那我们应该怎么办？

虽然GSM协议的安全隐患已经被有关部门注意到，而运营商方面也正在进行相关的优化升级。但是，在验证码短信还处于明文传递的今天，更多时候还是需要从我做起。

最近网上流传的方案大都是睡觉前关机或是将手机设定到飞行模式。这种操作的确可以防止GSM短信劫持，但如果黑客选用的是SIM卡克隆，你反而会失去提前发现手机突然没信号的前兆。所以，小编首先建议的就是大家进入微信、支付宝、银行客户端等APP，找到（如果有）并打开与二次验证相关的一切功能，比如个性化问题、语音验证、人脸验证等等，设置到连你都觉得登录一次怎么这么麻烦的地步就好了。

问题来了，很多APP并没有二次验证的安全举措，只要手机号+验证码就能登录并重置一切安全设置，并完成支付和转账等操作。

因此，我们只能指望整个行业提升手机登录安全验证的技术革新了。

比如，增加自己的安全意识，在家里（熟悉的Wi-Fi环境）下登录银行支付类APP。关闭各种云服务的短信备份（云同步）功能，彻底堵死黑客从云端获取短信内容的通道。

再比如，让新手机首次安装SIM卡时加入绑定当前手机MAC地址的步骤（需要运营商方面想办法），今后每次收发短信应需要先验证MAC地址，也就是先发送一个信号咨询MAC地址，得到手机自动回复验证通过后，再发送短信明文。

还比如，基于APP的两步验证。两步验证APP基于TOTP机制，不需要任何网络连接（包括Wi-Fi），也不需要短信和SIM卡，验证码完全在手机本地生成。所以APP两步验证可最大限度免疫SIM卡劫持和GSM短信劫持。

还有一个最简单的，以后在获取验证码登录的界面增加一个随机的应答题，除了验证码以外还需输入正确的答案，这样黑客即使拿到短信也不知道问题答案。

当然，这些都不是咱们用户自己可以决定的。只是希望借着此次GSM短信劫持案件的爆发，让更多相关企业和部门可以联手堵死有关的漏洞，比如让2G彻底淘汰，或是手机厂商加入强制关闭2G功能的选项，从而让我们今后移动支付、理财可以更加安心吧。