是的两种情况都可能发生但技术原理不同。伪基站攻击主要有两条技术路线一条是利用2G漏洞偷走你的验证码盗号盗刷另一条是冒充官方号码给你发诈骗短信钓鱼诱导。我分别解释一下一、验证码被窃取GSM劫持 短信嗅探这是最危险的一种攻击攻击者可以直接偷走你的短信验证码然后登录你的银行、支付宝、微信。技术原理攻击利用了2G网络的两个致命缺陷单向鉴权基站可以验证手机但手机无法验证基站——所以伪基站可以假装成真基站明文传输2G短信内容完全没有加密攻击者用嗅探设备就能直接读取攻击流程深夜你睡觉时text1. 攻击者在小区附近架设伪基站 嗅探设备 2. 伪基站强制把你的手机降到2G网络 3. 攻击者用你的手机号尝试登录支付宝/网银 4. 网站发送验证码短信 → 攻击者的嗅探设备和你同时收到 5. 攻击者输入验证码 → 修改密码、转账、盗刷⚠️整个过程你毫无察觉这就是为什么很多受害者是早上醒来发现卡里的钱没了。典型案例2018年前后深圳、泉州、郑州等多地发生大量此类盗刷案件涉案金额逾百万元。犯罪团伙利用OsmocomBB开源项目搭建嗅探设备成本极低只需一台旧手机和一台电脑即可。二、收到骚扰短信伪基站群发这种攻击不偷你的验证码而是冒充银行、运营商等官方号码给你发诈骗短信。技术原理伪基站可以伪造任意发送号码——比如95588、10086、110。你的手机会把这些短信当成真的银行短信接收完全无法区分。典型诈骗内容冒充对象短信内容示例银行您的账户异常请点击链接验证运营商积分即将过期点击兑换礼品交警违章提醒点击查看详情这些短信中的链接会诱导你输入个人信息或在后台自动下载木马病毒。一旦中招木马会拦截你收到的所有短信包括验证码并转发给攻击者窃取通讯录、银行卡号、身份证号三、两种攻击的关系与区别维度验证码窃取短信嗅探骚扰短信伪基站群发攻击目的盗取资金诈骗/钓鱼是否需要你操作不需要全程后台完成需要诱导你点击链接2G网络依赖强依赖必须在2G下才能嗅探弱依赖用于发送短信手机可在4G能否防范关闭2G可彻底防御需提高警惕安全软件拦截常见场景深夜你睡觉时攻击者在楼下你在商场/车站等人流密集处注意两种攻击也可以组合使用——伪基站发送带链接的短信 → 你点击安装木马 → 木马拦截验证码 → 攻击者盗刷。这就是所谓的短信拦截马攻击链。四、如何防范最有效的防御关闭2G既然攻击必须依赖2G网络在手机设置中彻底禁用2G就能从根本上阻断Android 12设置 → SIM卡 → 首选网络类型 → 选择4G/5G关闭允许2G这个操作会阻止攻击者强制将你的手机降级到2G其他防护措施措施说明睡前开启飞行模式手机不连网伪基站无法接触到你开通VoLTE让短信走4G通道电信KTVoLTE到10001移动KTVoLTE到10086联通VOLTE到10010不点短信链接即使看起来是官方号码发的也要通过官方App核实开启人脸/指纹验证支付类App不要仅依赖短信验证码如果发现异常如果你在半夜收到大量验证码短信或者手机突然从4G掉到2G且无法上网立即开启飞行模式然后联系银行和支付平台冻结账户。总结你的问题答案验证码会被窃取吗✅ 会通过2G嗅探技术攻击者夜间在你附近操作会收到骚扰短信吗✅ 会伪基站冒充官方号码群发诈骗短信两种攻击能防吗✅ 能关闭2G是最彻底的防御手段虽然伪基站技术听起来吓人但只要做好关闭2G 不点短信链接这两件事风险就会降到极低。