電信詐騙升級調(diào)查：移動業(yè)務(wù)漏洞凸顯 銀行卡泄密規(guī)模200億

　　本報(bào)記者 陳寶亮 北京報(bào)道

　　一個(gè)不尋常的短信詐騙案迅速走紅，吸引了幾乎所有的手機(jī)安全公司以及電信專家為之討論，并復(fù)盤了這一詐騙案的整個(gè)流程。

　　日前，北京移動用戶許先生爆料，在4月8日下午先后收到來源為“1065800”、“10086”的短信提示機(jī)主訂閱了某財(cái)經(jīng)雜志的手機(jī)報(bào)，花費(fèi)40元/半年，該訂閱直接導(dǎo)致許先生欠費(fèi)。誤以為被運(yùn)營商攤派業(yè)務(wù)的許先生想趕緊退訂該業(yè)務(wù)，不料卻陷入了一個(gè)精心策劃的詐騙陷阱。在短信里回復(fù)了一個(gè)6位數(shù)的校驗(yàn)碼之后，支付寶、三張銀行卡、百度錢包里的所有財(cái)產(chǎn)被洗劫一空。

　　綜合多個(gè)安全企業(yè)、電信專家的復(fù)盤情況來看，詐騙嫌疑人（下簡稱“嫌疑人”）在行動之前已經(jīng)獲取了許先生的身份證、手機(jī)號、銀行卡信息、網(wǎng)上營業(yè)廳登陸密碼，然后借助10086網(wǎng)上營業(yè)廳、139郵箱的官方運(yùn)營商渠道騙取了許先生的校驗(yàn)碼，完成“自助換卡”，用自己手中空白的SIM卡替換了許先生的手機(jī)卡，完成偷天換日，并使許先生的SIM卡作廢。至此，在支付寶、銀行的網(wǎng)上平臺面前，此時(shí)的嫌疑人已經(jīng)是許先生本人，而犯罪分子則輕而易舉通過更改密碼等方式轉(zhuǎn)走了許先生的財(cái)產(chǎn)。

　　這件事被復(fù)盤之后，中國移動成為眾矢之的。2015年，全國公安機(jī)關(guān)共立電信詐騙案件59萬起，同比增長了32.5%。為此，國務(wù)院牽頭由23部委啟動打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議制度，但仍未提及根除電信詐騙。

　　登峰造極的騙術(shù)

　　“騙子的業(yè)務(wù)水平堪稱登峰造極”，多位接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪的電信業(yè)專家（包括中國移動業(yè)務(wù)支撐系統(tǒng)規(guī)劃部建設(shè)處處長寧宇、中國電信遼寧分公司業(yè)務(wù)支撐系統(tǒng)劉巖）認(rèn)為：“估計(jì)中國移動內(nèi)部大部分業(yè)務(wù)人員，都沒有騙子對業(yè)務(wù)了解得透徹。”

　　這一個(gè)連環(huán)騙術(shù)中，涵蓋了獲取中國移動空白SIM卡、網(wǎng)上營業(yè)廳自助訂閱業(yè)務(wù)、業(yè)務(wù)退訂、網(wǎng)上自助換卡、139郵箱收發(fā)短信等五種偏門業(yè)務(wù)，除此之外，嫌疑人還精通支付寶、百度銀行的改密、綁定流程。

　　在獲取了許先生的手機(jī)號、10086營業(yè)廳登陸密碼，以及身份證、三張銀行卡信息的情況下，嫌疑人用許先生的手機(jī)號登陸北京移動10086網(wǎng)上營業(yè)廳，訂閱了某財(cái)經(jīng)雜志業(yè)務(wù)。此時(shí)，北京移動系統(tǒng)自動向許先生手機(jī)發(fā)出1065800、10086的訂閱提示短信，并提示由于該業(yè)務(wù)支付了40元，許先生手機(jī)欠費(fèi)。

　　由于過去多年間，運(yùn)營商曾多次被曝光私自給用戶訂閱業(yè)務(wù)，用戶收到此類短信時(shí)第一反應(yīng)往往是吐槽運(yùn)營商、然后想辦法退訂。

　　其后，嫌疑人登陸上海移動用戶施先生的139郵箱，并通過139郵箱向許先生發(fā)送“退訂業(yè)務(wù)請發(fā)送校檢碼”的短信，這封短信顯示來源為“106581390”。記者聯(lián)系到施先生，對方稱“從未使用過139郵箱”，139郵箱系中國移動自動為客戶開通的免費(fèi)業(yè)務(wù)，但施先生的郵箱已經(jīng)被嫌疑人盜用，成為作案工具。

　　收到該短信的許先生潛意識將這認(rèn)為是業(yè)務(wù)退訂短信。而就在此時(shí)，嫌疑人通過10086網(wǎng)上營業(yè)廳激活“自主換卡”業(yè)務(wù)，10086默認(rèn)給許先生發(fā)出短信提示“您6位USIM卡驗(yàn)證碼為******”。幾乎沒有猶豫，許先生就將這組數(shù)字回復(fù)給來源為“106581390”的短信。

　　其后，嫌疑人通過139郵箱收到這組數(shù)字，完成了網(wǎng)上營業(yè)廳“自助換卡”的驗(yàn)證環(huán)節(jié)，通過其后的操作將許先生的手機(jī)號碼寫入事先準(zhǔn)備好的中國移動空白SIM卡。這種空白SIM卡搖身一變成為正式卡，而許先生的SIM卡則報(bào)廢、停用，手機(jī)也自動進(jìn)入“無SIM卡”狀態(tài)。

　　偷天換日的嫌疑人啟用這張SIM卡后，可以通過自己的手機(jī)接收所有許先生的電話、短信信息，然后配合已經(jīng)獲取的支付寶、銀行卡賬號、身份證信息，開始轉(zhuǎn)移財(cái)產(chǎn)。而進(jìn)入“無SIM卡”狀態(tài)的許先生還擠在回家的地鐵上，加上之前的“欠費(fèi)”提示短信，并未對此產(chǎn)生懷疑。

　　區(qū)別于目前主流的木馬、病毒、偽基站詐騙等手段，前者主要通過偽造的信息、網(wǎng)站等平臺實(shí)施詐騙，消費(fèi)者保持一定的警惕性就可以識別這種騙術(shù)。但本次的詐騙手法，則全部借用了北京移動的正式消息通道，而且手段新穎，相對難以識別。