为什么我收到了这么多支付宝红包短信？

为什么我收到了这么多支付宝红包短信？

1、各种支付宝红包短信

前几天，看到支付宝首页红彤彤的“快来瓜分15亿红包”的时候我是目中无字，视而不见的，但很快被现实打了脸。

没多久刷刷的收到了好多锦鲤红包、支付宝红包讯息，如下面这样的，随意搜了一串数字确实有红包。这玩意儿其实我知道，就是支付宝的红包活动。

支付宝红包短信 支付宝红包短信

刷微博时，这个红包短信赫赫被顶上了热搜，发现超多人跟我一样收到了短信。破苹果没个好用的拦截软件，拉个号码进黑名单，然后发现对方号码都不带重样的。

好气哦

不止短信，微信我都收到好几条红包消息，朋友圈更别说了。一个活动，老马真真真真给力！

冷漠

撇开微信，当时我就纳闷我怎么就收到这么多红包短信，个人信息哪里泄露了？纳闷找原因时，微信群看到一个好友发消息说红包短信他为什么没收到，支付宝是不是在歧视他？中间讨论了很多，其中有人问他双11花了多少钱，他说花了12块6毛8.

愣住

2、你的每一次行为数据都会被采集

翻了好几遍微信群聊天记录，顿时有一点醒悟。我对这些APP一直有一件耿耿于怀的事，有次在支付宝冲了一次话费，几分钟后收到移动到账的信息。可同时还收到了农行说充话费用农行表示有优惠的短信。当时内心是震惊、崩溃，整个人都不好了。我冲个话费，农行是怎么知道的？！！！！

第一反应是限制了手机上所有APP不该有的权限，但是结果压根没用，再充一次话费，农行的短信如期而至。

然后我就上百度搜了，看了很多个人信息泄露的新闻，还有大数据一些概念资料等等，总之概括起来就是一句话：你的每一次行为数据都会被采集。

为什么被泄露，有企业内部人员问题，还有商家本身的黑心利益驱动。

网上有很防止个人消息泄露的教程，重要有5点：

1、少在网上填写自己的个人资料，如果实在要上传身份证加水印！

2、网上注册必须要手机号码时，可以用小号（阿里小号、和多号等软件）来代替。【这玩意儿真的很好用】

3、手机、电脑版本多更新，多杀毒

4、不要随意连接未知的wifi

5、重要账号（例如网银）采用二次验证（例如人脸识别）的方式。

上面可以杜绝一些路径但是对于平时上淘宝、点外卖、买电影票、住酒店等等等这些行为都没用的，这些没法不使用自己的真实信息。遇到黑心的商家，这是一个伪命题。

3、伪基站

话题回到这次的支付宝红包短信，我一直以为是我平时不注意导致的个人信息的泄露，查资料get到一个新词汇：伪基站

换成人话简单点说，你走路进入了伪基站的有效范围内，手机就被强制链接它的网路，它收集手机的识别码（类似每个人都有一个身份证，每个手机也有唯一的认证），然后强制发送垃圾短信。垃圾短信是伪基站最平常的手段，更恶劣的新闻经常有爆出银行卡被盗的事情。

目前伪基站主要攻击对象是GSM网络，尤其是900MHz这个频段范围的GSM网络。什么是GSM网络，下面一张图解释：

伪基站就是攻击版本最低的2G时代的GSM网络。

4、防御伪基站

我们目前的手机卡主要分为SIM卡和USIM卡，USIM也叫做升级SIM卡，是在 UMTS 3G 网络的一个构件。换人话就是USIM卡升级了，更安全了，伪基站目前对它无效。

看自己手机卡是不是USIM卡，可以直接撬出来，卡上有明显的logo。

但是换了USIM卡就好了？

当然不是，伪基站攻击的是GSM网络，而我们的手机都同时支持2/3/4G，当你手机网络从4G掉到2G还是会被攻击。所以这又要分手机型号的情况了。

①、USIM卡+GSM手机，主要是老人机，旧手机，不支持3/4G，这种无法解决伪基站的问题。

②、USIM卡+WCDMA/GSM双模单待手机，如果手机没有WCDMA网络，手机就会落在GSM网络内。

③、USIM卡+CSFB多模单待手机，这类手机待机优选在TD-L网络，与GSM网络无关，仅在CS语音业务发生时才回落到GSM网络，因此只要在TD-L覆盖区域，就能有效避免GSM伪基站骚扰。

结论：要想屏蔽伪基站，需要一张USIM卡+一部支持3G/4G的手机，开启手机的3G/4G功能。

但是事情原还没有结束，也有不法分子利用4G伪基站，压制合法4G基站，将用户“逼”到2G伪基站里。所以，心累的，作为普通人压根没有有效的防御手段，能做的是重要账号（例如网银）采用二次验证（例如人脸识别）的方式。还有短信验证这种技术不安全。

5、最后

我撬开了我的手机，看到是SIM卡，好了，我准备去换USIM卡，朋友们！还有看了很多资料，防御伪基站这种事情，只能等未来5G时代，听说5G很牛逼！期待未来吧！