中新網(wǎng)2月8日電 一覺醒來,，深圳男子何先生發(fā)現(xiàn)自己的手機被鎖定，京東賬戶遭陌生人盜刷,。

隨后何先生發(fā)現(xiàn),，自己的手機曾經(jīng)被一個陌生號碼接管,。來自運營商的短信顯示，這是一項辦理添加副號的業(yè)務(wù),，何先生的手機號碼被犯罪分子添加為副號,。當(dāng)副號手機關(guān)機，所有短信都會被主號接收,，犯罪分子就是趁此期間接收何先生的短信驗證碼,，在其京東賬戶用白條消費和申請貸款，一夜間洗劫了5萬多元,。

新型“副號”釣魚,，回條短信就中招

由運營商提供的一卡多號業(yè)務(wù)，在不換手機,、不換SIM卡的基礎(chǔ)上,，用戶可以增加最多3個真實手機作為副號。

主號只要編輯短信“KT手機號碼”發(fā)送給運營商,，該手機號碼會收到一條來自運營商的確認短信,，回復(fù)Y就會成為副號。當(dāng)副號關(guān)機時，電話和短信都會被主號接管,。

根據(jù)360安全中心調(diào)查,，犯罪分子使用的主號號碼曾被多名用戶舉報，該手機號向不同號碼發(fā)起綁定副號的短信,，以“廣撒網(wǎng)”的方式釣魚,。如果有人不慎回復(fù)Y，就會上鉤成為副號,。

連環(huán)陷阱，四步實施盜刷全過程

根據(jù)360安全中心分析,，在何先生被盜刷的案例中，不法分子的整個犯罪過程分為四個步驟,，對何先生的京東賬戶和銀行卡進行洗劫：

第一步,，買料,。犯罪分子在網(wǎng)上購買一些機構(gòu)和網(wǎng)站泄露的姓名、銀行卡號,、身份證號和預(yù)留手機號,，俗稱為“四大件”,。近日國內(nèi)有一外號“料主”的女嫌犯落網(wǎng),，查出銀行卡“四大件”50多萬條,。這類銀行卡信息泄露的用戶就會成為犯罪分子的目標(biāo),。

第二步，釣魚。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶發(fā)起綁定副號的業(yè)務(wù)申請,，以廣撒網(wǎng)的方式尋找作案對象,。盡管何先生并不記得收到和回復(fù)過這條短信，但如果是何先生手機中木馬被控制,，犯罪分子已經(jīng)能隨意截獲其短信驗證碼，似乎沒必要用綁定副卡的方式多此一舉,。在事發(fā)前的2月2日晚間,，何先生剛剛從老家湖南返回深圳,，因為開了一天車,，不排除因為疲勞一時大意回復(fù)了短信,。

第三步，強迫關(guān)機,。由于主號只有在副號關(guān)機的情況下才能接管短信,，犯罪分子這時一般會采用兩種手段，一是利用短信轟炸強迫目標(biāo)把手機關(guān)機,，二是利用手機云服務(wù),，對手機進行遠程操作。犯罪分子一般會通過各網(wǎng)站泄露的數(shù)據(jù)庫查找攻擊目標(biāo)的常用密碼,，再嘗試登陸手機云服務(wù),。智能手機云服務(wù)普遍有應(yīng)對手機丟失的“銷毀資料”功能,，通過這個指令，可以迫使何先生的手機處于關(guān)機狀態(tài),。根據(jù)何先生事后查證,，犯罪分子在2月3日凌晨0點47分至1點14分之間，每過5,、6分鐘就發(fā)出一次“銷毀資料”指令,，這期間何先生的手機短信都會由犯罪分子的主號接管。

第四步,，空手套白狼,。利用主號收到的短信驗證碼，犯罪分子對何先生的京東賬戶進行了瘋狂洗劫,。除了白條消費1000元左右，還在京東金融金條賬戶貸款52000元,，轉(zhuǎn)到中國銀行卡以后，又實施轉(zhuǎn)賬和無卡取款,。

針對何先生手機被鎖定關(guān)機的遭遇，360安全中心提醒用戶,，在接到各類短信通知后，一定要看清短信內(nèi)容,，不可隨意回復(fù)，對自己不熟悉的業(yè)務(wù)應(yīng)及時咨詢客服,。

另據(jù)介紹,，手機云服務(wù)的“銷毀資料并鎖定手機”功能，旨在幫助用戶防止手機丟失后被非法操作,，避免個人信息泄露,。強烈建議用戶為云服務(wù)賬號單獨設(shè)置高強度的密碼,，避免與其他網(wǎng)站使用統(tǒng)一密碼,，以免遭到“撞庫”侵害,。

經(jīng)調(diào)查,，何先生的360OS云服務(wù)備份類型僅設(shè)置了普通短信,，并沒有備份銀行類及通知類(接收短信驗證碼)短信到云服務(wù),，不存在他人通過備份短信的方式盜取京東和銀行賬戶的可能性,。

目前，360安全中心正在與運營商合作,，積極為公安機關(guān)提供技術(shù)支持,，以幫助何先生盡快挽回損失,，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子,。