警惕：一条10086短信让你3小时身无分文

陌生电话号码不能信我们知道，但是来自10086的消息我们往往深信不疑。近日北京的小许收到10086短信，说他订了“手机报半年包”服务，接着又收到短信让回复取消加验证码可退订，之后10086短信告知6位USIM卡验证码。小许回复后，不仅手机号没了，银行卡中的钱在3小时内全部被转走，并且自己所有支付平台内的钱全部被转走。

在我们的印象中，通过电话或短信的诈骗手段依旧停留在“您有一张法院传票、您的家人急需汇款”等低端手段。然而此次出现在小许身上的，却是我们不得不知，不得不防的新手段，它巧妙地利用了心理学轻松攻破层层防线。

一夜之间，辛苦几年的努力都化为泡影，所有积蓄在你看得见的情况下被一笔一笔的转走，你只能眼睁睁的看着，无能为力。

你只能眼睁睁的看着 无能为力

这种心情一般人都无法体会，或许在游戏中被盗过号的玩家能感受一二。知道盗号者在你的账号上肆意交易金币、摧毁装备，骗取好友钱财，但受害者却无能为力，那种恐怖和绝望的心情，能瞬间让人崩溃。

犯罪分子骗术揭秘

想要干净利落的转走小许所有资产并不是简单的骗术，在前期就要将他的个人资料查个底朝天，从而开始剧本的第一步。

1. 骗子首先需要知道小许在移动官网的静态登录密码，并为小许订阅增值业务，从而实现扣费。

2. 骗子紧接着发送一条诈骗短信，告诉小许可以免费退订增值业务，但需要立即回复所谓的“验证码”。

3. 此时骗子趁机在中国移动网上营业厅发起换卡业务，系统自动向旧卡（小许手机上

的卡）发送10086短信的“验证码”。这时急于退订增值业务的小许正搞不清所谓的“验证码”在哪里，系统发送的换卡验证码让小许深信不疑。所以关键就在这里，简单的“退订”业务变成了“换卡”。

无任何说明的验证码（图片来自视频截图）

4. 面对没有任何安全提示的“验证码”，当事人很容易顺着之前的逻辑主动把验证码回复到骗子手中。

换卡成功后的反应（图片来自视频截图）

5. 骗子利用当事人回复的“验证码”，完成“自助换卡”。之后利用“劫持”的手机号码使用权，骗子开始接收各类短信验证码，进一步对受害者的所有账户发动攻击。

看完之后相信大多数相信大多数人都会感到脊背发凉，虽然事情过后经过梳理可以很清楚的看到骗子每一步的行动和计划，但如果处在局中的人很有可能会被牵着鼻子走。

左侧为139邮箱发送的信息 右侧为移动通知类短信

其中骗子给当事人发送的诈骗短信可能很多人都会说这里有漏洞，其实骗子是通过139邮箱中的发短信功能实现了欺骗。如果联系人没有将139邮箱储存为联系人，那么收到的短信均会以“10658”开头，而中国移动旗下的服务提供商业务号码发送的行业短信也是以“10658”开头。

防不胜防 责任在谁

科技在不断进步，而诈骗手段也在不断升级。在人们体验到方便快捷的同时，危险也在成倍的增长，手机几乎是人们日常生活中寸步不离的东西，它的作用也从最开始简单的通讯工具发展成为现在的“钱包”甚至是“身份证”。

由于银行卡与手机的绑定，现在出门只带手机就可满足衣食住行等一系列需求。而如果手机号被盗，在这个信息化时代则意味着身份的丢失，后果要比丢失身份证更加可怕。

12306的验证码

在此次案件中，如百度钱包，仅需要手机验证码即可登录，缺少更多的验证措施，这就给犯罪分子提供了相当大的便利。但有些转账等操作需要提供更多银行卡卡号和密码，这就表示骗子在前期已经将小许的所有个人信息掌握清楚了，这是何等的可怕。

这里就牵扯到了个人信息泄露了，很多网络犯罪的源头大都与此相关。但是我们国家对于个人信息的管理却相当落后，售卖个人信息的事情似乎已经不是秘密了，甚至各大网站、银行、医院、快递行业都有干这种事，有人来管吗？犯罪成本又有多大呢？

这天下都是朕的 还有什么不是呢？

说到底，还是因为监管无力。小到公司的监管无力，大到国家的监管无力，即使查到售卖个人信息的人，犯罪成本是否能够让他敬畏。如果售卖一个人的信息就能坐牢10年，是不是就没有人敢于这样做了呢？（等等，似乎有间歇性精神病的人依旧可以在发病时这样干。）

另外诚信是国外十分看重的方面，诚信可以说是衡量一个人好坏的重要依据。如果诚信的缺失会让人寸步难行，相信没有人愿意以自己的职业生涯来冒这样的险。

信息泄露的危害 绝不止骚扰电话

很多人觉得个人信息泄漏的危险都是危言耸听，顶多是骚扰电话或者骚扰短信啥的。但如果被犯罪分子拿到了个人信息，伪造身份进行各种违法犯罪活动，会给隐私泄露人带来相当的麻烦。

再有就是诈骗，这里的诈骗与文中提到的小许比较相似，属于高智商犯罪，通过精心设计，防不胜防。

电话诈骗仅是初级阶段

除了骗取钱财之外，个人信息泄露还可能造成人身伤害。目前儿童智能手环功能已经相当全面，也有很多家长以手环作为自己孩子的安全保障，如果犯罪分子掌握了个人信息，就可以轻松利用它们把孩子从学校骗走。

另外你有没想过，当不法分子盗用你的身份后，他就可以变成你，甚至是替代你！

可能单纯零散的个人信息对别人来说并没有什么作用，如单独的名字、年龄、性别等等，但当一个非常完整的个人信息被生成后，并被人整理好，这就非常可怕了。

哪些习惯能让你 避免信息的泄露

不要以为小许的情况不会发生在自己身上，没有人希望自己被骗，但当厄运真的发生在自己身上时，后悔当初为何不小心，已经晚了。下面笔者列举一些简单但可以很大程度减少信息泄露的习惯。

1. 手机解锁不要用图形，被陌生人瞄到就不好了，指纹或字母为最佳。

2. 手机APP不要看免费就两眼放光，很多猫腻都是藏在“免费”二字中的。

3. 电脑能别裸奔就别裸，虽然安全软件大多数情况没用，偶尔用来修复系统漏洞还是很好用的。

只安装了传奇霸业？那是你幸运

4. 支持正规渠道下载的软件，尽量去官网，因为一些辣鸡网站看似做了方便的打包处理，但除了大战神和传奇霸业外，还可能给你打包病毒。

5. 不要在公共WiFi登录自己的账号或者填写任何信息。

6. 家用的无线路由器要用更安全的加密方式，关闭如WPS这种便捷功能。

7. 外出时关闭蓝牙和WiFi，有时候你会发现自己莫名其妙连接到了陌生的WiFi，一定要警惕。

8. 在任何地方输入密码都要小心周围，包括摄像头。

9. 不要在陌生的电脑上输入密码（网吧或不熟悉的人），如果实在需要，记得清除记录。

10. 访问大多数网站，在地址栏都会有绿色的安全标记，有任何异常情况请终止访问。当然，如果你有信心，大可继续访问一些绅士才能看的内容。

iCloud云端

11. 不要太依赖云端，iCloud泄漏信息的事件还记得不？

12. 离开电脑时，记得按下 Win + L 键，这个习惯很好。

13. 被人忽悠到马上掏钱的时候，洗把脸冷静一下或者找个可信任的朋友聊聊，很有可能就避免了。

我们处在快节奏的生活模式中，效率成为了第一，而提高效率就首先要方便，所以关联、绑定等操作似乎已经成了家常便饭。然而绝大多数的安全措施，都是与方便相悖的，可以说想方便，就没有安全。

多重验证才是安全的保障

一些网站或论坛的账号密码通常要求我们设定的非常复杂，又是字母又是数字最后再加上特殊符号，不过密码复杂就安全了吗？真正的安全是建立在多重验证之上，在这一点QQ近几年就处理的比较到位，即使密码被盗，但人们可以通过多种的验证方式来找回账号，并且这些验证方式都是骗子无法知道的。

撞库 是一件非常可怕的事

其实最重要的一点也是很多用户无法做到的，就是不要将一个密码重复使用在多个账号上，假如当不法分子使用手段得到了你的邮箱密码，他肯定会使用这个密码来验证更多的常用软件，再用这些常用软件套取出你更多的个人信息，这里我们称之为“撞库”。

尽管说了这么多窍门，但其实只要我们生活在信息时代，每天与信息为伍，想要不泄漏信息几乎是不可能的，我们只能将信息泄漏的程度降到最小。想要做到真正安全，那只有躲到深山老林，切断网络切断与外界的联系了。