前方的陷阱还有多少：无接触、无联系，隔空就能骗你钱

尘沉城

网易原文："截获短信验证码"盗刷案多地出现 睡觉时积蓄就没了http://tech.163.com/18/0805/07/DOEAAFJV00097U82.html
原文叙述啰嗦、重点不突出，我将大意转述如下：
罪犯利用手机2G信号的固有缺陷（短信不加密），分几步实施诈骗和盗刷资金：
1、使用自制设备，截获方园500米范围内的手机所收到的银行、营运商发出的短信；
2、再将截获信息上传到网上与其他数据库交叉对比，找出事主的身份证号码、手机号码、验证码、银行卡信息等；
3、冒充事主在便捷支付平台注册账户并绑定事主的银行卡，开始下单消费、或套现，盗刷资金。真可谓神不知、鬼不觉。连骗你点击衔接什么的都省略了。
人们需要注意什么：
1、尽量不要使用手机2G信号；
2、如果你使用的是3G、4G信号，需留神是否长时间被切换成2G信号。因为这种情况可能是犯罪分子使用干扰设备将你的手机信号将为2G、继而实施犯罪；
3、最好关掉手机移动型号，转而使用家里和办公室的WIFI上网（公共场所如酒店、商场、餐厅、机场等的WIFI也不靠谱），能略微提高安全性。注意，也只会略微提高！
看完原文，我不禁感叹我们前方的陷阱还有多少？
另外还有几个疑问：
1、被犯罪分子用来做交叉对比（原文的说法是“撞库”）的数据库，究竟是哪里的数据库？原文没说，但估计是手机营运商、保险公司、银行等机构、部门的数据库。这些性命攸关的数据库为何能轻易地被犯罪分子盗用？
2、不成熟的、安全性能差的验证方式必然导致支付平台的安全性能差，比如移动2G的方式。便捷支付平台等产品上市之前，是否经过相关部门的安全性能评估、以及评估的标准是否合适？
3、合时才能不要普通消费者去担心他们不懂、也很难防范甚至不能防范的陷阱？

mingshen7077

读过。