一個(gè)不尋常的短信詐騙案迅速走紅，吸引了幾乎所有的手機(jī)安全公司以及電信專家為之討論，并復(fù)盤了這一詐騙案的整個(gè)流程。

　　日前，北京移動(dòng)用戶許先生爆料，在4月8日下午先后收到來(lái)源為“1065800”、“10086”的短信提示機(jī)主訂閱了某財(cái)經(jīng)雜志的手機(jī)報(bào)，花費(fèi)40元/半年，該訂閱直接導(dǎo)致許先生欠費(fèi)。誤以為被運(yùn)營(yíng)商攤派業(yè)務(wù)的許先生想趕緊退訂該業(yè)務(wù)，不料卻陷入了一個(gè)精心策劃的詐騙陷阱。在短信里回復(fù)了一個(gè)6位數(shù)的校驗(yàn)碼之后，支付寶、三張銀行卡、百度錢包里的所有財(cái)產(chǎn)被洗劫一空。

　　綜合多個(gè)安全企業(yè)、電信專家的復(fù)盤情況來(lái)看，詐騙嫌疑人（下簡(jiǎn)稱“嫌疑人”）在行動(dòng)之前已經(jīng)獲取了許先生的身份證、手機(jī)號(hào)、銀行卡信息、網(wǎng)上營(yíng)業(yè)廳登陸密碼，然后借助10086網(wǎng)上營(yíng)業(yè)廳、139郵箱的官方運(yùn)營(yíng)商渠道騙取了許先生的校驗(yàn)碼，完成“自助換卡”，用自己手中空白的SIM卡替換了許先生的手機(jī)卡，完成偷天換日，并使許先生的SIM卡作廢。至此，在支付寶、銀行的網(wǎng)上平臺(tái)面前，此時(shí)的嫌疑人已經(jīng)是許先生本人，而犯罪分子則輕而易舉通過(guò)更改密碼等方式轉(zhuǎn)走了許先生的財(cái)產(chǎn)。

　　這件事被復(fù)盤之后，中國(guó)移動(dòng)成為眾矢之的。2015年，全國(guó)公安機(jī)關(guān)共立電信詐騙案件59萬(wàn)起，同比增長(zhǎng)了32.5%。為此，國(guó)務(wù)院牽頭由23部委啟動(dòng)打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議制度，但仍未提及根除電信詐騙。

　　登峰造極的騙術(shù)

　　“騙子的業(yè)務(wù)水平堪稱登峰造極”，多位接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪的電信業(yè)專家（包括中國(guó)移動(dòng)業(yè)務(wù)支撐系統(tǒng)規(guī)劃部建設(shè)處處長(zhǎng)寧宇、中國(guó)電信遼寧分公司業(yè)務(wù)支撐系統(tǒng)劉巖）認(rèn)為：“估計(jì)中國(guó)移動(dòng)內(nèi)部大部分業(yè)務(wù)人員，都沒(méi)有騙子對(duì)業(yè)務(wù)了解得透徹?！?/p>

　　這一個(gè)連環(huán)騙術(shù)中，涵蓋了獲取中國(guó)移動(dòng)空白SIM卡、網(wǎng)上營(yíng)業(yè)廳自助訂閱業(yè)務(wù)、業(yè)務(wù)退訂、網(wǎng)上自助換卡、139郵箱收發(fā)短信等五種偏門業(yè)務(wù)，除此之外，嫌疑人還精通支付寶、百度銀行的改密、綁定流程。

　　在獲取了許先生的手機(jī)號(hào)、10086營(yíng)業(yè)廳登陸密碼，以及身份證、三張銀行卡信息的情況下，嫌疑人用許先生的手機(jī)號(hào)登陸北京移動(dòng)10086網(wǎng)上營(yíng)業(yè)廳，訂閱了某財(cái)經(jīng)雜志業(yè)務(wù)。此時(shí)，北京移動(dòng)系統(tǒng)自動(dòng)向許先生手機(jī)發(fā)出1065800、10086的訂閱提示短信，并提示由于該業(yè)務(wù)支付了40元，許先生手機(jī)欠費(fèi)。

　　由于過(guò)去多年間，運(yùn)營(yíng)商曾多次被曝光私自給用戶訂閱業(yè)務(wù)，用戶收到此類短信時(shí)第一反應(yīng)往往是吐槽運(yùn)營(yíng)商、然后想辦法退訂。

　　其后，嫌疑人登陸上海移動(dòng)用戶施先生的139郵箱，并通過(guò)139郵箱向許先生發(fā)送“退訂業(yè)務(wù)請(qǐng)發(fā)送校檢碼”的短信，這封短信顯示來(lái)源為“106581390”。記者聯(lián)系到施先生，對(duì)方稱“從未使用過(guò)139郵箱”，139郵箱系中國(guó)移動(dòng)自動(dòng)為客戶開(kāi)通的免費(fèi)業(yè)務(wù)，但施先生的郵箱已經(jīng)被嫌疑人盜用，成為作案工具。

　　收到該短信的許先生潛意識(shí)將這認(rèn)為是業(yè)務(wù)退訂短信。而就在此時(shí)，嫌疑人通過(guò)10086網(wǎng)上營(yíng)業(yè)廳激活“自主換卡”業(yè)務(wù)，10086默認(rèn)給許先生發(fā)出短信提示“您6位USIM卡驗(yàn)證碼為******”。幾乎沒(méi)有猶豫，許先生就將這組數(shù)字回復(fù)給來(lái)源為“106581390”的短信。

　　其后，嫌疑人通過(guò)139郵箱收到這組數(shù)字，完成了網(wǎng)上營(yíng)業(yè)廳“自助換卡”的驗(yàn)證環(huán)節(jié)，通過(guò)其后的操作將許先生的手機(jī)號(hào)碼寫(xiě)入事先準(zhǔn)備好的中國(guó)移動(dòng)空白SIM卡。這種空白SIM卡搖身一變成為正式卡，而許先生的SIM卡則報(bào)廢、停用，手機(jī)也自動(dòng)進(jìn)入“無(wú)SIM卡”狀態(tài)。

　　偷天換日的嫌疑人啟用這張SIM卡后，可以通過(guò)自己的手機(jī)接收所有許先生的電話、短信信息，然后配合已經(jīng)獲取的支付寶、銀行卡賬號(hào)、身份證信息，開(kāi)始轉(zhuǎn)移財(cái)產(chǎn)。而進(jìn)入“無(wú)SIM卡”狀態(tài)的許先生還擠在回家的地鐵上，加上之前的“欠費(fèi)”提示短信，并未對(duì)此產(chǎn)生懷疑。

　　區(qū)別于目前主流的木馬、病毒、偽基站詐騙等手段，前者主要通過(guò)偽造的信息、網(wǎng)站等平臺(tái)實(shí)施詐騙，消費(fèi)者保持一定的警惕性就可以識(shí)別這種騙術(shù)。但本次的詐騙手法，則全部借用了北京移動(dòng)的正式消息通道，而且手段新穎，相對(duì)難以識(shí)別。

　　移動(dòng)業(yè)務(wù)漏洞

　　12日下午，北京移動(dòng)正式回復(fù)稱，該手機(jī)號(hào)碼系通過(guò)海南?？贗P、采用客戶自設(shè)密碼登陸營(yíng)業(yè)廳，并通過(guò)客戶本機(jī)下發(fā)的驗(yàn)證碼換卡成功，業(yè)務(wù)流程辦理正常。事實(shí)上，整個(gè)過(guò)程中，北京移動(dòng)判斷登陸者為本人，且操作符合業(yè)務(wù)流程。北京移動(dòng)提醒用戶妥善保管并定期修改網(wǎng)站登陸密碼和客服密碼。

　　但引起爭(zhēng)議的是，業(yè)務(wù)流程本身是否合理？當(dāng)今天的手機(jī)號(hào)已經(jīng)關(guān)聯(lián)了銀行卡、支付寶、微信、QQ等至關(guān)重要的財(cái)產(chǎn)時(shí)，通過(guò)一個(gè)6位驗(yàn)證碼就可以完成自助換卡操作，這是否符合電信業(yè)務(wù)的“可靠性”要求？

　　自助換卡業(yè)務(wù)起源于4G時(shí)代。2014年，中國(guó)移動(dòng)4G用戶高速增長(zhǎng)，為了改善用戶體驗(yàn)，中國(guó)移動(dòng)推出“兩不一快”服務(wù)：客戶采用不登記、不換號(hào)的方式，用4G USIM卡替換原SIM卡。中國(guó)移動(dòng)免費(fèi)向用戶寄出空白SIM卡，用戶通過(guò)裝有原SIM卡的手機(jī)主動(dòng)發(fā)出短信即可完成換卡操作。該操作需要機(jī)主本人持原始SIM卡發(fā)出換卡請(qǐng)求，安全性很高。

　　但需要指出，由于中國(guó)移動(dòng)各省公司自主設(shè)計(jì)業(yè)務(wù)模式，北京、上海、廣東等數(shù)個(gè)省市移動(dòng)公司在開(kāi)通短信自助換卡的同時(shí)，還開(kāi)通了網(wǎng)上營(yíng)業(yè)廳自助換卡、手機(jī)APP自助換卡流程。同時(shí)，各省的空白SIM卡不僅掌握在移動(dòng)手中，諸多社會(huì)渠道也擁有發(fā)放的權(quán)利，甚至淘寶上也可以搜索到這類SIM卡，風(fēng)險(xiǎn)由此而來(lái)。

　　獵豹移動(dòng)安全專家李鐵軍認(rèn)為：“如果移動(dòng)不緊急調(diào)整自助換卡業(yè)務(wù)和139郵箱短信收發(fā)業(yè)務(wù)，也許此類詐騙會(huì)很快泛濫全國(guó)。”他告訴記者，解決這個(gè)問(wèn)題很簡(jiǎn)單，“自助換卡必須二次確認(rèn)，明確提示用戶換卡操作的事項(xiàng)；而139郵箱的短信，則應(yīng)顯示‘這是來(lái)自XXX@@139郵箱的消息’。”增加這兩項(xiàng)提示內(nèi)容后，消費(fèi)者被迷惑的可能性會(huì)大大降低。

　　據(jù)獵豹移動(dòng)統(tǒng)計(jì)，國(guó)內(nèi)已經(jīng)存在大量泄露的銀行卡信息，李鐵軍介紹：“全國(guó)詐騙分子每天會(huì)嘗試登陸2000-3000個(gè)銀行卡，而且這些銀行卡都匹配著正確的身份證、手機(jī)號(hào)信息?！卑凑者@一統(tǒng)計(jì)，每年遭到攻擊的銀行卡數(shù)量大概70-100萬(wàn)左右，涉及金額接近約200億元。而如果這些詐騙分子通過(guò)這種手法將這些手機(jī)號(hào)碼換卡，這些銀行卡岌岌可危。