冒充熟人借錢(qián)，冒充公安局、檢察院、法院人員查案，短信、二維碼中暗藏木馬鏈接……這些騙術(shù)，想必大家都有了免疫力，但是你知道嗎？一些你聞所未聞的電信業(yè)務(wù)，也開(kāi)始成為騙子設(shè)置的新陷阱！

　　手機(jī)被鎖定 5萬(wàn)多元被盜

　　一覺(jué)醒來(lái)，深圳的何先生發(fā)現(xiàn)自己的手機(jī)被鎖定，同時(shí)，某購(gòu)物平臺(tái)賬戶遭陌生人盜刷，犯罪分子使用白條消費(fèi)和申請(qǐng)貸款，一夜間洗劫了5萬(wàn)多元。

　　隨后何先生發(fā)現(xiàn)，自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管。來(lái)自運(yùn)營(yíng)商的短信顯示，這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)，何先生的手機(jī)號(hào)碼被犯罪分子添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī)，所有短信都會(huì)被主號(hào)接收，犯罪分子在此期間接收何先生的短信驗(yàn)證碼，進(jìn)而作案。

“副號(hào)”≠“親情號(hào)”

　　不用身份證、不用銀行卡、甚至連真實(shí)姓名都不用知道，錢(qián)就這樣不翼而飛。副號(hào)究竟是什么東西？

　　很多人首先會(huì)聯(lián)想到“親情號(hào)”，但“副號(hào)”和“親情號(hào)”并不是一回事。

　　親 情號(hào)通常指不同機(jī)主、不同號(hào)碼，為了彼此之間通話更便宜而開(kāi)通的話費(fèi)套餐，副號(hào)則是由運(yùn)營(yíng)商提供的“一卡多號(hào)”業(yè)務(wù)，在不換手機(jī)、不換SIM卡的基礎(chǔ)上， 用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)。主副兩個(gè)號(hào)碼可同時(shí)待機(jī)，并可根據(jù)需要，自由選擇其中任一號(hào)碼撥打、接聽(tīng)電話、收發(fā)短信。

　　回復(fù)短信不可過(guò)于隨意

　　那么，何先生的手機(jī)號(hào)是怎么成為犯罪分子的“副號(hào)”的呢？

犯罪手法還原

　　第一步：買(mǎi)料。犯罪分子在網(wǎng)上購(gòu)買(mǎi)泄露的姓名、銀行卡號(hào)、身份證號(hào)和預(yù)留手機(jī)號(hào)，俗稱為“四大件”。

　　第二步：釣魚(yú)。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶，發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng)，以廣撒網(wǎng)的方式尋找作案對(duì)象。一旦你誤回復(fù)了，就上鉤了。

　　第三步：強(qiáng)迫關(guān)機(jī)。由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信，犯罪分子這時(shí)一般會(huì)采用兩種手段，一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī)，二是利用手機(jī)云服務(wù)，對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作。

　　第四步：空手套白狼。利用主號(hào)收到的短信驗(yàn)證碼，犯罪分子對(duì)手機(jī)號(hào)碼綁定的網(wǎng)購(gòu)賬戶進(jìn)行洗劫。

　　花樣疊出，防不勝防！對(duì)于這類詐騙來(lái)說(shuō)，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復(fù)。

　　“短信保管”業(yè)務(wù)也不太安全

　　短信保管業(yè)務(wù)開(kāi)通后，便可以在運(yùn)營(yíng)商的服務(wù)器上保存你的手機(jī)短信，現(xiàn)在，不少手機(jī)廠商的云服務(wù)也在做同樣的事情。然而，這卻是個(gè)暗藏危險(xiǎn)的功能。

案情回顧

　　某天清晨，丁小姐看見(jiàn)手機(jī)上有兩條來(lái)自銀行和手機(jī)運(yùn)營(yíng)商的短信，發(fā)送時(shí)間分別是凌晨3：43和4：12。一查賬戶，10萬(wàn)多元的余額在一夜間歸零！不僅如此，丁小姐還遭遇了信用卡盜刷，“被申請(qǐng)”了7萬(wàn)元的銀行萬(wàn)用金貸款。

　　這一切究竟是如何發(fā)生的？

犯罪手法還原

　　第一步：撞庫(kù)，獲取各類賬戶信息。所謂“撞庫(kù)”，就是利用軟件對(duì)高概率數(shù)字序列進(jìn)行嘗試，利用這種簡(jiǎn)單粗暴的方法，用戶的網(wǎng)絡(luò)身份、網(wǎng)銀賬號(hào)、手機(jī)營(yíng)業(yè)廳等賬戶便一覽無(wú)遺。業(yè)內(nèi)人士稱：“撞庫(kù)的速度很快，每分鐘至少上千個(gè)，如果用一些好的設(shè)備，效率更高，成功率在50%以上�！�

　　第二步：開(kāi)通短信保管和短信攔截業(yè)務(wù)，獲取驗(yàn)證碼。這是最關(guān)鍵的一步。開(kāi)通這一業(yè)務(wù)后，保證登陸安全的動(dòng)態(tài)驗(yàn)證碼就順利成了犯罪分子的囊中之物。

　　第三步：開(kāi)通實(shí)體SIM卡。此時(shí)，犯罪分子就可以偽裝是受害人，在網(wǎng)上營(yíng)業(yè)廳申請(qǐng)4G換卡業(yè)務(wù)。為了便民，有些運(yùn)營(yíng)商會(huì)直接就可以把卡快遞到指定地址。

　　既攔截了短信，又復(fù)制了SIM卡，詐騙分子就能“為所欲為”了。

　　大家知道，許多重要服務(wù)都依賴手機(jī)驗(yàn)證，如果你將手機(jī)短信同步備份到服務(wù)器上，就增加了暴露機(jī)會(huì)，一旦網(wǎng)上營(yíng)業(yè)廳服務(wù)密碼被盜，或云服務(wù)登錄權(quán)限被盜，就等于在“裸泳”。

　　冷門(mén)業(yè)務(wù)的漏洞被騙子盯上

　　反詐騙舉報(bào)平臺(tái)“獵網(wǎng)平臺(tái)”發(fā)布的《2016年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》提出，2016年以來(lái)，網(wǎng)絡(luò)詐騙主要呈現(xiàn)幾個(gè)明顯的特點(diǎn)：

　　手機(jī)卡成為新的盜竊目標(biāo)；

　　利用短網(wǎng)址、微云分享鏈接跳轉(zhuǎn)到釣魚(yú)網(wǎng)站；

　　知名招聘網(wǎng)站、語(yǔ)音平臺(tái)進(jìn)行公開(kāi)招聘；

　　真假難分的釣魚(yú)網(wǎng)站；

　　精準(zhǔn)詐騙的實(shí)施；

　　詐騙專業(yè)度越來(lái)越高；

　　利用新業(yè)務(wù)和冷門(mén)業(yè)務(wù)漏洞實(shí)施詐騙；

　　利用云盤(pán)、同步軟件進(jìn)行信息竊取。

　　這其中，便提到了手機(jī)卡以及冷門(mén)業(yè)務(wù)的漏洞。

　　安全專家建議，要養(yǎng)成良好的上網(wǎng)習(xí)慣，陌生鏈接勿點(diǎn)，不在安全性未知的網(wǎng)址界面中填寫(xiě)自己的個(gè)人信息，定期修改社交賬號(hào)密碼，避免手機(jī)聯(lián)系方式等信息遭到泄露；提高安全意識(shí)，養(yǎng)成良好的手機(jī)使用習(xí)慣，避免遭受手機(jī)病毒。