在回復(fù)了一條短信后，一夜之間，許先生的積蓄幾乎全部被人轉(zhuǎn)走。銀行卡、支付寶和百度錢(qián)包的錢(qián)在幾個(gè)小時(shí)內(nèi)被騙子輕易轉(zhuǎn)出去，自己眼睜睜看著，卻無(wú)能為力。

　　網(wǎng)絡(luò)安全專(zhuān)家分析，根據(jù)許先生提供的信息，騙子在實(shí)施詐騙前已經(jīng)獲取了受害人的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)等個(gè)人信息。只需要獲得驗(yàn)證碼即可實(shí)施盜竊。

　　據(jù)新京報(bào)記者采訪獲悉，在買(mǎi)賣(mài)身份證、銀行卡、手機(jī)號(hào)等個(gè)人信息的“黑市”中，在QQ上3-5毛錢(qián)就可以買(mǎi)到一條。網(wǎng)絡(luò)安全專(zhuān)家表示，不法分子獲取個(gè)人信息主要的途徑包括無(wú)良商家盜賣(mài)、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚(yú)網(wǎng)站詐騙、二手手機(jī)泄密和新型黑客技術(shù)竊取等。

　　【事件】

　　將驗(yàn)證碼回復(fù)過(guò)去 幾小時(shí)內(nèi)錢(qián)被盜

　　北京的許先生因根據(jù)提示回復(fù)了一條短信，幾個(gè)小時(shí)內(nèi)積蓄幾乎被悉數(shù)盜走，涉及三張銀行卡及支付寶、百度錢(qián)包。

　　一周來(lái)北京市的許先生過(guò)得很糟心，一直在為自己被盜的積蓄奔波。許先生告訴新京報(bào)記者，自己一直在創(chuàng)業(yè)，好不容易有了點(diǎn)積蓄，卻在幾個(gè)小時(shí)內(nèi)幾乎被悉數(shù)盜走。涉及三張銀行卡，以及支付寶和百度錢(qián)包。事情的起因是自己根據(jù)提示回復(fù)了一條短信。

　　4月8日，許先生在下班回家的地鐵上收到一條10086的短信，提示他手機(jī)開(kāi)通了一項(xiàng)名為“中廣財(cái)經(jīng)半年包”的業(yè)務(wù)；接著又收到一條“10658＋手機(jī)號(hào)”發(fā)來(lái)的短信，稱(chēng)回復(fù)“取消＋校驗(yàn)碼”可退訂業(yè)務(wù)；與此同時(shí)，許先生收到10086發(fā)來(lái)的“USIM卡6位驗(yàn)證碼”。正想退訂業(yè)務(wù)的許先生就根據(jù)提示將驗(yàn)證碼發(fā)送過(guò)去。之后“災(zāi)難”就開(kāi)始了。

　　半個(gè)小時(shí)后，許先生的手機(jī)無(wú)法上網(wǎng)和通話(huà)，此時(shí)他還以為是中國(guó)移動(dòng)開(kāi)通業(yè)務(wù)后導(dǎo)致手機(jī)停機(jī)；不過(guò)一個(gè)小時(shí)后，許先生發(fā)現(xiàn)事情并非如同他的猜測(cè)，自己的支付寶開(kāi)始向綁定的銀行卡轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼也被修改了，他本人無(wú)法登錄。除了用支付寶轉(zhuǎn)賬外，他的百度錢(qián)包也被人綁定關(guān)聯(lián)了銀行卡，參與了轉(zhuǎn)賬。最終許先生銀行卡和支付寶里的錢(qián)都被轉(zhuǎn)走了。

　　在此期間，許先生采取了不少措施，比如嘗試將錢(qián)轉(zhuǎn)到其他的銀行卡上，解除銀行卡與支付寶的綁定等，但都沒(méi)能挽回?fù)p失。許先生說(shuō)：“我是同一時(shí)間在和TA搶錢(qián)，而最后，我啥也沒(méi)搶回來(lái)。”

　　【探因】

　　被盜刷前銀行卡身份證等信息已泄露

　　網(wǎng)絡(luò)安全專(zhuān)家表示，這是一起典型的綜合利用“個(gè)人信息＋USIM卡＋改號(hào)軟件發(fā)送詐騙短信”的案件。

　　許先生的錢(qián)究竟是如何被盜走的呢？新京報(bào)記者就此采訪了360互聯(lián)網(wǎng)安全中心網(wǎng)絡(luò)安全專(zhuān)家劉洋，劉洋表示，按照許先生的描述，這是一起典型的綜合利用“個(gè)人信息＋USIM卡＋改號(hào)軟件發(fā)送詐騙短信”的案件。

　　“根據(jù)已有的信息判斷，在實(shí)施詐騙之前，騙子掌握了大量受害者的個(gè)人信息，包括姓名、手機(jī)號(hào)、身份證號(hào)、網(wǎng)銀賬戶(hù)和密碼，銀行預(yù)留的驗(yàn)證手機(jī)號(hào)。”劉洋說(shuō)，在這種情況下，騙子只需要得到許先生的短信驗(yàn)證碼，即可進(jìn)行轉(zhuǎn)賬操作。于是，騙子選擇利用移動(dòng)的USIM補(bǔ)換卡業(yè)務(wù)，直接竊取用戶(hù)手機(jī)卡，并由此可以掌握該用戶(hù)的全部手機(jī)短信，包括轉(zhuǎn)賬必需的“驗(yàn)證碼短信”內(nèi)容。

　　根據(jù)劉洋的解釋?zhuān)_子先獲取了許先生移動(dòng)網(wǎng)上營(yíng)業(yè)廳賬號(hào)密碼，給許先生訂購(gòu)手機(jī)報(bào)增值業(yè)務(wù)，以便干擾他的判斷，認(rèn)為被強(qiáng)制訂購(gòu)業(yè)務(wù)；實(shí)際上，這時(shí)騙子通過(guò)網(wǎng)上營(yíng)業(yè)廳辦理USIM換補(bǔ)卡業(yè)務(wù)，使得許先生收到中國(guó)移動(dòng)發(fā)送的短信驗(yàn)證碼；騙子再利用改號(hào)軟件定向給許先生發(fā)送短信，提示他退訂增值業(yè)務(wù)需回復(fù)短信“取消＋驗(yàn)證碼”，誘騙許先生把“USIM卡補(bǔ)換卡驗(yàn)證碼”當(dāng)成“取消訂購(gòu)業(yè)務(wù)驗(yàn)證碼”發(fā)送過(guò)去，交給騙子。

　　辦理USIM卡補(bǔ)換卡業(yè)務(wù)后，原手機(jī)上的卡就不能用了，騙子利用了這個(gè)漏洞竊取了許先生的手機(jī)號(hào)，在具備許先生的個(gè)人信息后，騙子可以輕易獲取任何轉(zhuǎn)賬支付需要的驗(yàn)證碼，進(jìn)行支付寶、網(wǎng)銀等轉(zhuǎn)賬支付。

　　新京報(bào)記者4月18日登錄移動(dòng)官網(wǎng)查看發(fā)現(xiàn)，移動(dòng)這項(xiàng)業(yè)務(wù)已進(jìn)行了安全機(jī)制上的更新，用戶(hù)如果沒(méi)有申請(qǐng)備卡就不能辦理該業(yè)務(wù)。而且移動(dòng)會(huì)提醒：即將在中國(guó)移動(dòng)北京公司辦理補(bǔ)卡。

　　據(jù)上述涉事銀行內(nèi)部人士分析，該客戶(hù)身份信息、銀行卡號(hào)、網(wǎng)銀登錄密碼、手機(jī)號(hào)均泄露，特別是手機(jī)號(hào)及手機(jī)接收到的信息被犯罪分子控制?？蛻?hù)在支付機(jī)構(gòu)通過(guò)“姓名、銀行卡號(hào)、證件類(lèi)型和證件號(hào)、手機(jī)號(hào)、手機(jī)驗(yàn)證碼”綁定銀行卡，支付過(guò)程中，驗(yàn)證客戶(hù)在支付機(jī)構(gòu)設(shè)置的密碼。

　　上述銀行人士表示，在與支付機(jī)構(gòu)合作快捷支付業(yè)務(wù)中，銀行一般會(huì)建立相應(yīng)的風(fēng)控機(jī)制，例如客戶(hù)簽約的手機(jī)號(hào)碼應(yīng)在銀行柜面或通過(guò)網(wǎng)銀U盾驗(yàn)證，以防不法分子利用。同時(shí)，對(duì)支付機(jī)構(gòu)的快捷業(yè)務(wù)設(shè)置了相應(yīng)限額，分為單筆累計(jì)、日累計(jì)和月累計(jì)，如出現(xiàn)資金盜刷，可降低被盜資金額度風(fēng)險(xiǎn)。后續(xù)，該行將與客戶(hù)一起盡快解決問(wèn)題，減少客戶(hù)損失。提示廣大客戶(hù)，妥善保護(hù)好個(gè)人信息，防止個(gè)人信息泄露。

　　【調(diào)查】

　　個(gè)人信息“黑市”交易3毛一條

　　目前非法獲取消費(fèi)者個(gè)人信息的形式主要有無(wú)良商家盜賣(mài)、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚(yú)網(wǎng)站詐騙、二手手機(jī)泄密和信息黑客技術(shù)竊取等。

　　個(gè)人信息被當(dāng)成商品在“黑市”交易已不是秘密。

　　新京報(bào)記者通過(guò)調(diào)查發(fā)現(xiàn)，網(wǎng)上有不少出售個(gè)人信息的QQ群，在一個(gè)名為“出售個(gè)人信息數(shù)據(jù)”的QQ群里，不少人在群里咨詢(xún)“求購(gòu)車(chē)主信息”“有沒(méi)有身份證銀行卡加密碼信息”……

　　新京報(bào)記者以需要個(gè)人信息的名義聯(lián)系名為“客服3”的管理員，在提供從城市、具體要求之后，該管理員發(fā)來(lái)一份“樣例”，并聲稱(chēng)資料靠譜。

　　據(jù)其描述，不同要求的資料價(jià)格也不同。其中只有姓名、身份證號(hào)、手機(jī)號(hào)等信息的話(huà)，一手資料2元/條，二手資料0.3元/條。“銀行的貴，帶密不做，風(fēng)險(xiǎn)高。”該管理員稱(chēng)，一般加上銀行卡號(hào)后，一手信息會(huì)升到一條5元，二手信息也升到0.5元一條。

　　此后，記者又試圖添加其他QQ群，大部分都沒(méi)有審核通過(guò)。其中有一位自稱(chēng)“網(wǎng)絡(luò)大咖”的出售人員表示，“1萬(wàn)數(shù)據(jù)2800元，服務(wù)器提取一手?jǐn)?shù)據(jù)”，并稱(chēng)統(tǒng)一先收費(fèi)再操作。當(dāng)記者詢(xún)問(wèn)能否提供“試用”，遭到對(duì)方的拒絕。

　　“目前非法獲取消費(fèi)者個(gè)人信息的形式主要有無(wú)良商家盜賣(mài)、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚(yú)網(wǎng)站詐騙、二手手機(jī)泄密和信息黑客技術(shù)竊取等。”劉洋說(shuō)。

　　據(jù)劉洋介紹，無(wú)良商家倒賣(mài)主要是某些掌握大量用戶(hù)個(gè)人信息的商業(yè)機(jī)構(gòu)由于管理不善，內(nèi)部員工盜賣(mài)用戶(hù)個(gè)人信息的事件時(shí)有發(fā)生；木馬病毒竊取個(gè)人信息主要是針對(duì)上網(wǎng)賬號(hào)，統(tǒng)計(jì)顯示，超過(guò)一半的流行木馬病毒與網(wǎng)絡(luò)盜號(hào)相關(guān)。而且盜號(hào)木馬主要針對(duì)的用戶(hù)的游戲賬號(hào)、社交賬號(hào)、網(wǎng)銀賬號(hào)和其他支付賬號(hào)；二手手機(jī)泄密是指用戶(hù)出售自己二手手機(jī)時(shí)，即便將通訊錄、短信、通話(huà)記錄等信息全部刪除，但如果沒(méi)有對(duì)手機(jī)中存儲(chǔ)的信息進(jìn)行徹底的銷(xiāo)毀，則有可能被不法分子惡意恢復(fù)數(shù)據(jù)并用于不法目的。

　　2015年，關(guān)于網(wǎng)站被拖庫(kù)、撞庫(kù)的新聞時(shí)常見(jiàn)諸各類(lèi)媒體。在網(wǎng)站數(shù)據(jù)竊取方面，劉洋表示，統(tǒng)計(jì)顯示，僅補(bǔ)天平臺(tái)在2015年收錄了可造成個(gè)人信息泄露的漏洞就多達(dá)1410個(gè)，涉及網(wǎng)站1282個(gè)，可導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍多。如果按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，這一數(shù)字也就意味著，僅僅在2015年這一年，平均每個(gè)中國(guó)網(wǎng)民至少可能泄露了8條以上的個(gè)人信息。

　　除此之外，還有新型“黑客”技術(shù)竊取，劉洋介紹，目前一些新型的黑客攻擊技術(shù)也在被越來(lái)越多地用于竊取消費(fèi)者個(gè)人信息。比如偽基站可以偽裝成任意號(hào)碼向用戶(hù)發(fā)送詐騙短信，并誘騙手機(jī)用戶(hù)登錄釣魚(yú)網(wǎng)站；釣魚(yú)WiFi則可以直接監(jiān)聽(tīng)接入該WiFi網(wǎng)絡(luò)用戶(hù)的所有上網(wǎng)行為。