免费发布咨询，坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置： &
别人小额贷款把我的手机号设置成紧急联系人了，我不知道这个事情，有什么后果么后果？
别人把我的手机号设置成紧急联系人了，我不知道这个事情，请问有什么后果？
律师回答地区：山东-潍坊咨询电话：帮助网友：15933 次点赞人数：<span class="s-c666" id="r_2 人你好，对方不还钱他会一直联系你。 16:39
无锡推荐律师自媒体综合滚动
一觉醒来收百条验证码存款全无 安全专家建议：睡觉前关机
确定不再关注此人吗
“一觉醒来，手机里多了上百条验证码，而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么，该如何防范这种短信嗅探犯罪呢？安全专家指出，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。
北京青年报消息，“一觉醒来，手机里多了上百条验证码，而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么，该如何防范这种短信嗅探犯罪呢？安全专家指出，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。
在主流App中，许多账户登录及资金操作都可以通过手机号码加短信验证码的方式实现，对于用户来说，这种操作为自己带来方便，无需记忆复杂的密码；但对于别有用心的犯罪分子来说，他们可以利用简单的设备获取用户的验证码，从而操控用户账户，提现、消费，甚至贷款。一位深圳网友日前就经历了这样的骗局，一觉醒来，手机上发现了上百条验证码，银行卡、支付宝、京东等账户中的资金不翼而飞，甚至还背上了网络贷款。
专家表示，这是犯罪分子利用“GSM劫持+短信嗅探”的方式，把银行卡或其他账户里的钱盗刷或者转移了。为此，消费者需要注意防范，尤其是在2G网络情况下，警惕遇到犯罪分子实施的强制“降频”等方式攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。
一觉醒来收百条验证码存款全无
本月初，家住深圳的网友“独钓寒江雪”发文称，自己当天起床发现手机接受了100多条验证码，包括支付宝、京东、银行卡等，查询发现，“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走一万多。”
她的手机截图显示，她从凌晨1点多起，陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信，仅在3点11分就收到了4条短信，一共100余条。
如京东金融自2点34分起，陆续发送了“（借款成功）您成功申请金条借款10000.00元，将于30分钟内到尾号0152的银行卡”“恭喜您开通白条，额度为5000元”等多条短信，京东支付的短信显示：“验证码：362661，您现在正在进行支付，短信验证码请注意保密……”环迅支付显示：“验证码219860，你正在使用快捷支付，校验码很重要，不要告诉任何人哦！”的短信显示：“您的短信验证码为351525，请本人及时输入，切勿向他人透露。”
另外，她还查询到自己的多个账户中的钱已被交易，对方用自己的支付宝绑定的工商银行卡购买了1000元的Q币，还预定了南京一家高档酒店的套房，用京东卡充值了2000元的中国石化加油卡等。
犯罪分子利用短信嗅探专挑熟睡时段作案
那么为何会出现“睡一觉把存款睡没”的情况？腾讯安全的技术人员表示，“这些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式，把银行卡或其他账户里的钱盗刷或者转移了。”
嫌疑人将伪基站等设备藏在外卖箱中。供图/腾讯守护者计划
据技术人员介绍，短信嗅探通常由号码收集设备（伪基站）和短信嗅探设备组成。其犯罪具体分为以下四步：第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。
第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。
第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。所谓社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法。
第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。
短信嗅探设备被藏在外卖箱内作案
据腾讯安全的技术人员介绍，嫌疑人的设备包括两种，一种是收集设备，一种是嗅探设备。收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时，与设备相连的那台手机（中间人手机）就可以临时顶替被“吸附”的手机。也就是说，在运营商基站看来，此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备，犯罪分子可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。上述的设备体积都不大，也为其实施作案提供了方便。
据报道，该案件发生后，深圳龙岗警方对该案高度重视，抽调精兵强将此类新型案件进行串并研判，在一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。网友独钓寒江雪也表示，最后，支付宝和京东的赔付到账，贷款还清。
值得注意的是，一名嫌疑人所用的车载嗅探攻击设备等被装在一个外卖保温箱中，也就是说，从外观来看，这是一台外卖箱，实际上，这是一个装有伪基站等设备的操作站。
短信嗅探盗刷到底该如何防范
由上可见，嫌疑人要实现盗刷需要很多条件：第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通，因为这两家的2G是GSM制式，传送短信是明文方式，可以被嗅探；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因。第四，受害者的各类信息刚好能被社工手段确定；第五，各大网站、APP的漏洞依然存在。
那么，作为普通网民来说，如何防范这种短信嗅探犯罪呢？腾讯安全的技术人员表示，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置（大城市可能几百米左右即可），逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。
在手机设置上，用户可以使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）
同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。
平时需做好敏感私人信息保护
此外，据犯罪嫌疑人交待，他们利用设备可以登录一些防范能力较低的网站（一般只需要手机号+验证码）绰绰有余。但是他们的目的并不仅限于成功登录，而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息，他需要社工手段来确定这些信息。因此，用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
那么，骗子如何获取用户的这些信息呢？例如如何获知附近用户的手机号？据腾讯安全技术专家介绍，手段千奇百怪，比如骗子劫持到中国移动139邮箱发送来的短信“中国移动 139邮箱 狂欢来一波！100%有奖！点击查看邮件详情xx”后，复制其中的链接到浏览器，点击“进入掌上营业厅”，就可以直接看到手机号了。知道了手机号以后，再通过登录其他一些网站，利用社工手段就可以很轻松地知道这个人的银行卡账号、身份证号。
在获取了用户信息后，骗子就可以利用这些信息实施犯罪。其一，登录各种网站修改密码，如许多电商、旅游网站允许使用“手机号+验证码”的登录方式，而骗子又可以实时监控到验证码，所以很容易就可以登录。据测试，许多主流网站都可以顺利登录，可以查看商品订单、行程信息、支付信息等，而且还可以直接更改登录密码。其二，可以盗刷资金，许多App的安全策略较低，不少APP只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”，就默认是本人操作，骗子进入以后马上就会盗刷或者购买点卡类虚拟物品。其三，利用网站身份申请贷款等，有些嫌疑人刷完了银行卡中的钱，还会通过这些信息在一些小的贷款网站、平台申请小额贷款，让受害人不但积蓄全无，还会背负债务。通过非法获取和贩卖用户的隐私信息，黑产还可实施精准的电信网络诈骗、敲诈勒索、恶意推广营销等不法活动。
在此过程中，一些App会在必要时候启动风险措施，如支付宝在嫌疑人试图提现时启动了风控措施，从而中断了嫌疑人进一步实施犯罪的动作。据介绍，当天嫌疑人利用伪基站和嗅探设备于1时42分通过“姓名+短信验证码”的方式登录了支付宝账号；1时45分和1时48分通过社工到的信息对登录密码和支付密码进行了修改，并且绑定了银行卡；1时50分到2时12分别通过输入支付密码的方式进行网上购物932元，并提现7578元。3时21分，嫌疑人想通过提现到银行卡上的钱进行购物，支付宝风控措施启动，要求人脸校验，没有通过校验后嫌疑人便放弃。此时，在支付宝上的消费也就是932元。
安全专家表示，支付宝的安全等级算是高的，但从嫌疑人的交待中，还发现了许多网站的风控措施不严格，很容易被利用。比如每天最高限额定得过高（某银行每天限额达到5000元），比如更换设备登录、频繁登录没有人脸或密码校验等手段，再比如可以在网站上进行小额贷款等操作。
App及网站需提高短信验证码安全系数
而针对网络平台，全国信息安全标准化技术委员会也下发了一份《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，建议个各App、网站服务提供商对业务系统中短信验证码的使用方式进行摸底。例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况，并评估相关安全风险，优化用户身份验证措施。全国信息安全标准化技术委员会建议的方式包括：短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择验证方式等。
如短信上行验证具体是：提供由用户主动发送短信用以验证身份的功能，如要求用户在规定时间内（如 60 秒），使用已绑定的手机号码向移动应用、网站服务提供商指定的短信服务号码发送指定内容短信，移动应用、网站服务根据短信内容对用户身份进行验证。常用设备绑定为：提供将用户账号与常用设备绑定的功能，原则上支付、转账等敏感操作只能通过该绑定设备执行。设备绑定、更换等操作应采用短信上行验证、语音通话传输验证码等方式，并采用诸如要求用户回答预设问题、提供注册时填写的相关用户信息或核对该用户账号近期操作记录等方法进一步确认用户身份。
原标题：短信“半夜盗刷”该如何防范
分享文章到:
违法和不良信息举报电话：010-
Sina.cn(京ICP0000007) &律师加盟热线：400-678-6088
手机找法网
您的当前位置：&&&&&正文
网上有群做活动只要邮费68就能免费得手机，我就告诉了他住址，电话号码和名字，会带来什么危险吗
网上有群做活动只要邮费68就能免费得手机，我就告诉了他住址，电话号码和名字，会带来什么危险吗
提问者：wl0982***时间： 15:59:17地点：1个回答
有可能造成个人信息泄露
其他类似咨询
答： 消费者维权对于这样的问题，您首先最好通过与对方协商解决，其次如果协商不成，您可以
答： 网上买到假货如何维权|||　　网购的流行，越来越多人喜欢在网上购物?在网上买到假
答： 您好，对方骗了您多少钱呢？对方是有可能构成诈骗罪，可能会面临刑事处罚，您应该是不
答： 您好1、可以持个人身份证明到房管局进行现场查询,在房管局交易办事窗口提供合同及身
答： 你好！起诉离婚要去法院起诉，即使在法院的官网上申请了网上立案，也需要携带书面材料
法律百科专题
热门知识推荐
最新咨询回复
回答：父母有抚养子女的法定义务，不存在赔偿问题。
回答：你好，公司未给你购买社保的行为违法。
回答：是拘留还是逮捕？只有律师才能会见。
回答：你好要看她的涉案金额和参与的人数拘留期间家属是不能会见的
回答：不能，因为你是银行的借款人。
回答：主动去交警大队接受处理后提车。。。。
回答：之前的工资没有发，你可以要求发放
回答：有其他监护人吗？爷爷奶奶之类
回答：原则上未满2周岁的子女随母亲生活，父亲支付抚养费。
回答：可以起诉，但要有证据。。。。
回答：可以起诉，主张你的权利。
回答：您好，与卖家协商处理。
回答：你好，有可能的。。。。。
回答：你可以向法院起诉侵犯名誉权。
回答：员工工资依劳动合同的约定。
回答：起诉后就会走法律程序解决。
回答：如对方涉嫌诈骗，可报案。
回答：到婚姻登记处咨询办理。
回答：由交警部门作出事故认定。
回答：要求退款商家不同意，淘宝小二介入在处理，淘宝知道刷单行为给退款
回答：可以向当地公安机关报警
回答：可能是因为其他案件。
回答：这事你得找盖房者协商，让他给你外公一部分补偿。
回答：你好，可以起诉。
回答：不属于近亲属。可以同时入选村民代表。
回答：你好，双方有协议约定吗？
回答：您好。如果是以车抵给他，可以写以物抵债协议。
回答：协商不成的，可起诉解决。
梁静飞律师
为您推荐地区及消费者权益专业律师、优质消费者权益法律咨询、优质消费者权益法律知识等内容，如果有法律纠纷寻求帮助，可以在线！
地区律师：
热门城市律师：
安徽律师：
消费者权益专业律师：
消费者权益法律咨询：
消费者权益法律知识：朋友用我身份证网上小额贷款，只有手机号身份证银行卡是我的，其他信息全是他的这算是我的问题还是？--在线法律咨询|律师365
大家都在搜：
微信扫一扫 免费问律师
手机扫一扫 法律兜里装
朋友用我身份证网上小额贷款，只有手机号身份证银行卡是我的，其他信息全是他的这算是我的问题还是？
小额贷款:小额贷款是以个人或企业为核心的综合消费贷款，贷款的金额一般为1000元以上，20万元以下。办理过程一般需要做担保。小额贷款是微小贷款在技术和实际应用上的延伸。 小额贷款在中国：主要是服务于三农、中小企业。小额贷款公司的设立，合理的将一些民间资金集中了起来，规范了民间借贷市场，同时也有效地解决了三农、中小企业融资难的问题。目前也有针对上班族提供的的个人小额贷款数额一般在元不等，大部分不需要抵押，但信用、信息审核比较严格。
1分钟提交法律咨询 2000多位 信得过的好律师 为您提供专业解答
（咨询请说明来自律师365）
地区：山西 太原|解答问题：1788条
您好，因为个人涉及基本信息，在多个贷款渠道中，个人身份证都属于基本材料，所以根据你的描述，你朋友去参加小额贷款的，一旦今后产生什么问题，比如贷款逾期了，那么其实会关联到你。不过，因为不是你本人去贷款的，如果贷款公司受理了你朋友的贷款的，到时候你可以起诉贷款公司要求赔偿损失。
相关法律咨询
你好，我在XX银行有一笔小额贷款现在现在他们把我的身份证贴在大街上我该怎么维权
那你先把银行的钱还的，银行的此种做法在没有判决的情况下有侵犯你的名誉权
带息还款，现在还了几个月因为做生意赔了还不起了，每月只能还十分之一，请问这样会有什么后果，我会被起诉坐牢吗，会不会越还越多？
你好，如果证件与资料均属实，双方只是建立的民事关系。如果提供虚假材料以获得贷款，有的嫌疑，需要承担相应的刑事责任。
我昨天在网上查到了一家小额贷款公司，说是凭身份证就可以贷款，我在工商网全国信用信息公示系统也确实查到了他们公司，我就填了资料，她们说审核通过了 让我今天跟她们签合同就可以放款了。请问这可信吗？我可以和她们签合同吗？
请仔细阅读相关条款，而不是简单的点击“我同意”。在贷款之前详细了解网贷公司（网站）的信息，切勿支付任何名义的费用。遇到网络小广告和虚假贷款网站时一定要抵挡住诱惑，小心谨慎。
关注此问题的人还看了
400-64365-60
400-64365-60
400-64365-60
相关法律知识
周边专业律师
扫描二维码
更多惊喜等着您！
立即提问、免费短信回复
律师365，优质法律服务平台
400-64365-60服务时间：周一至周六8：00~22:00服务指南平台保障律师入驻常见问题
Copyright(C) 成都六四三六五科技有限公司 版权所有 蜀ICP备号 增值电信业务经营许可证(川B2-)
1162律师在线
3143今日解答律师加盟热线：400-678-6088
手机找法网
您的当前位置：&&&&&正文
我在很多小额贷款app绑定了银行卡和个人信息身份证照等！手机号，银行卡不能解绑，会不会对我有影响
你好，我在很多小额贷款app绑定了银行卡和个人信息身份证照等！手机号，银行卡不能解绑，会不会对我有影响
提问者：wl0140***时间： 19:38:58地点：0个回答
答：您好！根据您所陈述的基本事实,结合国家法律和重庆地方法规及政策,本站律师答复如下...
已帮助： 人
答：个人银行贷款办理流程：
1、准备好相关的手续：一般贷款需要提交的手续主要包括：借...
已帮助： 人
答：这个如果只是委托你作为收款方，你可以与朋友签份委托收款协议，收到后转给你朋友，是...
已帮助： 人
答：你好，如果还款到期之日起六个月内没有向担保人主张还款，已过保证期间，没有担保责任...
已帮助： 人
答：你好，需要偿还，公司起诉，你需要应诉，与对方商量，更改还款时间...
已帮助： 人
其他类似咨询
答： 您好，除另行约定生效条件外，合同一般自双方签订之日起生效，若存在欺诈、胁迫、损害
答： 你好，根据《治安管理处罚法》的规定，多次发送淫秽、侮辱、恐吓或者其他信息的干扰他
答： 在法律上认定的高利贷是指超过银行同期基准利率的4倍，也就是产生法律纠纷时支持同期
答： 合同纠纷：需要按照合同约定处理，违约的可按照下列规定处理，协商不成，可诉讼处理。
答： 你好，若是被刑事拘留了或被批捕了，只有律师可以会见。依据现有法律，家属或朋友不能
法律百科专题
热门知识推荐
最新咨询回复
回答：可以收集证据起诉对方。
回答：对产权是没有影响的。
回答：你对你父母的财产享有法定继承的权利
回答：可以与当地派出所进行具体申请。
回答：你把钱给谁找谁还。。。。
回答：为何被捕呢
回答：请具体描述一下情况，有借条吗？
回答：在委托书落款处，写自己名字，按手印就可以
回答：可以主张孩子的抚养费
回答：男女双方都是成都本地的吗？
回答：有没有和医疗机构沟通这件事，对方是什么态度？
回答：这个是可以的，具体由开发商决定
回答：只要签了合同就没什么问题，注意是否是开发商公司的公章等等。其他背景情况的
回答：要看你们的具体合同约定
回答：对方是骗你的的，你可以要求对方还钱
回答：什么时候发生的，是在成都吗？
回答：你好，有可能被认定为逃逸。
回答：是的，之前的身份证就没有用了
回答：你好，这种放贷是违法的。
回答：总共欠了多久，现在有没有能力偿还？
回答：您好！做手术前有这个状况吗？倒睫？
回答：是因为工伤吗，有没有协商过呢？
回答：你好，建议及时年检，有可能被行政处罚。
回答：你好，有什么法律问题呢？
回答：什么时候发生的事情，现在店家还在不在，当时有没有报警
回答：你说的情况不是很清楚，不好判断。犯交通肇事罪，一般是三年以下有期徒刑或者
回答：可以凭借协议到法院起诉
梁静飞律师
为您推荐地区及银行专业律师、优质银行法律咨询、优质银行法律知识等内容，如果有法律纠纷寻求帮助，可以在线！
地区律师：
热门城市律师：
四川律师：
银行专业律师：
银行法律咨询：
银行法律知识：