福州新聞網(wǎng)2月9日訊(福州晚報(bào)首席記者 江海)一覺(jué)醒來(lái)，發(fā)現(xiàn)自己的手機(jī)被鎖定，京東賬戶遭陌生人盜刷。昨日，360安全中心通報(bào)了春節(jié)期間發(fā)生的最新詐騙手法，不法分子通過(guò)一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)，將他人的手機(jī)號(hào)添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī)，所有短信都會(huì)被主號(hào)接收，不法分子就是趁此期間接收原機(jī)主的短信驗(yàn)證碼，在其京東賬戶用白條消費(fèi)和申請(qǐng)貸款。

　　很多人都知道由運(yùn)營(yíng)商提供的一卡多號(hào)業(yè)務(wù)。在不換手機(jī)、不換SIM卡的基礎(chǔ)上，用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)。主號(hào)只要編輯短信“KT手機(jī)號(hào)碼”發(fā)送給運(yùn)營(yíng)商，該手機(jī)號(hào)碼會(huì)收到一條來(lái)自運(yùn)營(yíng)商的確認(rèn)短信，回復(fù)Y就會(huì)成為副號(hào)。當(dāng)副號(hào)關(guān)機(jī)時(shí)，電話和短信都會(huì)被主號(hào)接管。

　　“春節(jié)期間，我們接到幾起投訴，來(lái)自深圳、福建等地。”360安全中心人士說(shuō)，不法分子通過(guò)四個(gè)步驟，對(duì)市民的京東賬戶和銀行卡進(jìn)行洗劫：

　　第一步，買(mǎi)料。犯罪分子在網(wǎng)上購(gòu)買(mǎi)一些機(jī)構(gòu)和網(wǎng)站泄露的姓名、銀行卡號(hào)、身份證號(hào)和預(yù)留手機(jī)號(hào)，俗稱為“四大件”。

　　第二步，釣魚(yú)。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng)，以廣撒網(wǎng)的方式尋找作案對(duì)象。

　　第三步，強(qiáng)迫關(guān)機(jī)。

　　由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信，不法分子這時(shí)一般會(huì)采用兩種手段，一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī)，二是利用手機(jī)云服務(wù)，對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作。犯罪分子一般會(huì)通過(guò)各網(wǎng)站泄露的數(shù)據(jù)庫(kù)查找攻擊目標(biāo)的常用密碼，再嘗試登錄手機(jī)云服務(wù)。智能手機(jī)云服務(wù)普遍有應(yīng)對(duì)手機(jī)丟失的“銷毀資料”功能，通過(guò)這個(gè)指令，可以迫使機(jī)主的手機(jī)處于關(guān)機(jī)狀態(tài)。根據(jù)一位投訴者事后查證，不法分子在2月3日凌晨0點(diǎn)47分至1點(diǎn)14分之間，每過(guò)五六分鐘就發(fā)出一次“銷毀資料”指令，這期間原機(jī)主的手機(jī)短信，都會(huì)由不法分子的主號(hào)接管。

　　第四步，空手套白狼。利用主號(hào)收到的短信驗(yàn)證碼，犯罪分子利用受害人的京東賬戶進(jìn)行消費(fèi)。除了白條消費(fèi)，還在京東金融金條賬戶貸款，轉(zhuǎn)到銀行卡以后，又實(shí)施轉(zhuǎn)賬和無(wú)卡取款。

　　根據(jù)調(diào)查，不法分子使用的主號(hào)號(hào)碼曾被多名用戶舉報(bào)，該手機(jī)號(hào)向不同號(hào)碼發(fā)起綁定副號(hào)的短信，以“廣撒網(wǎng)”的方式釣魚(yú)。如果有人不慎回復(fù)Y，就會(huì)上鉤成為副號(hào)。

　　針對(duì)這種情況，360安全中心提醒用戶，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復(fù)，對(duì)自己不熟悉的業(yè)務(wù)應(yīng)及時(shí)咨詢客服。另外，手機(jī)云服務(wù)的“銷毀資料并鎖定手機(jī)”功能，旨在幫助用戶防止手機(jī)丟失后被非法操作，避免個(gè)人信息泄露。強(qiáng)烈建議用戶為云服務(wù)賬號(hào)單獨(dú)設(shè)置高強(qiáng)度的密碼，避免與其他網(wǎng)站使用統(tǒng)一密碼，以免遭到“撞庫(kù)”侵害。