全新騙術！不打電話不發簡訊不用釣魚網站，存款一夜蒸發

深夜簡訊 所有存款一夜蒸發

年輕白領丁小姐，在新天地附近一家外企上班，早上七點起床，她看見手機上有兩條來自銀行和手機運營商的簡訊，發送時間分別是凌晨3:43和4:12。

起初她以為是發錯了並沒有在意，但涉及到銀行，保險起見丁小姐還是查了一下自己的賬戶，誰知道，10萬多元的餘額在一夜間歸零。

陳先生是國企高管，他也在一夜間被轉走了28萬。這裡面1萬是工資，還有27萬是剛剛到期的理財。

兩人都告訴記者，自己平時特別注意用卡安全，卡從不離身，密碼也從未泄露，轉賬都用U盾，上網也都是專業版的網銀。那麼卡里的錢怎麼會憑空消失的呢？

解密騙局：兩條簡訊 兩次「淪陷」

丁小姐的噩夢並沒有完。在餘額被盜之後，她還遭遇了信用卡被盜刷，甚至「被申請」了7萬元的浦發銀行萬用金貸款，而這些債務，自然都算到了丁小姐的頭上。

所有的這一切都是從凌晨收到的那兩條蹊蹺的簡訊開始的。記者在一年多的跟蹤採訪和調查之後，終於搞懂了這種手法更隱蔽，危害性也更大的全新騙術。

第一條來自銀行的簡訊表明，犯罪分子已經登錄了丁小姐的銀行賬戶。那麼銀行賬戶是怎麼被攻破的呢？

犯罪分子找來一些黑客，自己寫了軟體來掃各類網站，把批量生成的電話號碼進去掃，把電話號碼所對應的登錄密碼掃出來。這在業界被稱為「撞庫」。這種簡單粗暴的方法，直接得到了用戶最關鍵的登錄信息，相當於偷取了用戶的網路身份。撞（數據）庫的速度也很快，每分鐘就能跑1000個，而據民警透露，成功率在50%以上。

利用撞庫攻破密碼登陸了網銀之後，要想轉賬，繞不過的還有一步——隨機驗證碼。現在的金融機構採取的都是雙因子認證，也就是說有兩把鑰匙，其中一把鑰匙是用戶自行設置的密碼，這是只有用戶自己知道的；第二把鑰匙是銀行隨機發送到用戶手機的驗證碼，這是用戶和銀行事先都不知道的。只有這兩把鑰匙同時開鎖，才能順利使用轉賬等金融業務。

要拿到驗證碼，自然需要再攻破你的手機，讀到你的簡訊。到這個地步，你以為你的手機賬戶還是安全的嗎？別傻了。

登錄了你的手機營業廳之後，犯罪分子一般會做這樣幾件事情：開通簡訊過濾和簡訊保管。

自助換卡 輕易獲取第二把鑰匙

在警方的提醒下，運營商發現安全漏洞，關閉了相關的簡訊過濾和保管功能。原本以為，犯罪分子這下可以偃旗息鼓了，但誰料到他們又「開發」了全新的作案手法：換卡。

犯罪分子攻破了受害人的網上營業廳之後，以受害人的「名義」申請了4G換卡業務。

犯罪分子利用受害者的手機號和密碼登錄營業廳，申請升級手機SIM卡，而運營商一般默認登錄人就是持卡人本人，再加上隨機動態碼的驗證，因而跳過更多身份驗證的環節直接就可以把卡快遞到指定的地址。這原本是便民的服務，但殊不知，此時持卡人的登錄密碼已經被攻破，驗證碼和簡訊通知也已經被攔截，所以新卡在持卡人毫不知情的情況下，被寄到了不法分子的手上。而當新卡一旦被激活，真正的持卡人手上的這張卡就自動失效了。

不寒而慄 3.2億條信息被攻破

採訪中記者得知，此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條。如果按照我國平均每人擁有一個手機號碼來算，3.2億條信息，意味著每四個人當中就有一個人的信息已經被泄露或者被攻破，這個數字讓人不寒而慄。好在黃浦警方及時破案，阻止了這批數據的進一步泄露，否則後果不堪設想。

警方從海南將本案的四名犯罪嫌疑人帶回上海。據說抓捕的時候，有人還在「撞庫」呢。記者採訪的時候，這些人竟然還在矢口否認，不知道，忘記了，是他們最常的說辭。但抓捕時的人贓並獲，以及從家裡搜出來的眾多作案工具，又豈容他們抵賴？

防範提示 用戶、運營商、銀行都需小心

採訪中有民警開玩笑地說，要想賬戶不被盜，最簡單的方式是不要開通網路版和手機版，因為一旦多一個平台，安全性就降低一分。但如今是信息飛速發展的時代，有多少人能抵擋住便利的誘惑，繼續耐著性子去營業廳排隊辦理業務呢？安全和便利，永遠都是天平的兩端，任何一頭都不應該被忽視。

總結了一些防範提示，希望大家的「辛苦錢」都不被賊惦記——（敲黑板！！！）

對於用戶來說：

1、保證密碼足夠複雜，並妥善保管，防止泄漏。

2、各網站密碼不要相同

3、一旦發現手機不能用，立即將銀行卡掛失

4、設置轉賬限額，調低信用卡額度

對於運營商來說：

1、換卡等重要功能必須加強用戶身份驗證

2、關閉簡訊過濾、簡訊包管等不必要的增值服務，給犯罪分子可乘之機

對於銀行來說：

1、不能把身份驗證的責任轉嫁給手機運營商。建議加強推廣U盾、密碼器等安全措施

2、發放貸款時，必須與持卡人本人確認

精彩閱讀推薦：

董明珠對霧霾表態 一番話讓3男人汗顏

創造世界紀錄的中國春運 跟印度春運比簡直弱爆