新型“副号”钓鱼诈骗，男子一夜被盗刷5万多

人在深圳、半夜手机被锁，一觉醒来钱却在异地被转走5万多，何先生究竟遭遇了什么？

事件回顾：2月2日，市民何先生从老家湖南返深，因为开了一天的车，2号晚上到深后便早早上床休息了。2月3日凌晨4点钟醒来，何先生发现手机屏幕显示被锁定，不能从事任何操作。因为还在睡梦中，何先生便没有理会。当天早上9点左右，何先生起床后要用手机时，才发现手机云服务被登陆了，账号密码已被更改。

接下来，更可怕的事情发生了：何先生发现他在的某商城的账户产生了13笔购物订单用来购买手机、电脑和手机充值等，且收货地址并非本人。随后又被不法分子冒用身份申请了贷款，先转到何先生银行卡以后，再实施转账和无卡取款。

那么，何先生手机为何会半夜被锁？骗子通过什么途径盗取了密码？又是如何顺利盗取资金？

经猎豹移动安全中心深入分析，不法分子的整个犯罪过程分为四个步骤：

1、买料获取受害者信息。不法分子在网上购买个人信息，如姓名、银行卡号、身份证号和预留手机号，俗称为“四大件”。

2、绑定受害者手机为自己手机号的副号不法分子通过运营商提供的手机副号业务，向已经掌握了其银行卡信息的用户发起绑定副号的业务申请，以广撒网的方式寻找作案对象。不法分子只需要通过自己的手机号发送“KT+受害者手机号”到12583即可申请绑定副号功能。

此时受害者手机会收到是否同意接受绑定确认短信，如果受害者不小心回复了“Y”，不法分子即可立即绑定受害者的手机号为副号，进而实施下一步钓鱼诈骗。

3、等待或强迫受害者手机关机。由于主号只有在副号关机的情况下才能接管短信，不法分子这时一般会采用两种手段：一是利用短信轰炸强迫目标把手机关机；二是利用手机云服务，对手机进行远程操作。

不法分子一般会通过各网站泄露的数据库查找攻击目标的常用密码，再尝试登陆手机云服务。智能手机云服务普遍有应对手机丢失的“销毁资料”功能，通过这个指令，可以迫使手机处于关机状态。为不引起受害者警惕，不法分子可能不会主动采取手段强迫关机，而是等待受害者主动关闭手机（如夜间睡觉关机或电池耗尽自动关机等）。一旦受害者手机关机，此时不法分子只需要再回复一个“KJ”即可接管副号读取短信等。

4、盗取受害者资金一旦受害者手机关机，则不法分子在使用受害者的网银账号或者其它金融账号(例如第三方支付平台账号等)，转账或者消费时就能在主号手机上接收并查看副号接收的短信。

可想而知，何先生遭遇，就是不法分子通过绑定其手机号为副号，接管了其手机号，从而接收了其短信认证码；在掌握其身份证和银行卡的前提下，购物、贷款、转账等操作都无障碍了。

猎豹移动安全专家提醒：

1、接收短信时，应先看清短信内容，不要随意回复，对自己不熟悉的业务应及时咨询客服；

2、为手机云服务账号设置单独的高强度密码，避免与其他网站使用同一密码，以免遭到“撞库”侵害；

3、发现手机被远程锁定，应意识到可能遭遇攻击，建议拔下SIM卡，插入其他备用手机，可避免受害；

4、一旦发现资金损失，建议立刻联系银行冻结银行卡，再向GA机关报案 ；

5、手机安装安全软件，如猎豹安全大师，防止因中毒导致的资金损失。

电脑安全金山毒霸为您守护： http://www.ijinshan.com/

手机安全猎豹安全大师为您守护： http://cn.cmcm.com/cm-security/?f=cmcn