听说现在有一种新型骗术：半夜收到上百条短信验证码，一觉醒来发现账户里的钱没了。

这绝不是耸人听闻，而是实实在在发生在身边的案例。现在，我们日常生活中许多的支付App都是通过短信验证码进行安全校验，而这些验证码可能随时会被人盯上，想想就让人担忧。今天，我们就带大家了解和防范这种新型盗刷手段。

什么是「短信嗅探」？

这种盗刷手段叫做「短信嗅探」，是近两年来出现的伪基站犯罪手段。诈骗者可以利用GSM 2G网络的设计缺陷，在不接触目标手机的情况下，获得目标手机所接收到的验证短信，盗取用户支付宝、微信或者网银中的资产。而大家的银行卡、身份证号等隐私信息也早早就被泄露在网上，那么资金盗刷对于诈骗分子来说就是轻而易举的事情。

首先，什么是GSM？GSM是Global System For Mobile Communications（全球移动通信系统）的缩写，属于第2代蜂窝移动通信技术（2G）。因为2G 网络架构是开源的，它本身传输数据时也没有加密，这就导致短信内容是明文传输的，这就给不法分子提供了可乘之机。

联通和移动的2G网络使用的都是GSM协议，联通从今年开始全面关闭2G网络，在2019年会彻底关闭。其实，3G、4G 也有类似的攻击方法，不过其难度将大大提升。

如何防范「短信嗅探」？

那么对于用户来说，到底该如何防止短信嗅探这类的诈骗呢？

1. 首先，要做好手机号、身份证号、银行卡号、支付平台账号等个人信息的保护；

2. 禁止手机终端连接GSM网络，移动使用“仅4G”，联通使用“仅3/4G”；

3. 重视密码安全安全，重要密码不要与常用密码相同，需要定期更换，或者用某些密码管理软件来管理；

4. 不要轻易点击短信里的陌生链接；

5. 睡前关机或者开启飞行模式后使用wifi，也可以关闭移动网络；

6. 如果收到奇怪的验证码短信，立即解除所有App关联银行卡；

7. 关闭小额免密支付；重要账户最好使用生物信息（指纹、虹膜等）作为两步验证手段，或随时携带密保器等一次性密码装置；

Cobo钱包始终把安全放在第一位，通过登录和支付密码、谷歌两步验证、KYC验证和实时短信提醒给用户多重的安全保障。这里要重点跟大家介绍一下谷歌两步验证。

什么是两步验证？

两步验证是保证账户和加密数字资产安全的一道有效防线，最常见的有谷歌两步验证。

开启谷歌身份验证后，在交易网站进行登录、交易、提现等安全操作时，您除了要输入密码外，还需要输入动态验证码，进行二次确认，这有效地防止了在传统的账号密码被破解或泄露时的账户侵入，账户的安全性大大提升。

怎样设置两步验证？

两步验证的动态密码生成器分为软件和硬件两种，最常用的软件有OTP Auth和谷歌动态口令 ( Google Authenticator)。下面Cobo君先介绍通过Google Authenticator 应用如何设置两步验证，以保证您的Cobo账户安全。

使用谷歌动态口令 (Google Authenticator) 设置两步验证

• 第一步：在Cobo钱包开启两步验证

打开【Cobo钱包】，选择【云端钱包】，在顶部导航最后一个Tab进入【设置】，选择【谷歌两步验证】——短信身份验证后，进入谷歌两步验证设置页面；

• 第二步：下载Google Authenticator

iOS用户登录APP Store 搜索 “Authenticator”；安卓用户登录应用商店或用手机浏览器搜索“谷歌验证器”下载；

• 第三步：用Google Authenticator应用绑定Cobo账号并且备份

您可以选择两种方式绑定cobo 账号：

1. 扫描条形码

2. 手动输入验证码

划重点：当你成功绑定Cobo账号后，请务必备份16位密匙，用以解绑或重置两步验证。具体操作请看第三部分。

1. 扫描条形码

点击右上角【+】按钮，在弹出的菜单里选择【扫描条形码】，之后用相机扫描第一步生成的 Cobo 谷歌两步验证二维码

• 手动输入验证码

如果您选择手动输入验证码的方式 ，填写Cobo为账户名称，复制第一步生成的16位密匙，粘贴在置顶位置，点击右上角完成 

• 第四步：在Cobo钱包内完成设置

扫描成功或手动输入验证码成功后，在Google Authenticator主界面看到标题为Cobo, 备注名称为Cobo注册账号名称，如手机号码，恭喜您，两步验证已配置好。备份16位密匙后，就可以在Cobo中点击【我已设置并备份密匙】；

点击【我已设置并备份密匙】之后，看到如下界面，输入在Google Authenticator上生成的六位动态密码，在这个例子中是103024。如果您输入正确，系统会自动跳转到谷歌两步验证设置页面，确认二步验证已经成功开启。

• 第五步：备份

备份两步验证16位密匙主要应对装有两步验证的手机丢失造成的不便或损失。

如，账户无法登录，

或被第三方用户恶意修改密码后（如果丢失的手机装有注册Cobo账户的手机号）通过两步验证码登陆您Cobo账户。

备份两步验证密匙——如果手机丢失或两步验证APP被删除，恢复两步验证码的唯一方式为用备份的二维码或16位密匙恢复，所以建议您在绑定的同时，将它备份在安全的地方，比如放在保险箱的小本本，或者安全性极高的云服务上。