央视曝光！手机号13、17、15、18开头的注意

发布时间: 2017-2-12 10:08| 查看: 3332| 评论: 2|来自: 法制晚报

原标题：【注意！！】央视曝光！手机号13、17、15、18…开头的注意看完头皮发麻！

一条短信一夜之间“倾家荡产”

“因为一条短信，一夜之间，我的支付宝、所有的银行卡信息都被攻破，所有银行卡的资金全部被转移，那是一种一无所有的绝望。”

这篇万余字的长文配发一系列截图证据，描述了当事人遭遇的全过程。文章在微博、微信平台上持续发酵，阅读转发超过780万，留言评论不断。

经过多方联系，我们找到了当事人小许，一名参加工作不久的大学毕业生。“漂”在北京辛苦挣来的所有积蓄说没就没了，至今令他心有余悸。

详细事件经过

在北京晚高峰的地铁里，小许连续收到了几条来自中国移动官方号码的短信，显示他订阅了手机报服务，并且实时扣费，造成话费余额不足。

小许说：我根本没订阅。随后，小许收到了另一条短信。

当小许正在琢磨验证码是什么时，他又收到了一条来自中国移动客服10086的短信，内有验证码数字。

按照常规思维，小许将“取消+验证码”发过去。小许却惊讶地发现，自己的手机彻底无服务了。

随后，在有无线网络连接情况下，小许给手机充值150元，然而依然显示无服务。这就是麻烦的开始。

小许的手机在无线网络连接下接连收到了支付宝的转账提示。

这意味着，有人在另一个终端上操作他的支付宝账户。由于手机无法使用，小许只能通过操作客户端解除了支付宝与三张银行卡的绑定，并且通过亲友打支付宝客服电话冻结账号。等他支付宝挂失成功时，他的支付宝账户也没钱了。

同时，对方还操作了银行跨行转账。最后，他的每一张银行卡里，余额都是零。

更令小许感到恐惧的是，第二天他发现，他的两张银行卡，绑定了另一个支付平台——百度钱包上，加上小许原本绑定百度钱包的另一张银行卡，他三张卡里的钱全部转入了两个陌生账号。

这意味着，就连他的银行账号，也被攻破了。

没有一点点防备，还要眼睁睁看着自己的钱被转走，能感受到受害者内心在滴血啊，一定要将该信息告诉你的亲人和朋友，因为，我们都不想让财富瞬间清零，我们也要清楚这些防范招数！

1 静态密码设置一定要复杂密码设置得复杂一点，让攻击者没有那么容易，攻击者一般都喜欢找容易破解的用户。

2 遭遇“干扰信息”仔细甄别莫慌张每个人手机上，可能都会出现过各种的干扰信息，大家要对各种"运营商"、"银行"等身份的手机短信，和来电进行认真甄别，冷静应对。

3 手机离奇“瘫痪” 紧急“挂失”当先如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于"信息孤岛"时，冒名顶替机主身份窃取账户。

4 短信验证码不能告诉任何人运营商只会单向地告诉你验证码是多少，不会要求你把验证码再次发送给它，任何问你要验证码的都是骗子。

新闻加点料

新型手机诈骗出现！

深圳男子一觉醒来被盗刷5万多！

2017年2月3日，深圳男子何先生一觉醒来，发现自己的手机被锁定，京东账户遭陌生人盗刷。随后何先生发现，自己的手机曾经被一个陌生号码接管。

来自运营商的短信显示，这是一项办理添加副号的业务，何先生的手机号码被犯罪分子添加为副号。当副号手机关机，所有短信都会被主号接收，犯罪分子趁此期间接收何先生的短信验证码，在其京东账户用白条消费和申请贷款，一夜间洗劫了5万多元。

不小心回复信息，被绑成副号

据介绍，由运营商提供的一卡多号业务，在不换手机、不换SIM 卡的基础上，用户可以增加最多3个真实手机作为副号。主号只要编辑短信"KT 手机号码" 发送给运营商，该手机号码会收到一条来自运营商的确认短信，回复Y 就会成为副号。当副号关机时，电话和短信都会被主号接管。

根据调查，犯罪分子使用的主号号码曾被多名用户举报，该手机号向不同号码发起绑定副号的短信，以" 广撒网" 的方式钓鱼。如果有人不慎回复Y，就会上钩成为副号。

连环陷阱盗刷5 万余元

专家分析，在何先生被盗刷的案例中，不法分子的整个犯罪过程主要采用以下几个步骤，对何先生的京东账户和银行卡进行了洗劫。

第一步：网上购买个人信息

一般情况下，犯罪分子会首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号。

第二步：获取信息后便开始钓鱼

通过向已经掌握了银行卡信息的用户发起绑定副号的业务申请，以广撒网的方式寻找作案对象。尽管何先生并不记得收到和回复过类似短信，但如果是何先生手机中木马被控制，犯罪分子已经能随意截获其短信验证码，似乎没必要用绑定副卡的方式多此一举。在事发前的2 月2 日晚间，何先生刚刚从老家湖南返回深圳，因为开了一天车，不排除因为疲劳一时大意回复了短信。

由于主号只有在副号关机的情况下才能接管短信，犯罪分子这时一般会采用两种手段，一是利用短信轰炸强迫目标把手机关机，二是利用手机云服务，对手机进行远程操作。犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码，再尝试登陆手机云服务。智能手机云服务普遍有应对手机丢失的" 销毁资料" 功能，通过这个指令，可以迫使何先生的手机处于关机状态。

根据何先生事后查证，犯罪分子在2月3日凌晨0点47 分至1 点14分之间，每过5、6 分钟就发出一次" 销毁资料" 指令，这期间何先生的手机短信都会由犯罪分子的主号接管。

第三步：利用短信验证码“洗劫”

最后，利用主号收到的短信验证码，犯罪分子对何先生的京东账户进行了疯狂洗劫。除了白条消费1000 元左右，还在京东金融金条账户贷款52000 元，转到中国银行卡以后，又实施转账和无卡取款。

据了解，何先生目前正在采取有效途径尽力挽回损失。专家提醒广大市民，在接到各类短信通知后，一定要看清短信内容，不可随意回复，对自己不熟悉的业务应及时咨询客服。

最全手机支付安全指南，关乎你的财产安全

太可怕了，以后收到有疑问的短信，一定要第一时间打电话询问客服，千万别根据短信操作！！