福州新聞網(wǎng)2月9日訊(福州晚報(bào)首席記者 江海)一覺(jué)醒來(lái),，發(fā)現(xiàn)自己的手機(jī)被鎖定，京東賬戶遭陌生人盜刷,。昨日,，360安全中心通報(bào)了春節(jié)期間發(fā)生的最新詐騙手法，不法分子通過(guò)一項(xiàng)辦理添加副號(hào)的業(yè)務(wù),，將他人的手機(jī)號(hào)添加為副號(hào),。當(dāng)副號(hào)手機(jī)關(guān)機(jī)，所有短信都會(huì)被主號(hào)接收,，不法分子就是趁此期間接收原機(jī)主的短信驗(yàn)證碼,，在其京東賬戶用白條消費(fèi)和申請(qǐng)貸款。

　　很多人都知道由運(yùn)營(yíng)商提供的一卡多號(hào)業(yè)務(wù),。在不換手機(jī),、不換SIM卡的基礎(chǔ)上，用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào),。主號(hào)只要編輯短信“KT手機(jī)號(hào)碼”發(fā)送給運(yùn)營(yíng)商,，該手機(jī)號(hào)碼會(huì)收到一條來(lái)自運(yùn)營(yíng)商的確認(rèn)短信，回復(fù)Y就會(huì)成為副號(hào),。當(dāng)副號(hào)關(guān)機(jī)時(shí),，電話和短信都會(huì)被主號(hào)接管。

　　“春節(jié)期間,，我們接到幾起投訴,，來(lái)自深圳、福建等地,?！?60安全中心人士說(shuō),，不法分子通過(guò)四個(gè)步驟,，對(duì)市民的京東賬戶和銀行卡進(jìn)行洗劫：

　　第一步，買料,。犯罪分子在網(wǎng)上購(gòu)買一些機(jī)構(gòu)和網(wǎng)站泄露的姓名,、銀行卡號(hào)、身份證號(hào)和預(yù)留手機(jī)號(hào),，俗稱為“四大件”,。

　　第二步，釣魚(yú),。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng),，以廣撒網(wǎng)的方式尋找作案對(duì)象。

　　第三步,，強(qiáng)迫關(guān)機(jī),。

　　由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信,，不法分子這時(shí)一般會(huì)采用兩種手段，一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī),，二是利用手機(jī)云服務(wù),，對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作。犯罪分子一般會(huì)通過(guò)各網(wǎng)站泄露的數(shù)據(jù)庫(kù)查找攻擊目標(biāo)的常用密碼,，再嘗試登錄手機(jī)云服務(wù),。智能手機(jī)云服務(wù)普遍有應(yīng)對(duì)手機(jī)丟失的“銷毀資料”功能，通過(guò)這個(gè)指令,，可以迫使機(jī)主的手機(jī)處于關(guān)機(jī)狀態(tài),。根據(jù)一位投訴者事后查證，不法分子在2月3日凌晨0點(diǎn)47分至1點(diǎn)14分之間,，每過(guò)五六分鐘就發(fā)出一次“銷毀資料”指令,，這期間原機(jī)主的手機(jī)短信，都會(huì)由不法分子的主號(hào)接管,。

　　第四步,，空手套白狼。利用主號(hào)收到的短信驗(yàn)證碼,，犯罪分子利用受害人的京東賬戶進(jìn)行消費(fèi),。除了白條消費(fèi)，還在京東金融金條賬戶貸款,，轉(zhuǎn)到銀行卡以后,，又實(shí)施轉(zhuǎn)賬和無(wú)卡取款。

　　根據(jù)調(diào)查,，不法分子使用的主號(hào)號(hào)碼曾被多名用戶舉報(bào),，該手機(jī)號(hào)向不同號(hào)碼發(fā)起綁定副號(hào)的短信，以“廣撒網(wǎng)”的方式釣魚(yú),。如果有人不慎回復(fù)Y,，就會(huì)上鉤成為副號(hào)。

　　針對(duì)這種情況,，360安全中心提醒用戶,，在接到各類短信通知后，一定要看清短信內(nèi)容,，不可隨意回復(fù),，對(duì)自己不熟悉的業(yè)務(wù)應(yīng)及時(shí)咨詢客服。另外,，手機(jī)云服務(wù)的“銷毀資料并鎖定手機(jī)”功能,，旨在幫助用戶防止手機(jī)丟失后被非法操作，避免個(gè)人信息泄露。強(qiáng)烈建議用戶為云服務(wù)賬號(hào)單獨(dú)設(shè)置高強(qiáng)度的密碼,，避免與其他網(wǎng)站使用統(tǒng)一密碼,，以免遭到“撞庫(kù)”侵害。