SIM卡莫名被補辦轉走鉅款 四問手機銀行安全[圖]

手機銀行一方面方便了大眾，但也存在安全隱憂。

接連有用戶手機SIM卡莫名被補辦 通過手機銀行被轉走鉅款 　　

如果你正在使用手機銀行，請務必管理好所捆綁的手機SIM卡。國慶節前夕，國內接連爆出手機用戶的SIM卡被異地“補辦”，然後被他人通過手機銀行將大額款項劃走。目前，事發陜西和北京的兩起事件已有警方介入，暫無結果。這到底是怎麼回事？手機SIM卡能輕易被他人補辦？而手機銀行又能隨便被人攻破？倘若一切都這麼“容易”被不法分子利用，用戶的手機銀行又何談安全？

【事件回放】

手機卡被補辦損失26.8萬元

手機信號消失丟失10萬元

據陜西當地媒體9月28日報道，9月21日，寶雞的陳先生接聽手機時突然掉線，手機信號標識“無服務”。次日，他在網上營業廳查詢發現，自己的手機SIM卡于21日在四川成都被人補辦。而在補卡的4分鐘後，他在建行寶雞分行寶橋儲蓄所賬戶內的26.8萬元，便被人以手機銀行轉賬的形式，分三次轉入一個陌生賬號。

無獨有偶，北京的手機用戶袁先生也蒙受了類似損失。據北京媒體9月30日報道，9月26日，袁先生手機突然沒有了信號，幾個小時後，工資卡內10萬元結婚款被人轉走。袁先生稱，事後他來到開戶行中國建設銀行保利支行調取了交易記錄，發現這筆錢是在9月26日22時40分通過建設銀行手機銀行轉到另一賬號，對方在一個多小時後通過POS機消費，錢已無法追回。同樣，袁先生的手機SIM卡無信號，最終亦被證實是在異地被他人重新製作、補辦。

目前，兩地警方均已介入調查，尚無結論。

【記者調查】

異地辦理SIM卡需本人身份證

其實，手機銀行開通，需要什麼程式呢？以iOS版建行手機銀行為例，在App Store搜索“建行手機銀行”，即可免費下載安裝到手機上。進入App首次登錄要先開通：根據開通嚮導，填寫個人姓名、銀行賬號、手機號碼、賬號密碼以及附加碼，然後進入下一步。當然，你得先有建行的賬戶以及同意手機銀行的用戶服務協議。

在此過程中，用戶要設置固定的登錄密碼，同時通過手機短信獲得隨機的授權碼。二碼結合才能進入手機銀行。還需要用戶輸入建行賬戶的查詢密碼或取款密碼才能操作。

由此可見，開通手機銀行並不複雜，用戶亦不必親臨銀行網點辦理，直接在手機上即可完成。據悉，招行以及工行等銀行的手機銀行開通方式大同小異。其中，工行更簡單，無需隨機的附加碼，通過固定的登錄密碼即可進入手機銀行界面。

雖然開通手機銀行簡單，但手機SIM卡補辦卻不是那麼容易。記者採訪獲悉，廣東移動用戶補卡需要本人持身份證原件到營業廳辦理。若委託他人代為補卡，則需要出具“授權委託書”以及機主身份證和代辦人身份證（均是原件）辦理。而異地補卡，僅限于全球通用戶，且“跨地區補卡不能委託他人”，即只能由機主本人辦理。

廣東聯通營業廳人士亦稱，補辦手機卡，需要機主本人憑身份證原件辦理。若是集團用戶，則還需要提交單位營業執照複印件（加蓋公章）。若異地補辦手機卡，沒有機主本人身份證原件，無法辦理。

廣東電信客服人士則表示，若是實名制手機號，補卡需要機主本人帶身份證原件到營業廳辦理，他人代辦也需要機主和代辦人身份證原件。至於能否異地補卡，則視當地補卡規則而定。若非實名制手機號，機主需要帶上購買此SIM卡時的原始資料（如有PUK碼的一張大卡）。

【四問手機銀行安全】

從記者調查情況來看，陳先生和袁先生的銀行存款被不法分子輕鬆轉走，太過匪夷所思，重重密碼、安全關對騙子形同虛設？

問題一：SIM補辦為何如此容易？根據三大運營商的回應，補卡需要身份證原件。甚至一些SIM在異地補卡必須本人辦理。即便複製SIM卡團夥，又如何瞞天過海？

問題二：不法分子對用戶手機銀行資訊瞭如指掌？他們怎麼知道對方的手機號，並確定與手機銀行捆綁了？是撒網還是定點突破？

問題三：從前述調查看，只有手機號與手機銀行捆綁，而無手機銀行登錄密碼、銀行取款密碼，是無法轉賬或購買理財産品的。不法分子如何獲取用戶的銀行密碼而轉款？另外，手機銀行如何能轉賬如此大額款項？

銀行工作人員透露，重置手機銀行密碼有兩種方式，一是用戶帶身份證和銀行卡到櫃檯辦理；一是先取消手機與銀行的綁定，然後輸入銀行賬戶密碼登錄網銀、重新綁定，再重置手機銀行密碼。

問題四：手機銀行的安全誰能負責？儘管相對於龐大的手機銀行用戶而言，被盜只是個案，但誰能保證下次不會更多人中招？

記者了解到，類似的案子在2011年和2012年均有媒體報道。2012年12月，據《江南時報》報道，南京警方破獲了一起案件：受害人劉先生亦中招被轉走近50萬元。報道顯示，犯罪嫌疑人交代，為了實施犯罪，不僅找“黑手”花8000元補辦了SIM卡，還買了轉移贓款用的“黑銀行卡”，同時還找到了專門銷贓的“下家”。至於手機個人資訊，則“係犯罪嫌疑人非法購買得到”。

【律師説法】

運營商和銀行方均有責任

10月8日，記者就此採訪了律師謝湘輝。他表示，如果用戶的身份證沒有丟失，則運營商相關部門在補辦SIM卡過程中負有主要責任，因為不法分子是通過虛假身份證補卡。手機銀行服務提供方的責任，則分兩種。其一是無需密碼即可轉賬，此時要確定銀行方是否已經盡到保護客戶資金安全的義務。若無，則銀行承擔主要責任。

其二是需要密碼轉賬。目前的案例表明，用戶手機銀行均有多重密碼保護。“這種情況下，通過推定，用戶密碼可能被盜、丟失，屬於用戶保管不善，自己承擔主要責任，”他説，“除非用戶能舉證手機銀行系統出現問題，否則銀行責任就很小。”

至於個人資訊被倒賣，則可上升為刑事犯罪。早在2011年8月5日，北京市最大的倒賣公民個人資訊案宣判，23名被告人分別因出售、非法提供、非法獲取公民個人資訊罪等被判處有期徒刑2年半到緩刑不等。這些人中有三大電信運營商及合作方“內鬼”7人。（文、圖整理/記者李光焱）