記者薛松

　　本周，一起蹊蹺的網銀被盜案引起業內高度關注。受害人在地鐵莫名其妙地收到幾條短信，回復退訂驗證碼之后，自己的手機卡立刻失效。隨后，受害人支付寶、銀行卡被洗劫一空。

　　有專家建議，一方面應加強用戶重視短信驗證碼保管的教育宣傳，另一方面，運營商中國移動也應該加強換卡業務的漏洞防范。

　　日前，網友許先生爆料稱，他在回家的地鐵上收到了一條號碼源為１０６５８００的短信，短信內容為某財經雜志的手機報。由于并無閱讀該雜志手機報的需求，許先生隨手回復了一條含驗證碼的退訂短信，沒想到之后手機就沒信號了，支付寶和銀行卡上的錢也隨之失竊。

　　退訂短信后手機被換卡

　　據獵豹移動安全專家分析，在這個案例中，黑客在很短時間內完成網銀盜竊，事先應該做了精心準備。首先，黑客通過黑色產業鏈流傳的各種數據庫精心篩選了作案目標，在正式動手前，詐騙者已經掌握受害人的手機號、手機營業廳服務密碼、支付寶賬號、銀行卡號、身份證號等信息。

　　雖然個人信息泄露并不能直接導致網銀被盜，但網銀、手機銀行、第三方支付、網購平臺，這些業務都嚴重依賴手機短信驗證碼來驗證用戶身份。當手機卡被其他人補辦，災難就來了。

　　在這個案例中，黑客通過網上營業廳，為受害者申請４Ｇ自助換卡；接到申請后，系統向受害者下發換卡二次確認驗證碼。

　　這時，受害者手機上就會收到一條包含驗證碼的短信，如果受害者將這６位驗證碼交給別人，結果就是受害者手機卡立刻失效，而黑客在另一個城市，會拿新的空白手機卡換掉用戶手中正在使用的手機ＳＩＭ卡。受害人會突然發現手機沒信號了，ＳＩＭ卡換到其他手機也一樣沒信號，因為這張卡已經作廢，當然不會有信號。

　　就手機詐騙事件，中國移動表示，來源不明、自己不知情的驗證碼千萬不要提供給別人，尤其是不能發給陌生號碼。一旦不法分子獲知了驗證碼，后果將不堪設想。

　　換卡業務管理亟待加強

　　業內人士稱，這也暴露出運營商的管理漏洞。有專家說，盡管中國移動的自助換卡采取一些很嚴格的限制措施，比如一定要實名、只能本人申請以及需要較長時間等等，但是還是被騙子通過運營商的管理漏洞繞過了。

　　不少用戶也認為，中國移動發送的換卡短信內容過于簡單，無法理解這條短信意味著什么重要后果。用戶并不清楚，一旦遭遇“補卡”攻擊，手機卡被其他人補辦后，由于所有與支付有關的業務，用來驗證身份的短信都在詐騙者手里，用戶的支付寶、銀行卡被盜就成為必然。

　　業內人士建議中國移動加以防范異地ＩＰ登錄辦理關鍵業務，應該由客服主動打電話聯系用戶確認。因為換卡這種業務，異地登錄的詐騙嫌疑較大。

　　鏈接：三招防范“補卡”攻擊

　?。保◎炞C碼別給任何人，除非是自己在做轉賬、消費等操作。

　?。玻∪绻l現自己被定制了業務，打１００８６客服退訂，不要在手機上操作你不熟悉的業務。

　　３．當你發現手機突然沒信號，而周圍其他人手機都正常。請注意，你的手機卡可能被別人補辦了。你要做的是，立刻借手機聯系銀行凍結銀行卡?；蛘?，通過ＷｉＦｉ上網，登錄手機銀行客戶端，凍結銀行卡。聯系支付寶、微信，凍結賬號。

　　案例

　　用戶“退訂短信”失財

　?。保W上營業廳為受害者訂制增值業務

　　黑客以各種手段獲得了受害者登錄網上營業廳的“網站密碼”；通過運營商網上營業廳，為受害者訂制增值業務；

　?。玻暾垞Q卡并騙取受害者驗證碼

　　黑客通過網上營業廳，為受害者申請４Ｇ自助換卡；接到申請后，系統向受害者下發換卡二次確認驗證碼；黑客利用１３９郵箱的短信功能偽裝，向受害者騙取驗證碼；

　　３．換卡成功，受害者原手機“癱瘓”

　　受害者試圖退訂增值業務，按黑客指示將驗證碼發給了黑客；黑客遠程完成換卡；

　　４．黑客重置郵箱密碼和支付寶密碼

　　黑客利用手機號登陸受害者支付寶，通過找回密碼功能，獲得受害者的郵箱地址。黑客利用手機號，重置了受害者的郵箱密碼；黑客登錄受害者的郵箱，下載數字證書，并重置了受害者的支付寶密碼；

　?。担畬⒅Ц秾毢豌y行資金洗劫一空

　　黑客將受害者的支付寶資金進行轉移，并通過支付寶關聯，洗劫了受害者的銀行資金。