ETC新型诈骗来袭，接到“ETC将被停用”短信该如何小心被骗

凡是推送etc业务办理网址的短信均是诈骗，网址不点击，信息不输入，短信不理会可以有效的预防，上当受骗。

随着各城市高速公路的发展，etc的出现和普及，打破了排队缴费的平静，对于普通人来说有着极大的利好，但是人们在使用etc的过程中也要小心新型诈骗，接到etc将被停用的短信之后必须及时进行核实，因为犯罪分子会通过发送短信提示车主，以过期通过钓鱼网站来获取对方的身份信息，yhk信息以及短信验证码等重要信息，从而实现yhk账户盗刷的行为，在生活中如果想要避免这种现象的产生，一定要学会保护自己的个人隐私，对于一些未知的网站，不要随便输入重要信息，可以有效的进行预防。

Etc新型诈骗严重侵扰人们的正常生活。

相关市民收到00开头号码的诈骗短信，信以为真，输入相关信息之后上当受骗，一事引发网友热议，在使用etc的过程中可以有效的节约我们的时间，但是一定要学会辨别网站是否存在违章处理，如果仅仅是在界面上显示中国etc在线认证并附有全国29省市etc联网的公告，打掩护的话，一定要学会引起重视，避免贪小便宜的心理，可以有效的保障，不会上当受骗。

应该如何学会保护好自己？

etc新型诈骗短信内容，大多称高速速通卡已过期，需要通过点击短信中的链接重新进行认证，出现APP在线认证界面之后按照相关文字输入自己的yhk信息以及密码才会造成损失，因此在生活中如果想要保护自己的财产安全必须及时进行验证，凡是etc过期，失效，注销的短信都有可能存在着诈骗风险。

没透露个人的财产情况应该问题不大，以后就是小心钓鱼网站了，建议楼主使用安全软件来防这些钓鱼网站。建议使用腾讯电脑管家试试。腾讯电脑管家80有云安全检测中心，它能够准确的监测出有毒的网站，识别假冒，钓鱼等恶意网站。遇到钓鱼网站它就会告知危险给你提示的，腾讯电脑管家运行着全国最大的恶意网址库而且和安全联盟的其它机构紧密合作，如果有钓鱼网站会第一时间入库，这样就可以在你访问的时候进行拦截的。希望我的回答可以帮到你，如未帮上请见谅。

收到95017的短信，说是微信零钱交易验证码，可是没有交易：可能是骗局，切勿理会。切勿点击不明网页链接，更不要填写社交账号密码、手机验证码、yhk密码等涉及财产安全的重要信息。

不法分子通过伪基站屏蔽了真正运营商基站的信号，利用虚拟微信客服号码“95017”发送包含虚假钓鱼网站的短信，这是骗子为了让事主点击木马链接的借口而已，微信官方不会离开自身应用功能，更不会通过短信方式通知填写或完善任何资料，尤其是涉及填写身份z、yhk或账户密码等包含隐私信息的资料。

扩展资料

反电信网络诈骗中心接到多起冒充微信客服诈骗警情，骗子以需要“实名认证”为由，诱使事主点击木马链接，骗取yhk信息，最后套走验证码，导致yhk被盗刷。

一旦受害人登录短信发来的网址链接，就会被要求输入yhk卡号、登录密码、身份z号码、姓名、手机号码等信息。验证码是卡内钱财的最后一道防线，一旦事主在钓鱼网站输入了以上所有信息后，不法分子就会轻而易举地将账户内的存款转走。

参考资料：

中国经济网-“微信实名认证”骗术暗藏木马

参考资料：

中国经济网-“微信实名认证”诱多人中招

这段时间，相信大家看了不少关于“手机设置SIM卡密码”的安全提示新闻，但设置了SIM卡密码，其实也只是防止手机丢失情况下对方使用你的手机卡来接收短信验证码。对于短信验证码的安全窃取，犯罪分子还有一种更高超的犯罪手法，只需要在你们小区附近，就可以远程**验证码。真是防火防盗防“老王”，防不胜防。

此前，老骆驼也说过短信验证码的安全可以从用户、运营商、系统提供方三方面来分析。今天就给大家聊一下运营商方面一些可能导致我们的短信验证码被窃取的注意点。

01卧底黑产链，窥探作案手法

想要曝光犯罪，自然要先了解犯罪。自从决定今后写一系列的电信诈骗、网络犯罪的专题文章后，老骆驼也通过一些方式去接近黑产从业犯罪分子，了解熟悉最新流行的犯罪作案手段。

一条消息引起了我的注意，“短信嗅探”对于安全技术圈的人来说肯定都不陌生的，利用运营商GSM网络的技术缺陷，抓取周边手机用户的短信验证码，也是已经曝光很多年的老问题了。但这种使用技术漏洞来进行的电信犯罪，对于普通民众来说简直就是“降维打击”，受害者必定不知所措。

虽然犯罪分子说的是只用短信嗅探**话费，因为现在还是有一些支付平台支持用手机号码+短信验证码的方式扣话费购买点卡、购物卡。但实际上，如果对方能获取到短信验证码，自然是不会满足于几十元话费的犯罪收益。查一查近期的案件曝光新闻，利用这种手段盗刷yhk的也不少见：

02 短信嗅探（GSM嗅探）

1993年，中国有了第一个GSM网络，也就是2G网络，大家才可以用手机进行电话接打、短信收发。但欧洲电信标准组织设计的GSM标准一开始就存在安全缺陷，运营商的基站可以对接入基站的手机用户进行身份认证，但手机终端是无法判断其接入的基站是否是运营商的基站，且基站与用户之间的通信是明文的。因此在2000年左右就有人提出了GSM网络的这个安全漏洞。

从2011年开始，国内就有利用GSM的漏洞进行犯罪的例子了。相信大家都听过“伪基站”吧，就是利用GSM网络下用户无法对接入的基站合法性进行验证的漏洞，通过信号发射装置伪装成运营商的基站，欺骗手机用户接入。然后通过群发短信的方式进行广告宣传、短信钓鱼诈骗。由于对方可以伪装成运营商、银行等正规机构的号码发送短信，欺骗性更高。

随着运营商和执法部门对伪基站犯罪打击力度的增强，以及4G普及后大量用户将sim卡更换成双向鉴权的usim卡，利用伪基站群发短信作案的团伙也销声匿迹了。但随着短信验证码在移动支付领域的频繁应用，犯罪分子又盯上了短信验证码，将信号干扰、GSM中间人攻击、GSM短信嗅探等多种攻击方式综合利用，用于窃取短信验证码。

这类案件的一般作案手法如下：

1 一般将作案地点选在人流量大的地点，作案时间选在晚上大家睡觉时（**短信验证码时，受害者手机也会收到短信验证码）。

2 利用信号干扰设备将受害者手机网络从3G、4G降级到2G网络。使用信号干扰设备会影响较多用户，易被发现。也有不使用干扰设备的，直接攻击老年机、电话手表、双卡手机中的2G卡以及3G、4G信号较差的小区。

3利用伪基站技术使受害者的手机接入到犯罪团伙的伪基站中，伪基站连接受害者手机及运营商基站，形成“GSM中间人攻击”，伪基站设备中的伪终端以受害者的身份接入到运营商的基站中，并向事先准备好的手机号码拨打电话以获取受害者手机号码。（GSM嗅探只能获取到短信内容，为了实现盗刷，需要受害者手机号码）

4在一些支持“话费购物”的小支付平台进行充值卡、购物卡的购买，并同时使用获取到的手机号码、GSM短信嗅探设备抓取的短信验证码完成消费。

5还有些犯罪分子在获取到用户手机号码后，通过黑产链上的其他渠道购买用户的身份z、yhk信息，在支付平台上进行贷款、消费等盗刷。

上图是GSM中间人攻击的图示，伪基站插在用户和运营的正规基站中间，用户手机和运营商基站在进行身份认证时所需要的认证信息中间人都可以获取并发送给需求方，以完成正常的接入认证。

03 关于GSM网络安全

为什么老骆驼要聊这个多年前就存在的GSM短信嗅探攻击，其实我也不想“炒冷饭”，但事实证明利用短信嗅探进行犯罪的案件并不少，不信大家可以自己用关键字 “短信嗅探 盗刷”搜索一下。而且地下黑产里短信嗅探的设备还在不断的更新和销售，只要有人买作案工具，那必然是有受害者的。特别是容易受攻击的“老年机”用户，由于大多使用老年机的受害者，缺乏相关的安全意识，被攻击了也未必能第一时间发现。

根据老骆驼从几个“短信嗅探设备”黑产销售商的询问结果来看，目前短信嗅探攻击都是针对中国移动和中国联通的，还没有发现针对中国电信的手机用户进行短信嗅探攻击，主要是因为中国电信用的2G网络不是GSM制式，用的CDMA制式。所以如果你用的是中国电信的手机号码，暂时是安全的。

大家可能有疑惑，既然都知道GSM不安全，现在又都是用的4G、5G手机了，为何运营商不直接关闭GSM？实际上，中国还存在一大批的GSM网络用户，例如老年机、电话手表、物联网终端设备等等，甚至在没开通VoLTE高清通话业务的情况下，拨打电话时4G网络也会回落到2G网络。如果一下把GSM基站全关闭了，那么会影响大量的2G网络用户？

关于短信验证码的嗅探，因为老骆驼不是无线安全的专家，只能简单通俗的给大家介绍下犯罪分子的作案手段，如果大家对短信嗅探犯罪还有更多兴趣，可以看一看2018年短信嗅探犯罪刚出现时，豆瓣用户“独钓寒江雪”的一篇热文《这下一无所有了》(没法加链接，大家自己搜索吧），手机放床头，一觉醒来，啥都没干，账户里的钱就被人盗刷了，还背上巨额贷款。发生在谁身上都得很郁闷了。

和老骆驼之前的遭遇一样，“独钓寒江雪”被盗刷后一开始想找回损失也是困难的。当然“独钓寒江雪”同学最后还是找回了他的损失，老骆驼也找回了自己的损失，但相信不是所有人都和我们一样幸运的，公众号留言里还有一堆被盗刷后无法得到赔付的受害经历者。这里还是建议大家如果没有资金压力，对于各个支付平台上的各类“先消费后还款”的消费贷款业务还是谨慎开通。这类业务的开通环节身份验证更严格一些，但使用它进行消费时并无太多限制，容易被犯罪分子利用，给自己造成麻烦。

总结和防范

先说总结：

首先，这类短信嗅探攻击作案也只是个案，无需过度恐慌。犯罪分子是抓不完的，移动支付让大家钱包里的现金越来越少，偷钱包的小偷少了，支付盗刷的犯罪多了起来，老骆驼写文章的目的只是让大家提高警惕。

犯罪分子的作案手法不断在升级，都是围绕着获取短信验证码这一目的；除了老骆驼提过的钓鱼网站、木马病毒、短信嗅探，目前已知的还有通过运营商的一些正常业务来实现的，比如“短信转移”、“超级信使”、“在线补卡”，当然这些业务在被利用后运营商也通过下架业务或者加强验证的方式进行了修复，但还有没有其他的通过APP、他人手机号码进行“短信代收”、“电话转移”的业务遗漏掉的？运营商在设计各种方便用户的通信业务时，还是需要考虑下目前短信验证码的重要性以及公民身份信息泄露的现状，通过增加各种可能的风险控制措施来降低业务被犯罪分子利用的可能性。部分平台是支持将验证码以电话方式语音播报的，猜测这也是当时我的手机被盗后对方为什么要将我的手机号码设置呼叫转移。

再谈下针对短信嗅探的防范措施：

1目前中国电信不存在这种被攻击的风险，将重要的yhk、支付APP绑定手机号码改成电信的手机号码可以作为有效防范措施之一。（也希望今后如果其他运营商通知关闭2G网络，大家给与支持和理解。）

2发现手机无故从4G被降到2G网络，并且收到可疑的短信验证码，可以第一时间通知运营商挂失手机卡（信号差也可能4G降成2G）。也有人建议开飞行模式或者关机，但如果已经被GSM中间人攻击的情况下，就算你关机了，对方还是可以继续用你的身份使用电话和短信功能，所以挂失手机卡比开飞行模式或关机更有效。

3晚上睡觉时关机，这一点老骆不推荐，容易漏接重要的电话。

4 绑定yhk、支付APP的手机号码单独安装在一台手机上，平时关机，需要使用时再打开，这一招是有效，但就是使用起来比较麻烦。

5做好个人身份信息保护，要实现资金盗刷除了短信验证码，还需要获取身份信息、yhk信息。（这是一句废话，我自己说得都没信心，有机会还会给大家聊聊个人信息泄露的现状）

作者：信息安全老骆驼 侵删

最后，物以类聚，人以群分，接触更优秀的人也可以让你成为同样的人，欢迎关注官方公号：灰产圈

灰产圈:培养你的发散性思维 解密互联网骗局、实战揭秘互联网灰产案例、网赚偏门项目解析、分享网络营销引流方案。深挖内幕、曝光各类套路。

展开阅读全文



是有风险的。

“验证码”的作用是为了确定 *** 作是个人 *** 作，是为了保护网站使用和个人信息安全的，很多网站 *** 作都要通过验证码来防止非个人行为发生，避免群众财产因他人侵入遭受损失。章丘公安提示：当有人尤其是网友或者电话索要手机验证码时，千万不要提供自己收到的短信验证码，以免被骗。

真是案例:

2月3日，章丘区公安分局明水第一派出所深入辖区开展反诈骗宣传活动，向辖区群众讲了一堂关于“验证码”的生动反诈课。民警通过典型案例分析告知群众。

有的不法分子通过钓鱼网站或携带病毒的链接套取群众的用户名和密码;有的不法分子通过非法途径获取客户在其他网站的注册资料、手机号等信息;或者利用群众将用户名、密码设置为与其他网站用户名、密码相同的习惯。

以“撞库”的方式猜测登录密码尝试登录一些网站，此时就需要被害人提供短信验证码才能正常登陆 *** 作，一旦向他人提供了自己的验证码，索要验证码的人就会利用被害人身份 *** 作实施转账、贷款、购物等形式的诈骗。民警提示大家千万不要向他人提供自己的验证码。

钓鱼网站怎么处理个人信息

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

所以 在未知网站不要泄露个人信息

参考资料>

以上就是关于ETC新型诈骗来袭，接到“ETC将被停用”短信该如何小心被骗全部的内容，包括:ETC新型诈骗来袭，接到“ETC将被停用”短信该如何小心被骗、支付宝退款钓鱼网站输入个人信息和手机验证码后最后没提交成功 现在、收到“95017”的短信是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！