好自己的手机帐户安全，千万不要再落入骗子的圈套了，这里是国家应急广播高速加油站，我是修奇，在歌曲过后进入今天的第一现场，家电售后频现套路维修，企业卖产品，其实更是要卖服务啊，待会见。