本報記者 陳寶亮 北京報道

　　一個不尋常的短信詐騙案迅速走紅，吸引了幾乎所有的手機安全公司以及電信專家為之討論，並復盤了這一詐騙案的整個流程。

　　日前，北京移動用戶許先生爆料，在4月8日下午先後收到來源為“1065800”、“10086”的短信提示機主訂閱了某財經雜誌的手機報，花費40元/半年，該訂閱直接導致許先生欠費。誤以為被運營商攤派業務的許先生想趕緊退訂該業務，不料卻陷入了一個精心策劃的詐騙陷阱。在短信裏回復了一個6位數的校驗碼之後，支付寶、三張銀行卡、百度錢包裏的所有財産被洗劫一空。

　　綜合多個安全企業、電信專家的復盤情況來看，詐騙嫌疑人(下簡稱“嫌疑人”)在行動之前已經獲取了許先生的身份證、手機號、銀行卡資訊、網上營業廳登陸密碼，然後借助10086網上營業廳、139郵箱的官方運營商渠道騙取了許先生的校驗碼，完成“自助換卡”，用自己手中空白的SIM卡替換了許先生的手機卡，完成偷天換日，並使許先生的SIM卡作廢。至此，在支付寶、銀行的網上平臺面前，此時的嫌疑人已經是許先生本人，而犯罪分子則輕而易舉通過更改密碼等方式轉走了許先生的財産。

　　這件事被復盤之後，中國移動成為眾矢之的。2015年，全國公安機關共立電信詐騙案件59萬起，同比增長了32.5%。為此，國務院牽頭由23部委啟動打擊治理電信網路新型違法犯罪工作部際聯席會議制度，但仍未提及根除電信詐騙。

　　登峰造極的騙術

　　“騙子的業務水準堪稱登峰造極”，多位接受21世紀經濟報道記者採訪的電信業專家(包括中國移動業務支撐系統規劃部建設處處長寧宇、中國電信遼寧分公司業務支撐系統劉岩)認為：“估計中國移動內部大部分業務人員，都沒有騙子對業務了解得透徹。”

　　這一個連環騙術中，涵蓋了獲取中國移動空白SIM卡、網上營業廳自助訂閱業務、業務退訂、網上自助換卡、139郵箱收發短信等五種偏門業務，除此之外，嫌疑人還精通支付寶、百度銀行的改密、綁定流程。

　　在獲取了許先生的手機號、10086營業廳登陸密碼，以及身份證、三張銀行卡資訊的情況下，嫌疑人用許先生的手機號登陸北京移動10086網上營業廳，訂閱了某財經雜誌業務。此時，北京移動系統自動向許先生手機發出1065800、10086的訂閱提示短信，並提示由於該業務支付了40元，許先生手機欠費。

　　由於過去多年間，運營商曾多次被曝光私自給用戶訂閱業務，用戶收到此類短信時第一反應往往是吐槽運營商、然後想辦法退訂。

　　其後，嫌疑人登陸上海移動用戶施先生的139郵箱，並通過139郵箱向許先生發送“退訂業務請發送校檢碼”的短信，這封短信顯示來源為“106581390”。記者聯繫到施先生，對方稱“從未使用過139郵箱”，139郵箱係中國移動自動為客戶開通的免費業務，但施先生的郵箱已經被嫌疑人盜用，成為作案工具。

　　收到該短信的許先生潛意識將這認為是業務退訂短信。而就在此時，嫌疑人通過10086網上營業廳激活“自主換卡”業務，10086默認給許先生發出短信提示“您6位USIM卡驗證碼為******”。幾乎沒有猶豫，許先生就將這組數字回復給來源為“106581390”的短信。

　　其後，嫌疑人通過139郵箱收到這組數字，完成了網上營業廳“自助換卡”的驗證環節，通過其後的操作將許先生的手機號碼寫入事先準備好的中國移動空白SIM卡。這種空白SIM卡搖身一變成為正式卡，而許先生的SIM卡則報廢、停用，手機也自動進入“無SIM卡”狀態。

　　偷天換日的嫌疑人啟用這張SIM卡後，可以通過自己的手機接收所有許先生的電話、短信資訊，然後配合已經獲取的支付寶、銀行卡賬號、身份證資訊，開始轉移財産。而進入“無SIM卡”狀態的許先生還擠在回家的地鐵上，加上之前的“欠費”提示短信，並未對此産生懷疑。

　　區別於目前主流的木馬、病毒、偽基站詐騙等手段，前者主要通過偽造的資訊、網站等平臺實施詐騙，消費者保持一定的警惕性就可以識別這種騙術。但本次的詐騙手法，則全部借用了北京移動的正式消息通道，而且手段新穎，相對難以識別。

　　移動業務漏洞

　　12日下午，北京移動正式回復稱，該手機號碼係通過海南海口IP、採用客戶自設密碼登陸營業廳，並通過客戶本機下發的驗證碼換卡成功，業務流程辦理正常。事實上，整個過程中，北京移動判斷登陸者為本人，且操作符合業務流程。北京移動提醒用戶妥善保管並定期修改網站登陸密碼和客服密碼。

　　但引起爭議的是，業務流程本身是否合理？當今天的手機號已經關聯了銀行卡、支付寶、微信、QQ等至關重要的財産時，通過一個6位驗證碼就可以完成自助換卡操作，這是否符合電信業務的“可靠性”要求？

　　自助換卡業務起源於4G時代。2014年，中國移動4G用戶高速增長，為了改善用戶體驗，中國移動推出“兩不一快”服務：客戶採用不登記、不換號的方式，用4G USIM卡替換原SIM卡。中國移動免費向用戶寄出空白SIM卡，用戶通過裝有原SIM卡的手機主動發出短信即可完成換卡操作。該操作需要機主本人持原始SIM卡發出換卡請求，安全性很高。

　　但需要指出，由於中國移動各省公司自主設計業務模式，北京、上海、廣東等數個省市移動公司在開通短信自助換卡的同時，還開通了網上營業廳自助換卡、手機APP自助換卡流程。同時，各省的空白SIM卡不僅掌握在移動手中，諸多社會渠道也擁有發放的權利，甚至淘寶上也可以搜索到這類SIM卡，風險由此而來。

　　獵豹移動安全專家李鐵軍認為：“如果移動不緊急調整自助換卡業務和139郵箱短信收發業務，也許此類詐騙會很快氾濫全國。”他告訴記者，解決這個問題很簡單，“自助換卡必須二次確認，明確提示用戶換卡操作的事項；而139郵箱的短信，則應顯示‘這是來自XXX@@139郵箱的消息’。”增加這兩項提示內容後，消費者被迷惑的可能性會大大降低。

　　據獵豹移動統計，國內已經存在大量洩露的銀行卡資訊，李鐵軍介紹：“全國詐騙分子每天會嘗試登陸2000-3000個銀行卡，而且這些銀行卡都匹配著正確的身份證、手機號資訊。”按照這一統計，每年遭到攻擊的銀行卡數量大概70-100萬左右，涉及金額接近約200億元。而如果這些詐騙分子通過這種手法將這些手機號碼換卡，這些銀行卡岌岌可危。

　　龐大的黑色數據産業鏈

　　微網志賬號@@微火星經許先生授權披露其經歷，目前支付寶、百度銀行已經承諾賠付。但中國銀行、中國工商銀行、招商銀行沒有任何進展，4月7日報警立案以後，公安機關也未給出任何回復或者進展。

　　中國存在著龐大的黑色數據産業鏈。大型網站諸如網易、12306等均發生過數據洩露，大量的用戶數據在網際網路的地下世界匯集、流動，最終描繪出大量完整的用戶畫像，很多網際網路用戶並沒有隱私。

　　而目前來看，這個黑色産業鏈仍將長期存在。李鐵軍告訴記者：“對公安機關來説，打擊這個黑色産業鏈極為困難。電子數據的取證、審理都遠比傳統案件麻煩，執法很困難，一個案子辦完得一兩年。”

　　2000年以來，國內電信詐騙案件數量激增，保持每年20%-30%的增速。2015年，全國公安機關共立電信詐騙案件59萬起，同比增長了32.5%，共造成經濟損失高達222億元。為此，國務院牽頭由23部委啟動打擊治理電信網路新型違法犯罪工作部際聯席會議制度，但這一聯席會議的目的也只能是“壓縮電信詐騙的犯罪空間”，沒有提及根除電信詐騙。

　　“很多漏洞匯集在一起，給了電信詐騙生存空間。”寧宇舉例介紹：“比如身份證的漏洞，被盜竊、丟失的身份證一直生效，這種身份證在銀行、運營商體系裏都是生效的。”除此之外，電信詐騙分子用來詐騙、轉賬的賬戶，大多從青海、貴州、甘肅等地區購買，而這些賬戶也包含完整的手機號、U盾、身份證、銀行卡資訊，這些通過正規渠道流程的資訊，也很難避免。

　　2015年以來，23部委聯合啟動電信詐騙防治，運營商、銀行系統開始嚴格貫徹實名制，公安部也推出了“電信詐騙偵辦平臺”，大幅提高了電信詐騙的犯罪成本。但從目前形勢來看，電信詐騙分子正在尋找更精準、高效的詐騙手法，且明顯領先於防治體系。

　　在當前電信詐騙猖獗的環境下，運營商對於手機號碼的保障體系反而成了用戶的最後一道防火牆。這並非三大運營商的榮幸，因為當所有的輿論都關注到運營商時，運營商已經成了唯一無法推卸責任的部門。

　　(編輯：林虹，如有意見或建議請聯繫linhong@@21jingji.com)