睡一覺(jué)被轉(zhuǎn)走5萬(wàn)！多地緊急提醒，睡前建議自查手機(jī)！

一覺(jué)醒來(lái)，銀行卡里的錢(qián)沒(méi)了，手機(jī)密碼也被改了。
銀行卡就在身邊，手機(jī)也從未離身，錢(qián)到底是怎么被轉(zhuǎn)走的？

最近，上海一位女士遭遇了這樣的離奇事件——睡夢(mèng)中，5萬(wàn)多元被轉(zhuǎn)走，支付密碼都被改了。更可怕的是，北京警方透露，從今年3月以來(lái)，已經(jīng)接報(bào)了18起類(lèi)似的銀行卡深夜盜刷案件。

這到底是怎么回事？騙子用了什么“黑科技”？咱們的手機(jī)還能不能安心用了？

一、驚魂一夜：5萬(wàn)元在睡夢(mèng)中消失

今年3月29日晚，家住上海青浦區(qū)的岑女士正在熟睡，13歲的女兒小菲還在玩手機(jī)。小菲在一款生活服務(wù)類(lèi)軟件上收到一條信息，對(duì)方自稱(chēng)是“廣東警方”，聲稱(chēng)小菲正在使用的軟件賬戶(hù)被盜，導(dǎo)致非法資金轉(zhuǎn)入了她父母的支付寶賬戶(hù)，因此父母涉嫌非法資金轉(zhuǎn)移。

13歲的小菲起初也有過(guò)懷疑，但當(dāng)對(duì)方發(fā)來(lái)所謂的“警官證”后，她完全相信了對(duì)方。在騙子的遠(yuǎn)程指導(dǎo)下，小菲開(kāi)啟了屏幕共享功能，然后按照指示一步步操作——修改了媽媽的支付寶交易密碼，查看了所有關(guān)聯(lián)銀行卡的卡號(hào)。

等到岑女士第二天醒來(lái)，一切都已經(jīng)晚了。她的支付寶密碼被改，無(wú)法登錄查看賬單。騙子先把她所有銀行卡里的錢(qián)歸集到支付寶，然后通過(guò)銀聯(lián)消費(fèi)轉(zhuǎn)移到境外，還用她的手機(jī)號(hào)注冊(cè)了數(shù)字人民幣賬戶(hù)，在一夜之間消費(fèi)了7000多元。

岑女士事后說(shuō)：“更離譜的是賬單被刪除了，我就聯(lián)系支付寶，要求查我的賬單，人家讓我輸密碼，我不知道我的密碼是什么……他就可以對(duì)我的支付寶進(jìn)行任何操作。”

一條關(guān)鍵線索：屏幕共享。 這是騙子能夠遠(yuǎn)程操控手機(jī)的核心手段。

與此同時(shí)，北京警方也在調(diào)查一系列特殊的銀行卡盜刷案件。北京市公安局刑偵總隊(duì)新型犯罪研究中心中隊(duì)長(zhǎng)單丹透露，從今年3月份以來(lái)，北京地區(qū)共接報(bào)了18起類(lèi)似的銀行卡盜刷案件。

這些案件有一個(gè)共同特點(diǎn)：當(dāng)事人在深夜熟睡時(shí)遭盜刷，而且在睡前都有過(guò)一個(gè)相同的操作——瀏覽黃色網(wǎng)站，下載陌生軟件。

二、詐騙手法起底：騙子怎么做到“神不知鬼不覺(jué)”？

手法一：無(wú)障礙權(quán)限——“手機(jī)被交到騙子手里”

北京警方調(diào)查發(fā)現(xiàn)，這些案件中，受害人都下載過(guò)所謂的“色情App”。但這些根本不是普通的軟件，而是被植入木馬病毒的陷阱。

更可怕的是，這些軟件在安裝時(shí)會(huì)誘導(dǎo)用戶(hù)啟動(dòng)“無(wú)障礙權(quán)限”。什么是“無(wú)障礙權(quán)限”？北京市公安局刑偵總隊(duì)新型犯罪研究中心中隊(duì)長(zhǎng)單丹解釋?zhuān)核緛?lái)是為了方便老年人使用時(shí)子女遠(yuǎn)程幫忙操作，或者軟件工程師調(diào)試用的。

但一旦你點(diǎn)下“允許”，就等于把手機(jī)的完全控制權(quán)交給了對(duì)方。

騙子通過(guò)這個(gè)權(quán)限能做到：

• 獲取無(wú)障礙權(quán)限后，深夜遠(yuǎn)程開(kāi)啟你的手機(jī)
• 查詢(xún)銀行卡信息、套取支付密碼
• 偷偷開(kāi)通其他支付渠道
• 換綁你的手機(jī)號(hào)，讓你收不到銀行的短信驗(yàn)證碼
• 之后，就可以隨心所欲地用你的銀行卡消費(fèi)轉(zhuǎn)賬

更讓人頭疼的是，這些惡意App還會(huì)用“反刪除”功能，讓你根本卸載不掉。正常的App長(zhǎng)按就能刪除，但啟用無(wú)障礙權(quán)限后，手機(jī)就不受操控了，通過(guò)應(yīng)用管理也改不了設(shè)置。

手法二：NFC功能——“碰一下錢(qián)就沒(méi)了”

除了通過(guò)惡意軟件遠(yuǎn)程控制，還有一種手法更加“直截了當(dāng)”。

連云港市公安機(jī)關(guān)發(fā)布的警方提示顯示：不法分子已突破傳統(tǒng)誘導(dǎo)點(diǎn)擊鏈接、索取驗(yàn)證碼等作案模式，轉(zhuǎn)而利用NFC近場(chǎng)通信克隆、偽基站短信嗅探、惡意屏幕共享等技術(shù)手段，實(shí)施“靜默式”“隔空式”盜刷。

這里重點(diǎn)說(shuō)NFC。NFC全稱(chēng)近場(chǎng)通信，是智能手機(jī)上的一種近距離無(wú)線通信技術(shù)，常見(jiàn)于公交刷卡、移動(dòng)支付等場(chǎng)景，允許設(shè)備在10厘米內(nèi)快速交換數(shù)據(jù)。

江西九江警方曾破獲一起案件，犯罪嫌疑人用兩部手機(jī)——一部操作，另一部貼在取款機(jī)上，就能直接把銀行卡“隔空”復(fù)制出來(lái)，全程不需要輸入密碼，還能用手機(jī)代替實(shí)體銀行卡取現(xiàn)。這個(gè)犯罪團(tuán)伙在多地作案，非法轉(zhuǎn)移資金高達(dá)80余萬(wàn)元。

騙子的操作流程通常是：

1. 通過(guò)偽基站或惡意App獲取你的銀行卡信息
2. 利用NFC功能讀取并復(fù)制你的銀行卡
3. 用復(fù)制的銀行卡信息進(jìn)行消費(fèi)或取現(xiàn)
4. 整個(gè)過(guò)程你毫無(wú)察覺(jué)

手法三：短信嗅探——“三公里內(nèi)所有銀行卡在裸奔”

還有一類(lèi)更“高階”的黑客手段——“短信嗅探”。

不法分子在方圓三公里內(nèi)架設(shè)偽基站設(shè)備，能夠攔截該范圍內(nèi)所有手機(jī)接收的短信。也就是說(shuō)，你的銀行卡驗(yàn)證碼、支付確認(rèn)短信，騙子都能看到。有了驗(yàn)證碼，綁定手機(jī)號(hào)的各種支付賬戶(hù)就等于對(duì)騙子敞開(kāi)了大門(mén)。

目前，多地通信運(yùn)營(yíng)商已逐步關(guān)停2G網(wǎng)絡(luò)信號(hào)，這種攻擊方式正在被阻斷。

三、多地警方緊急提醒

面對(duì)這些層出不窮的新型詐騙手段，多地警方已經(jīng)發(fā)出緊急提醒。

警方明確提醒： 千萬(wàn)不要點(diǎn)擊陌生鏈接，不要下載安裝非官方軟件，更不要按照陌生軟件提示開(kāi)放“無(wú)障礙”“短信讀取”等高危權(quán)限。

同時(shí)，警方給出了明確的自查和防范建議：

發(fā)現(xiàn)手機(jī)異常后怎么辦？ 如果已經(jīng)下載了類(lèi)似軟件發(fā)現(xiàn)刪不掉，不要硬刪，不要亂點(diǎn)彈窗，立即進(jìn)入手機(jī)的安全模式，在安全模式下卸載。

四、睡前自查：這6件事今天就開(kāi)始做

為了保護(hù)你的錢(qián)袋子，建議你今晚睡前花幾分鐘檢查一下手機(jī)：

1. 檢查“無(wú)障礙”權(quán)限

• 安卓手機(jī)：進(jìn)入“設(shè)置”→“應(yīng)用管理/應(yīng)用權(quán)限”→選擇可疑應(yīng)用→關(guān)閉“無(wú)障礙”權(quán)限
• iPhone：進(jìn)入“設(shè)置”→“輔助功能”→關(guān)閉不必要的輔助功能

特別提醒： 正常的App幾乎不需要開(kāi)通“無(wú)障礙權(quán)限”。如果你發(fā)現(xiàn)有陌生App打開(kāi)了這個(gè)權(quán)限，立刻關(guān)閉并卸載。

2. 關(guān)閉NFC功能（不用時(shí)）

日常不使用NFC時(shí)，建議將其關(guān)閉。使用時(shí)再開(kāi)啟，用完馬上關(guān)掉。支付時(shí)堅(jiān)持使用手機(jī)廠商錢(qián)包、銀行官方App等可信渠道。

3. 關(guān)閉小額免密支付

為支付賬戶(hù)設(shè)置多重驗(yàn)證，關(guān)閉小額免密支付功能。別貪圖方便，多一步驗(yàn)證，多一份安全。

4. 檢查App權(quán)限

定期檢查手機(jī)里每個(gè)App的權(quán)限設(shè)置，限制非必要應(yīng)用訪問(wèn)通訊錄、短信、位置等敏感權(quán)限。

5. 只從官方應(yīng)用商店下載App

任何“客服”推薦、廣告鏈接的App，只要不能在手機(jī)自帶的應(yīng)用商店（如蘋(píng)果App Store、華為應(yīng)用市場(chǎng)等）下載，一律不碰。遇到“邀請(qǐng)碼”要求、安裝包來(lái)源不明的軟件，一律跳過(guò)。

6. 警惕異常

如果手機(jī)突然卡頓、黑屏、彈窗要求授權(quán)“敏感權(quán)限”，或者收到陌生驗(yàn)證碼卻沒(méi)操作，立即退出所有程序，重啟手機(jī)并檢查賬戶(hù)余額。

寫(xiě)在最后：科技越便利，警惕越重要

NFC、屏幕共享、無(wú)障礙權(quán)限……這些功能本身都是為了方便我們生活而設(shè)計(jì)的。但正如民警所說(shuō)，一旦被不法分子利用，這些便利的科技功能就會(huì)成為他們實(shí)施犯罪的“捷徑”。

上述幾個(gè)真實(shí)案例，騙子的手法各不相同，但核心邏輯是一致的：誘導(dǎo)你下載惡意軟件、誘導(dǎo)你開(kāi)放手機(jī)權(quán)限，然后在你毫無(wú)防備的情況下實(shí)施盜刷。

多一次檢查，少一次風(fēng)險(xiǎn)。

今晚睡前，花5分鐘檢查一下手機(jī)。檢查無(wú)障礙權(quán)限、關(guān)閉不用的NFC、關(guān)掉小額免密、清理不明App——這幾個(gè)簡(jiǎn)單的動(dòng)作，可能幫你避開(kāi)一場(chǎng)幾十萬(wàn)、上百萬(wàn)的損失。

別等到錢(qián)沒(méi)了再后悔。安全，永遠(yuǎn)比方便更重要。

互動(dòng)話(huà)題： 你的手機(jī)打開(kāi)過(guò)“無(wú)障礙權(quán)限”嗎？有沒(méi)有收到過(guò)可疑的驗(yàn)證碼？歡迎在評(píng)論區(qū)分享，幫更多人避開(kāi)這些坑。