记者：记者明确表达了购买嗅探设备的意向，然后根据卖家提供的接头地点，来到位于广州的一栋破旧大楼里，这里到处都是放风的人，一名二十多岁的年轻人接待了记者。除了单位拦截，卖家表示还能提供定制服务，也就是特定号码拦截，只要知道对方的电话号码就能拦截到他的短信验证码，进而盗刷他绑定在手机上的银行卡。

指定号码拦截有没有距离限制？

那就没有了，只要有他的号码。

假如说我只有他的号码，他现在人在北京，我也可以拦截吗？

没错，指定号码是没有距离的。

记者：随后卖家拿出设备供记者查看，并表示只要把嗅探放在合适的位置，可以不停的有钱进账。达成交易后卖家通过快递从上海将一套嗅探设备寄给了记者，包裹里还隐藏了一个小小的U盘，在记者收到包裹的同时，一个自称嗅探技术员的电话打了过来，远程指导设备安装。

把这个U盘系统插上电脑，然后开机，开机直接进入这个U盘的系统。

记者：通过安装人员的介绍，短信嗅探的指挥系统其实就是那个U盘，卖家把设置好的拦截程序隐藏在U盘里，操作流程简单的说就是利用嗅探扫描周围用户的手机号，然后再拦截用户的短信，与此同时用户仍可正常收取短信，不易被察觉，拦截到的信息包括收发短信，双方的手机号码，以及短信的内容，而只要嗅探开始扫描，附近一到五公里内几乎所有的手机收到短信的同时，他们的电脑上也会收到同样的短信，卖家技术员给记者做了一个演示。更可怕的是购买嗅探设备卖家还赠送他们搜集来的个人信息材料，包括姓名，电话号码，家庭住址，甚至还有家庭成员的姓名和电话，还有一种更高级的个人信息，就是银行卡号开户行，甚至还包括银行卡密码，记者留意到普通的个人信息大多是通过快递单号搜集来的，在其中一些信息上还有歉收两个字，而这几百万条信息上的地址有河南，广东，湖南，四川等等，涵盖全国多个省份。

主持人：凌晨时分实施更改密码的盗刷，设备异地邮寄，规避警方检查，再加上非法搜集收取个人信息，短信嗅探盗刷已经形成了完整的黑色利益链，每个环节各司分工，相互配合，那么我们究竟要如何防范才能避免落入此类陷阱呢？我们继续来听记者的报道。

记者：今年5月在河南郑州也发生多起盗刷案件，受害者被盗取金额最大的有十几万元，和新乡盗刷案件一样，受害者也几乎都是住在同一小区，盗刷时间也集中在凌晨，办案民警发现一旦被嗅探设备盯上，手机信号可能会出现异常，迅速从4G变成2G，接着就会频繁收到带有验证码的短信，然后银行卡，支付宝就被盗刷了，郑州市公安局二里港分局安侦大队副大队长史飞介绍说。

他相当于把真实的基站给消掉以后，使用了一个伪基站这个原理，你的这个手机在连接这个基站，接收或者发送一条短信的时候，我这边机器上也能接收到这个短信，那获取之后，晚上他再做操作。

记者：史飞说，很多人的支付宝账号就是本人的手机号码，犯罪嫌疑人通过这个手机号在支付宝或者第三方支付平台操作，如更换密码，然后手机会接到一条更改密码的动态密码短信，这个时候嗅探设备则会同步看到这一密码，通过密码实施盗刷。

当时我们缴获短信嗅探设备，这个是采集的机器和天线，都是犯罪嫌疑人自己改装，这个是六个，然后这个无线路由器，和这个外置天线，这是他这个操作电脑主机。

记者：虽然嗅探听起来很吓人，但并不代表不法分子可以为所欲为，我们也可以进行有效的防范，史飞说，如果手机信号突然降为2G，并收到很多不明短信验证码，那么这时手机很可能已经被嗅探设备劫持攻击。

如果我们居民在日常工作和生活当中，在平时工作地点或者生活地点是4G网络信号很稳定的情况下，忽然哪一天发现我们的手机信号，我们说的降网已经到2G工作状态的时候，有可能在我们身边伪基站或者是短信嗅探设备已经开机了，这个时候我们居民要引起高度重视，减小损失最安全的方式，要么关机，要么进入飞行状态，这样的话能保证我们避免财产安全。

记者：警方提醒，要防止被嗅探盗刷，平时一定要做好手机号码，身份证号，银行卡号，支付平台账号等敏感私人信息的保护，如果早上起来看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，如果发现钱款被盗刷了，因火速冻结银行卡，保留短信内容并报警。

主持人：在这我们也提醒大家手机尽量不要绑定大额的银行卡，快递单也不要随便的扔掉，建好自己手机的防火墙，远离嗅探黑色三公里，不给不法分子可乘之机。

好，以上就是今天修奇在国家应急广播高速加油站为大家预备的全部内容，节目之外欢迎随时关注国家应急广播的微博，微信，客户端，咱们明天同一时间再见。