這些騙術，想必大家都有了免疫力。但是你知道嗎？一些你聞所未聞的電信業務也開始成為騙子的新陷阱……

　　

　　一覺醒來，深圳的何先生發現自己的手機被鎖定，同時，某購物平臺賬戶遭陌生人盜刷，犯罪分子使用白條消費和申請貸款，一夜間洗劫了5萬多元。

　　

　　隨後何先生發現，自己的手機曾經被一個陌生號碼接管。來自運營商的短信顯示，這是一項辦理添加“副號”的業務，何先生的手機號碼被犯罪分子添加為副號。當副號手機關機，所有短信都會被主號接收，犯罪分子在此期間接收何先生的短信驗證碼，進而作案。

　　

　　不用身份證、不用銀行卡，甚至連真實姓名都不用知道，錢就這樣不翼而飛了。副號究竟是什麼鬼？

　　

　　很多人首先會聯想到“親情號”，但“副號”和“親情號”並不是一回事。

　　

　　親情號通常指不同機主、不同號碼，為了彼此之間通話更便宜而開通的話費套餐，副號則是由運營商提供的“一卡多號”業務，在不換手機、不換SIM卡的基礎上，用戶可以增加最多3個真實手機作為副號。

　　

　　主副兩個號碼可同時待機，並可根據需要，自由選擇其中任一號碼撥打、接聽電話、收發短信。

　　

　　某運營商提供的副號業務

　　

　　那麼，何先生的手機號是怎麼成為犯罪分子的“副號”的呢？

　　

　　案情回顧

　　

　　第一步：買料。犯罪分子在網上購買洩露的姓名、銀行卡號、身份證號和預留手機號，俗稱為“四大件”。

　　

　　第二步：釣魚。犯罪分子向已經掌握了銀行卡資訊的用戶，發起綁定副號的業務申請，以廣撒網的方式尋找作案對象。一旦你誤回復，就上鉤了。

　　

　　第三步：強迫關機。由於主號只有在副號關機的情況下才能接管短信，犯罪分子這時一般會採用兩種手段，一是利用短信轟炸強迫目標把手機關機。二是利用手機雲服務，對手機進行遠端操作。

　　

　　第四步：空手套白狼。利用主號收到的短信驗證碼，犯罪分子對手機號碼綁定的網購賬戶進行洗劫。

　　

　　花樣迭出，防不勝防！對於這類詐騙來説，在接到各類短信通知後，一定要看清短信內容，不可隨意回復！

　　

　　被鑽空子的電信類業務還不止手機副號，

　　

　　一種名叫短信保管的業務，

　　

　　也不太安全……

　　

　　短信保管業務開通後，便可以在運營商的伺服器上保存你的手機短信，現在，不少手機廠商的雲服務也在做同樣的事情。然而，這卻是個暗藏危險的功能。

　　

　　

　　某天清晨，丁小姐看見手機上有兩條來自銀行和手機運營商的短信，發送時間分別是淩晨3：43和4：12。一查賬戶，10萬多元的餘額在一夜間歸零！不僅如此，丁小姐還遭遇了信用卡盜刷，“被申請”了7萬元的銀行萬用金貸款。

　　

　　這一切究竟是如何發生的？

　　

　　第一步：撞庫，獲取各類賬戶資訊。所謂“撞庫”，就是利用軟體對高概率數字序列進行嘗試，利用這種簡單粗暴的方法，用戶的網路身份、網銀賬號、手機營業廳等賬戶便一覽無遺。

　　

　　業內人士稱，撞庫的速度真的很快，每分鐘至少上千個，如果用一些好的設備，效率更高，成功率在50%以上。

　　

　　第二步：開通短信保管和短信攔截業務，獲取驗證碼。這是最關鍵的一步。開通這一業務後，保證登錄安全的動態驗證碼就順利成了犯罪分子的囊中之物。

　　

　　第三步：開通實體SIM卡。此時，犯罪分子就可以偽裝是受害人，在網上營業廳申請4G換卡業務。為了便民，有些運營商會直接把卡快遞到指定地址。

　　

　　既攔截了短信，又複製了SIM卡，詐騙分子就能“為所欲為”了。

　　

　　大家知道，許多重要服務都依賴手機驗證，如果你將手機短信同步備份到伺服器上，就增加了暴露機會，一旦網上營業廳服務密碼被盜，或雲服務登錄許可權被盜，就等於在“裸泳”。

　　

　　

　　手機卡成為新的盜竊目標；

　　

　　利用短網址、微雲分享連結跳轉到釣魚網站；

　　

　　知名招聘網站、語音平臺進行公開招聘；

　　

　　真假難分的釣魚網站；

　　

　　精準詐騙的實施；

　　

　　詐騙專業度越來越高；

　　

　　利用新業務和冷門業務漏洞實施詐騙；

　　

　　利用雲盤、同步軟體進行資訊竊取。

　　

　　這其中，便提到了手機卡以及冷門業務的漏洞。

　　

　　安全專家建議：要養成良好的上網習慣，陌生連結勿點，不在安全性未知的網址界面中填寫自己的個人資訊，定期修改社交賬號密碼，避免手機聯繫方式等資訊遭到洩露；提高安全意識，養成良好的手機使用習慣，避免遭受手機病毒。