一覺醒來，深圳男子何先生發(fā)現(xiàn)自己的手機被鎖定，購物軟件賬戶遭陌生人盜刷。

　　隨后何先生發(fā)現(xiàn)，自己的手機曾經(jīng)被一個陌生號碼接管。來自運營商的短信顯示，這是一項辦理添加副號的業(yè)務，何先生的手機號碼被不法分子添加為副號。當副號手機關機，所有短信都會被主號接收，不法分子就是趁此期間接收何先生的短信驗證碼，在其購物軟件賬戶消費和申請貸款，一夜間洗劫了5萬多元。

　　新型“副號”釣魚，回條短信就中招

　　由運營商提供的一卡多號業(yè)務，在不換手機、不換SIM卡的基礎上，用戶可以增加最多3個真實手機作為副號。

　　主號只要編輯短信“KT+手機號碼”發(fā)送給運營商，該手機號碼會收到一條來自運營商的確認短信，回復Y就會成為副號。當副號關機時，電話和短信都會被主號接管。

　　根據(jù)360安全中心調(diào)查，不法分子使用的主號號碼曾被多名用戶舉報，該手機號向不同號碼發(fā)起綁定副號的短信，以“廣撒網(wǎng)”的方式釣魚。如果有人不慎回復Y，就會上鉤成為副號。

　　連環(huán)陷阱，四步實施盜刷全過程

　　360安全中心分析，在何先生被盜刷的案例中，不法分子的整個犯罪過程分為四個步驟：

　　第一步，買料。不法分子在網(wǎng)上購買個人信息，如姓名、銀行卡號、身份證號和預留手機號，俗稱為“四大件”。近日國內(nèi)有一外號“料主”的女嫌犯落網(wǎng)，查出銀行卡“四大件”50多萬條。

　　第二步，釣魚。不法分子向已經(jīng)掌握了其銀行卡信息的用戶發(fā)起綁定副號的業(yè)務申請，以廣撒網(wǎng)的方式尋找作案對象。盡管何先生并不記得收到和回復過這條短信，但在事發(fā)前的2月2日晚間，何先生剛剛從老家湖南返回深圳，因為開了一天車，不排除因為疲勞一時大意回復了短信。

　　第三步，強迫關機。由于主號只有在副號關機的情況下才能接管短信，不法分子這時一般會采用兩種手段，一是利用短信轟炸強迫目標把手機關機，二是利用手機云服務，對手機進行遠程操作。不法分子一般會通過各網(wǎng)站泄露的數(shù)據(jù)庫查找攻擊目標的常用密碼，再嘗試登陸手機云服務。智能手機云服務普遍有應對手機丟失的“銷毀資料”功能，通過這個指令，可以迫使何先生的手機處于關機狀態(tài)。根據(jù)何先生事后查證，犯罪分子在2月3日凌晨0點47分至1點14分之間，每過5、6分鐘就發(fā)出一次“銷毀資料”指令，這期間何先生的手機短信都會由犯罪分子的主號接管。

　　第四步，空手套白狼。利用主號收到的短信驗證碼，不法分子對何先生的京東賬戶進行了瘋狂洗劫。除了白條消費1000元左右，還在京東金融金條賬戶貸款52000元，轉(zhuǎn)到銀行卡以后，又實施轉(zhuǎn)賬和無卡取款。

　　針對何先生手機被鎖定關機的遭遇，360安全中心提醒用戶，在接到各類短信通知后，一定要看清短信內(nèi)容，不可隨意回復，對自己不熟悉的業(yè)務應及時咨詢客服。

　　另據(jù)介紹，手機云服務的“銷毀資料并鎖定手機”功能，旨在幫助用戶防止手機丟失后被非法操作，避免個人信息泄露。專家建議用戶為云服務賬號單獨設置高強度的密碼，避免與其他網(wǎng)站使用統(tǒng)一密碼，以免遭到“撞庫”侵害。