京东银行卡,吓skr人，支付宝京东银行卡接连被盗刷，一夜之间一无所有了……

　　这两天,小编的豆瓣友邻都在疯狂转载一则消息，标题为“这下一无所有了”。看起来十分像个噱头，点开了之后才发现，真实情况原来真有这么可怕！

　　豆瓣坐标为深圳的@独钓寒江雪称，7月30日凌晨，她发现手机接收了来自支付宝、京东、银行发来的一百多条验证码。她赶紧打开app查看，竟发现支付宝和关联银行卡里的钱都被转走了。

　　在设备使用记录上，她查到7月30日凌晨1点38分，一台名为“Milhouse the Fancy”的手机登陆了她的icloud账户。支付宝消费记录显示，1点49分，她的账户在谋网游数卡专营店消费932.31元。3点59分，她的账户在线支付了南宁某酒店一晚的住宿费723元。

　　除此以外，短信提示她，京东显示开通了金条、白条功能，借款共计一万多元。

　　经查询，在京东官网上开通京东白条功能需要填写姓名、身份证号、联系地址等信息，并且绑定一张银行卡。而京东金条属于信用借款产品，能否开通是系统综合评估的，目前不支持主动申请开通。

　　明明是需要进行身份认证的信用产品，却未经本人同意就开通了？

　　于是她赶紧打电话报警，并且联系京东和支付宝客服。京东客服表示，购买金条需要上传本人手持身份证照片。她表明自己并没有提供过相关信息，并且要求客服核查，并没有得到有效回应。支付宝方面则回复，该女士的账户的实际操作情况，经保险公司综合判断不在理赔范围内，无法提供理赔服务。

　　@独钓寒江雪随后前往了住地附近派出所，想请求警察介入调查。但据小编了解，截至今日，该网友的支付信息被盗用的事件没有得到实质性解决。京东致电表示，贷款还是需要她个人承担。派出所方面，也没有给出明确受理的答复。

　　得知此事的网友都大吃一惊，纷纷猜测各种可能性。有人说可能是连公共wifi时密码泄露，也有人说使用假身份证可以补办手机卡……

　　在没有经过@独钓寒江雪授权的情况下，骗子究竟是如何取得其账户的使用权呢？

　　近日，据央视新闻报道，各地出现了一种新型诈骗手法——“GSM劫持+信息嗅探”。随着个人存储在移动账户里的信息越来越多，采取必要的防盗措施、加强风险意识刻不容缓。

　　据广州民警介绍，骗子通过“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

　　具体的作案手法是，骗子通过特种设备自动搜索附近的手机号码，可以拦截个人的短信。据悉，劫持对象主要针对2G的GSM信号，有时也会干扰附近的手机信号使之变为2G信号后，窃取短信信息，然后通过登录其他网站，从中碰撞个人身份信息，即“撞库”。

　　通过这种方式试图匹配个人身份信息，包括身份证、银行卡号、手机号、验证码等信息，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金，“其根源还是在于信息泄露”。据悉，该团伙大多选择凌晨作案，无需直接与事主接触，因此大部分事主无法及时察觉资金被盗。

　　那么，关键的问题来了，短信嗅探犯罪要如何防范呢？小编在对抗网络黑产的守护者计划微公号上了解到几点防骗方法。

　　1. 平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；

　　2. 最简单的一招就是睡觉前关机。手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号；

　　3. 如果没有关机，早上起来看到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，报警。

　　不过，想要阻止短信嗅探犯罪，还需要运营商和企业共同努力。移动应用和网站服务提供商需优化身份验证措施。如短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别等。

　　保护好自己的财产安全，谨防短信嗅探犯罪。

　　中国网财经新媒体实习编辑：彭诗祎