一覺醒來，深圳男子何先生發(fā)現(xiàn)自己的手機(jī)被鎖定，購物軟件賬戶遭陌生人盜刷。

　　隨后何先生發(fā)現(xiàn)，自己的手機(jī)曾經(jīng)被一個(gè)陌生號碼接管。來自運(yùn)營商的短信顯示，這是一項(xiàng)辦理添加副號的業(yè)務(wù)，何先生的手機(jī)號碼被不法分子添加為副號。當(dāng)副號手機(jī)關(guān)機(jī)，所有短信都會被主號接收，不法分子就是趁此期間接收何先生的短信驗(yàn)證碼，在其購物軟件賬戶消費(fèi)和申請貸款，一夜間洗劫了5萬多元。

　　新型“副號”釣魚，回條短信就中招

　　由運(yùn)營商提供的一卡多號業(yè)務(wù)，在不換手機(jī)、不換SIM卡的基礎(chǔ)上，用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號。

　　主號只要編輯短信“KT+手機(jī)號碼”發(fā)送給運(yùn)營商，該手機(jī)號碼會收到一條來自運(yùn)營商的確認(rèn)短信，回復(fù)Y就會成為副號。當(dāng)副號關(guān)機(jī)時(shí)，電話和短信都會被主號接管。

　　根據(jù)360安全中心調(diào)查，不法分子使用的主號號碼曾被多名用戶舉報(bào)，該手機(jī)號向不同號碼發(fā)起綁定副號的短信，以“廣撒網(wǎng)”的方式釣魚。如果有人不慎回復(fù)Y，就會上鉤成為副號。

　　連環(huán)陷阱，四步實(shí)施盜刷全過程

　　360安全中心分析，在何先生被盜刷的案例中，不法分子的整個(gè)犯罪過程分為四個(gè)步驟：

　　第一步，買料。不法分子在網(wǎng)上購買個(gè)人信息，如姓名、銀行卡號、身份證號和預(yù)留手機(jī)號，俗稱為“四大件”。近日國內(nèi)有一外號“料主”的女嫌犯落網(wǎng)，查出銀行卡“四大件”50多萬條。

　　第二步，釣魚。不法分子向已經(jīng)掌握了其銀行卡信息的用戶發(fā)起綁定副號的業(yè)務(wù)申請，以廣撒網(wǎng)的方式尋找作案對象。盡管何先生并不記得收到和回復(fù)過這條短信，但在事發(fā)前的2月2日晚間，何先生剛剛從老家湖南返回深圳，因?yàn)殚_了一天車，不排除因?yàn)槠�勞一時(shí)大意回復(fù)了短信。

　　第三步，強(qiáng)迫關(guān)機(jī)。由于主號只有在副號關(guān)機(jī)的情況下才能接管短信，不法分子這時(shí)一般會采用兩種手段，一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī)，二是利用手機(jī)云服務(wù)，對手機(jī)進(jìn)行遠(yuǎn)程操作。不法分子一般會通過各網(wǎng)站泄露的數(shù)據(jù)庫查找攻擊目標(biāo)的常用密碼，再嘗試登陸手機(jī)云服務(wù)。智能手機(jī)云服務(wù)普遍有應(yīng)對手機(jī)丟失的“銷毀資料”功能，通過這個(gè)指令，可以迫使何先生的手機(jī)處于關(guān)機(jī)狀態(tài)。根據(jù)何先生事后查證，犯罪分子在2月3日凌晨0點(diǎn)47分至1點(diǎn)14分之間，每過5、6分鐘就發(fā)出一次“銷毀資料”指令，這期間何先生的手機(jī)短信都會由犯罪分子的主號接管。

　　第四步，空手套白狼。利用主號收到的短信驗(yàn)證碼，不法分子對何先生的京東賬戶進(jìn)行了瘋狂洗劫。除了白條消費(fèi)1000元左右，還在京東金融金條賬戶貸款52000元，轉(zhuǎn)到銀行卡以后，又實(shí)施轉(zhuǎn)賬和無卡取款。

　　針對何先生手機(jī)被鎖定關(guān)機(jī)的遭遇，360安全中心提醒用戶，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復(fù)，對自己不熟悉的業(yè)務(wù)應(yīng)及時(shí)咨詢客服。

　　另據(jù)介紹，手機(jī)云服務(wù)的“銷毀資料并鎖定手機(jī)”功能，旨在幫助用戶防止手機(jī)丟失后被非法操作，避免個(gè)人信息泄露。專家建議用戶為云服務(wù)賬號單獨(dú)設(shè)置高強(qiáng)度的密碼，避免與其他網(wǎng)站使用統(tǒng)一密碼，以免遭到“撞庫”侵害。