有一種電信業務，叫“副號”，很多人可能不太熟悉。這是一種電信詐騙的新套路，最近有人一夜被盜了5萬多。

　　手機被接管，5萬多元不翼而飛

　　2月3日，深圳的何先生發現自己的手機被鎖定，同時，某購物平臺賬戶遭陌生人盜刷，犯罪分子使用白條消費和申請貸款，一夜間洗劫了他5萬多元。

　　何先生發現，自己的手機曾經被一個陌生號碼接管。來自運營商的短信顯示，這是一項辦理添加“副號”的業務，何先生的手機號碼被犯罪分子添加為副號。

　　不用身份證、不用銀行卡、甚至連真實姓名都不用知道，錢就這樣不翼而飛了。

　　副號究竟是什么

　　可能有人首先會聯想到“親情號”，但“副號”和“親情號”并不是一回事。親情號通常指不同機主、不同號碼，為了彼此之間通話更便宜而開通的話費套餐。副號是由運營商提供的“一卡多號”業務，在不換手機、不換SIM卡的基礎上，用戶可以增加最多3個真實手機作為副號。

　　主號只要編輯短信“KT 手機號碼” 發送給運營商，該手機號碼會收到一條來自運營商的確認短信，回復 Y 就會成為副號。當副號關機時，電話和短信都會被主號接管。

　　犯罪分子是這樣作案的

　　第一步：網上購買個人信息

　　一般情況下，犯罪分子首先在網上購買一些機構和網站泄露的姓名、銀行卡號、身份證號和預留手機號。

　　第二步：獲取信息后便開始釣魚

　　通過向已經掌握了銀行卡信息的用戶發起綁定副號的業務申請，以廣撒網的方式尋找作案對象。如果有人不慎回復 Y，就會上鉤成為副號。

　　在事發前的2 月2日晚間，何先生剛剛從老家湖南返回深圳，因為開了一天車，不排除因為疲勞一時大意回復了短信。

　　由于主號只有在副號關機的情況下才能接管短信，犯罪分子這時一般會采用兩種手段，一是利用短信轟炸強迫目標把手機關機，二是利用手機云服務，對手機進行遠程操作。

　　犯罪分子一般會通過各網站泄露的數據庫查找攻擊目標的常用密碼，再嘗試登錄手機云服務。智能手機云服務普遍有應對手機丟失的“ 銷毀資料” 功能，通過這個指令，可以迫使何先生的手機處于關機狀態。

　　根據何先生事后查證，犯罪分子在 2月3日凌晨0點47 分至1 點14分之間，每過五六 分鐘就發出一次 “銷毀資料” 指令，這期間何先生的手機短信都會由犯罪分子的主號接管。

　　第三步：利用短信驗證碼“洗劫”

　　最后，利用主號收到的短信驗證碼，犯罪分子對何先生的某網上商城賬戶進行了瘋狂洗劫。除了白條消費1000元左右，還在金融金條賬戶貸款52000元，轉到銀行卡以后，又實施轉賬和無卡取款。

　　新型詐騙

　　短信保管業務也不安全

　　被鉆空子的電信類業務還不止手機副號，一種名叫短信保管的業務也不太安全。

　　短信保管業務開通后，便可以在運營商的服務器上保存你的手機短信，現在，不少手機廠商的云服務也在做同樣的事情。然而，這卻是個暗藏危險的功能。

　　某天清晨，丁小姐看見手機上有兩條來自銀行和手機運營商的短信，發送時間分別是凌晨3:43和4:12。一查賬戶，10萬多元的余額在一夜間歸零！不僅如此，丁小姐還遭遇了信用卡盜刷，“被申請”了7萬元的銀行萬用金貸款。

　　這一切究竟是如何發生的？

　　第一步：撞庫，獲取各類賬戶信息。所謂“撞庫”，就是利用軟件對高概率數字序列進行嘗試，利用這種簡單粗暴的方法，用戶的網絡身份、網銀賬號、手機營業廳等賬戶便一覽無遺。業內人士稱：“撞庫的速度真的很快，每分鐘至少上千個，如果用一些好的設備，效率更高，成功率在50%以上?！?/p>

　　第二步：開通短信保管和短信攔截業務，獲取驗證碼。這是最關鍵的一步。開通這一業務后，保證登陸安全的動態驗證碼就順利成了犯罪分子的囊中之物。

　　第三步：開通實體SIM卡。此時，犯罪分子就可以偽裝是受害人，在網上營業廳申請4G換卡業務。為了便民，有些運營商會直接就可以把卡快遞到指定地址。

　　既攔截了短信，又復制了SIM卡，詐騙分子就能“為所欲為”了。

　　大家知道，許多重要服務都依賴手機驗證，如果你將手機短信同步備份到服務器上，就增加了暴露機會，一旦網上營業廳服務密碼被盜，或云服務登錄權限被盜，就等于在“裸泳”。

　　提醒

　　揭秘常用詐騙手法

　　反詐騙舉報平臺“獵網平臺”發布的《2016年網絡詐騙趨勢研究報告》提出，2016年以來，網絡詐騙主要呈現幾個明顯的特點：手機卡成為新的盜竊目標；利用短網址、微云分享鏈接跳轉到釣魚網站；知名招聘網站、語音平臺進行公開招聘；真假難分的釣魚網站；精準詐騙的實施；詐騙專業度越來越高；利用新業務和冷門業務漏洞實施詐騙；利用云盤、同步軟件進行信息竊取。

　　這其中，便提到了手機卡以及冷門業務的漏洞。安全專家建議，要養成良好的上網習慣，陌生鏈接勿點，不在安全性未知的網址界面中填寫自己的個人信息，定期修改社交賬號密碼，避免手機聯系方式等信息遭到泄露；提高安全意識，養成良好的手機使用習慣，避免遭受手機病毒。

　　綜合央廣新聞、新華網、人民日報微博

責任編輯：王超