中新網(wǎng)2月8日電 一覺醒來，深圳男子何先生發(fā)現(xiàn)自己的手機被鎖定，京東賬戶遭陌生人盜刷。

隨后何先生發(fā)現(xiàn)，自己的手機曾經(jīng)被一個陌生號碼接管。來自運營商的短信顯示，這是一項辦理添加副號的業(yè)務(wù)，何先生的手機號碼被犯罪分子添加為副號。當(dāng)副號手機關(guān)機，所有短信都會被主號接收，犯罪分子就是趁此期間接收何先生的短信驗證碼，在其京東賬戶用白條消費和申請貸款，一夜間洗劫了5萬多元。

新型“副號”釣魚，回條短信就中招

由運營商提供的一卡多號業(yè)務(wù)，在不換手機、不換SIM卡的基礎(chǔ)上，用戶可以增加最多3個真實手機作為副號。

主號只要編輯短信“KT手機號碼”發(fā)送給運營商，該手機號碼會收到一條來自運營商的確認(rèn)短信，回復(fù)Y就會成為副號。當(dāng)副號關(guān)機時，電話和短信都會被主號接管。

根據(jù)360安全中心調(diào)查，犯罪分子使用的主號號碼曾被多名用戶舉報，該手機號向不同號碼發(fā)起綁定副號的短信，以“廣撒網(wǎng)”的方式釣魚。如果有人不慎回復(fù)Y，就會上鉤成為副號。

連環(huán)陷阱，四步實施盜刷全過程

根據(jù)360安全中心分析，在何先生被盜刷的案例中，不法分子的整個犯罪過程分為四個步驟，對何先生的京東賬戶和銀行卡進行洗劫：

第一步，買料。犯罪分子在網(wǎng)上購買一些機構(gòu)和網(wǎng)站泄露的姓名、銀行卡號、身份證號和預(yù)留手機號，俗稱為“四大件”。近日國內(nèi)有一外號“料主”的女嫌犯落網(wǎng)，查出銀行卡“四大件”50多萬條。這類銀行卡信息泄露的用戶就會成為犯罪分子的目標(biāo)。

第二步，釣魚。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶發(fā)起綁定副號的業(yè)務(wù)申請，以廣撒網(wǎng)的方式尋找作案對象。盡管何先生并不記得收到和回復(fù)過這條短信，但如果是何先生手機中木馬被控制，犯罪分子已經(jīng)能隨意截獲其短信驗證碼，似乎沒必要用綁定副卡的方式多此一舉。在事發(fā)前的2月2日晚間，何先生剛剛從老家湖南返回深圳，因為開了一天車，不排除因為疲勞一時大意回復(fù)了短信。

第三步，強迫關(guān)機。由于主號只有在副號關(guān)機的情況下才能接管短信，犯罪分子這時一般會采用兩種手段，一是利用短信轟炸強迫目標(biāo)把手機關(guān)機，二是利用手機云服務(wù)，對手機進行遠(yuǎn)程操作。犯罪分子一般會通過各網(wǎng)站泄露的數(shù)據(jù)庫查找攻擊目標(biāo)的常用密碼，再嘗試登陸手機云服務(wù)。智能手機云服務(wù)普遍有應(yīng)對手機丟失的“銷毀資料”功能，通過這個指令，可以迫使何先生的手機處于關(guān)機狀態(tài)。根據(jù)何先生事后查證，犯罪分子在2月3日凌晨0點47分至1點14分之間，每過5、6分鐘就發(fā)出一次“銷毀資料”指令，這期間何先生的手機短信都會由犯罪分子的主號接管。

第四步，空手套白狼。利用主號收到的短信驗證碼，犯罪分子對何先生的京東賬戶進行了瘋狂洗劫。除了白條消費1000元左右，還在京東金融金條賬戶貸款52000元，轉(zhuǎn)到中國銀行卡以后，又實施轉(zhuǎn)賬和無卡取款。

針對何先生手機被鎖定關(guān)機的遭遇，360安全中心提醒用戶，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復(fù)，對自己不熟悉的業(yè)務(wù)應(yīng)及時咨詢客服。

另據(jù)介紹，手機云服務(wù)的“銷毀資料并鎖定手機”功能，旨在幫助用戶防止手機丟失后被非法操作，避免個人信息泄露。強烈建議用戶為云服務(wù)賬號單獨設(shè)置高強度的密碼，避免與其他網(wǎng)站使用統(tǒng)一密碼，以免遭到“撞庫”侵害。

經(jīng)調(diào)查，何先生的360OS云服務(wù)備份類型僅設(shè)置了普通短信，并沒有備份銀行類及通知類(接收短信驗證碼)短信到云服務(wù)，不存在他人通過備份短信的方式盜取京東和銀行賬戶的可能性。

目前，360安全中心正在與運營商合作，積極為公安機關(guān)提供技術(shù)支持，以幫助何先生盡快挽回?fù)p失，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子。