写的不错，好好读下学习下

日常生活中，我们常常需要用到短信验证码，以进行修改密码、快捷支付、绑定手机等敏感操作。正因为短信验证码的广泛运用，坏人也盯上了这种“一次性密码”，并千方百计去盗取、截获。

你可能会感到疑惑：自己手机里的短信，坏人怎么可能拿到？

然而世道险恶，坏人狡诈，你手机里的短信验证码说不定已经被泄露了！

不信？接下来就为大家揭开短信验证码被窃取的真相。

狸猫换

太子：补卡攻击

周女士的手机号码突然无缘无故被停机，随后发现网银里的存款全被转走。

原来是坏人通过伪造身份证，冒用了周女士的身份，在某三线城市的营业厅对其手机号办理了停机并补卡。成功“克隆”周女士的手机卡后，坏人便可获取其所有短信验证码，继而可重置众多重要的登录或支付密码。于是，坏人以手机银行转账的形式，短短几分钟内转走了周女士银行账户内的所有存款。

解读：

“补卡攻击”就是坏人利用“社工”库结合运营商、银行的管理漏洞去窃取用户的银行存款，给用户造成经济损失。

常见手法为利用二三线城市的运营商管理松散问题来办理补卡。短信验证码事实上是基于手机号（SIM卡）而非手机设备。

坏人补卡后，受害者的手机卡就成了一张“废卡”，完全没有信号，更收不到任何短信。而坏人自然就能狸猫换太子，接收受害者的短信验证码，重置各种帐号，继而将手机银行资金转出。

好奇害死猫：短信木马

李先生收到一条短信：“这是聚会的照片，有空看看……”其后是一个网址链接。李先生不疑有他，点击了该链接。其后，李先生发现自己银行卡内的存款不翼而飞。

原来那是诈骗分子发的诈骗短信，短信链接实际是一个木马程序安装包，点击后木马就会激活，使手机短信接收功能被拦截，所收到的短信验证码也会直接发至坏人的手机上。接着，诈骗分子在第三方支付平台上，通过快捷支付把李先生银行卡里的钱盗走。

解读：

短信木马诈骗已形成非常完整的产业链：从制马到售马、租马，到实施钓鱼、诈骗、转移钱财。这种含有链接的不明短信，若是不慎点开链接（或者回复短信），手机就可能感染木马病毒，诈骗分子便可远程调看信息、拦截短信验证码，从而盗取用户钱财。

披着羊皮的狼：伪基站

刘女士收到10086发来的一则兑换礼品的短信。看到是运营商发来的短信，刘女士便按要求登录网址，输入了自己的身份证号、手机号、银行账号，以及收到的短信验证码等信息。事后，刘女士发现银行账户被盗刷了上万元。

原来是诈骗分子通过“伪基站”伪装成10086，在短信中内置钓鱼网址，获取了刘女士的个人信息和验证码，并通过电商和支付平台完成了银行卡盗刷。

解读：

伪基站设备是嫌疑人组装生产的一种仪器，能够摄取一定范围内的手机信息，强行向用户手机发送诈骗、广告推销等短信。

伪基站能够随意更改发送的号码，还可以使用10086或95588等运营商号码，使手机用户误以为是真的移动公司或银行发来的短信，从而轻信其中的钓鱼网页，继而上当受骗。

写的不错，好好读下学习下