国内网络安全界知名的“黑客炼金术士”邹晓东（Seeker）介绍，通常情况下，要想在没有银行卡、身份证的情况下实施盗刷，需要知道受害人的手机号、姓名、身份证号、银行卡号和验证码。

在目前的技术条件下，通过四步即可达到目的：

一，利用GSM技术的单向鉴权体系漏洞，通过伪基站自动搜索附近（一般是周边几百米内）的潜在手机号码；

二，通过查询地下出售的个人隐私数据，或登录第三方支付平台、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等；

三，通过短信嗅探设备，嗅探目标手机号码收到的验证码及运营商、银行所发短信；

• 男子一觉醒来突觉身体不对劲!爬进去的东西吓医生一跳,还是活的!
• 知关 | 看到孩子做这个动作，一定马上制止！因为危害太大了！
• 男子一觉醒来突觉身体不对劲！爬进去的东西把医生吓了一跳，还是
• 老人带2000元现金去看病 乘公交睡一觉 忘了装钱兜子
• 朋友吸毒不制止 一觉醒来成罪犯
• 福建农村妇女睡了一觉，醒来时已经过了六年，真相惊讶了
• 一觉醒来账户被刷光还背上了贷款？短信嗅探盗刷揭秘与防范
• 太恐怖！什么都没做，几条怪短信，一觉醒来一无所有！还无法防范
• “失眠”的时候器官比你更痛苦，多吃这3种食物，一觉到天亮！
• 5岁男孩一觉醒来黑眼珠“失踪”，医生怒斥：怪父母太无知！