榮成 | @所有手機用戶，攤上這事，一年就白忙了！_榮成門戶_風云軟件開發(fā),榮成信息門戶,愛榮成網(wǎng),榮成信息港,石島信息港,榮成供求信息,榮成二手,榮成天氣,榮成房產(chǎn),榮成海景房,榮成分類信息

手機被鎖定，5萬多元被盜

一覺醒來，深圳的何先生發(fā)現(xiàn)自己的手機被鎖定，同時，某購物平臺賬戶遭陌生人盜刷，犯罪分子使用白條消費和申請貸款，一夜間洗劫了5萬多元。

隨后何先生發(fā)現(xiàn)，自己的手機曾經(jīng)被一個陌生號碼接管。來自運營商的短信顯示，這是一項辦理添加副號的業(yè)務，何先生的手機號碼被犯罪分子添加為副號。當副號手機關機，所有短信都會被主號接收，犯罪分子在此期間接收何先生的短信驗證碼，進而作案。

“副號”≠“親情號”

　　不用身份證、不用銀行卡、甚至連真實姓名都不用知道，錢就這樣不翼而飛。副號究竟是什么東西？

　　很多人首先會聯(lián)想到“親情號”，但“副號”和“親情號”并不是一回事。

　　親情號通常指不同機主、不同號碼，為了彼此之間通話更便宜而開通的話費套餐，副號則是由運營商提供的“一卡多號”業(yè)務，在不換手機、不換SIM卡的基礎上，用戶可以增加最多3個真實手機作為副號。主副兩個號碼可同時待機，并可根據(jù)需要，自由選擇其中任一號碼撥打、接聽電話、收發(fā)短信。

回復短信不可過于隨意

那么，何先生的手機號是怎么成為犯罪分子的“副號”的呢？

犯罪手法還原

↓↓↓

第一步：買料。犯罪分子在網(wǎng)上購買泄露的姓名、銀行卡號、身份證號和預留手機號，俗稱為“四大件”。

第二步：釣魚。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶，發(fā)起綁定副號的業(yè)務申請，以廣撒網(wǎng)的方式尋找作案對象。一旦你誤回復了，就上鉤了。

第三步：強迫關機。由于主號只有在副號關機的情況下才能接管短信，犯罪分子這時一般會采用兩種手段，一是利用短信轟炸強迫目標把手機關機，二是利用手機云服務，對手機進行遠程操作。

第四步：空手套白狼。利用主號收到的短信驗證碼，犯罪分子對手機號碼綁定的網(wǎng)購賬戶進行洗劫。

花樣疊出，防不勝防！對于這類詐騙來說，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復。

“短信保管”業(yè)務也不太安全

短信保管業(yè)務開通后，便可以在運營商的服務器上保存你的手機短信，現(xiàn)在，不少手機廠商的云服務也在做同樣的事情。然而，這卻是個暗藏危險的功能。

這一切究竟是如何發(fā)生的？

犯罪手法還原

↓↓↓

第一步：撞庫，獲取各類賬戶信息。所謂“撞庫”，就是利用軟件對高概率數(shù)字序列進行嘗試，利用這種簡單粗暴的方法，用戶的網(wǎng)絡身份、網(wǎng)銀賬號、手機營業(yè)廳等賬戶便一覽無遺。業(yè)內(nèi)人士稱：“撞庫的速度很快，每分鐘至少上千個，如果用一些好的設備，效率更高，成功率在50%以上。”

第二步：開通短信保管和短信攔截業(yè)務，獲取驗證碼。這是最關鍵的一步。開通這一業(yè)務后，保證登陸安全的動態(tài)驗證碼就順利成了犯罪分子的囊中之物。

第三步：開通實體SIM卡。此時，犯罪分子就可以偽裝是受害人，在網(wǎng)上營業(yè)廳申請4G換卡業(yè)務。為了便民，有些運營商會直接就可以把卡快遞到指定地址。

既攔截了短信，又復制了SIM卡，詐騙分子就能“為所欲為”了。

大家知道，許多重要服務都依賴手機驗證，如果你將手機短信同步備份到服務器上，就增加了暴露機會，一旦網(wǎng)上營業(yè)廳服務密碼被盜，或云服務登錄權限被盜，就等于在“裸泳”。

冷門業(yè)務的漏洞被騙子盯上

反詐騙舉報平臺“獵網(wǎng)平臺”發(fā)布的《2016年網(wǎng)絡詐騙趨勢研究報告》提出，2016年以來，網(wǎng)絡詐騙主要呈現(xiàn)幾個明顯的特點：

網(wǎng)絡詐騙主要呈現(xiàn)幾個明顯的特點：

手機卡成為新的盜竊目標；
利用短網(wǎng)址、微云分享鏈接跳轉(zhuǎn)到釣魚網(wǎng)站；
知名招聘網(wǎng)站、語音平臺進行公開招聘；
真假難分的釣魚網(wǎng)站；
精準詐騙的實施；
詐騙專業(yè)度越來越高；
利用新業(yè)務和冷門業(yè)務漏洞實施詐騙；
利用云盤、同步軟件進行信息竊取。