手机副号你知道吗？不需身份证银行卡即可盗刷！有人一夜被盗5万！

　　2月3日早上一来，深圳的何先生发现自己的手机竟然被锁定了，而且自己在某购物平台的上的账户也遭人盗刷，

　　短信上显示，何先生的手机号码被一陌生号码添加为了副号，被人“接管”了。当副号手机关机时，所有短信都会被主号（即陌生号码）接收。也就是说，有人趁此期间，代收了何先生的短信验证码，并用何先生的网购账户进行白条消费以及申请贷款，轻轻松松5万多元。

　　不用身份证、不用银行卡、甚至连真实姓名都不用知道，钱就这样不翼而飞。副号究竟是什么东西呢？

　　一听到副号，很多人可能首先就会联想到亲情号，但副号和亲情号并不是一回事。

　　亲情号通常指不同机主、不码，为了彼此之间通话更便宜而开通的话费套餐。而副号则是由运营商提供的“”业务，在不换手机、不换SIM卡的基础上，用户可以增加最多3个真实手机作为副号。主副两个号码可同时待机，并可根据需要，选择其中任一号码拨打、接听电话、收发短信。

　　而要办理副号，亦十分容易。只要主号编辑短信“KT手机号码”发送给运营商，该手机号码会收到一条来自运营商的确认短信，回复“Y”即可成为副号。

　　犯罪首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号，俗称为“四大件”。

　　犯罪向已经掌握了银行卡信息的用户发起绑定副号的业务申请，以“广撒网”的方式寻找作案对象。

　　尽管何先生并不记得收到和回复过这条短信，但如果是何先生手机中木马被控制，犯罪已经能随意截获其短信验证码，似乎没必要用绑定副卡的方式多此一举。但在事发前的2月2日晚间，何先生刚刚从老家湖南返回深圳，因为开了一天车，不排除因为疲劳一时大意回复了短信。

　　由于主号只有在副号关机的情况下才能接管短信，犯罪这时一般会采用两种手段，一是利用短信轰炸目标把手机关机，二是利用手机云服务，对手机进行远程操作。而智能手机云服务普遍有应对手机丢失的“资料”功能，通过这个指令，可以何先生的手机处于关机状态。

　　根据何先生事后查证，犯罪在2月3日凌晨0点47分至1点14分之间，每过5、6分钟就发出一次“资料”指令，这期间何先生的手机短信都会由犯罪的主号“接管”。

　　除了白条消费1000元左右，还申请贷款52000元，在将钱转到何先生的一张中国银行卡后，犯罪又通过转账和无卡取款，一一将何先生的钱盗走。

　　没想到运营商的“副号”业务，竟然又成了骗子盗窃的新。因此在接到各类短信通知后，我们一定要看清短信内容，不可随意回复，如果是自己不熟悉的业务，更应及时咨询客服。

　　但是，被“钻”的电信类业务还不止手机副号，一种名叫短信保管的业务也不太安全。

　　据介绍，短信保管业务开通后，便可以在运营商的服务器上保存你的手机短信，现在不少手机厂商的云服务也在做同样的事情。然而，这却是个暗藏的功能。

　　某天清晨，丁小姐看见手机上有两条来自银行和手机运营商的短信，发送时间分别是凌晨3:43和4:12。一查账户，10万多元的余额在一夜间归零！不仅如此，丁小姐还了信用卡盗刷，“被申请”了7万元的银行万用金贷款。

　　所谓“撞（数据）库”，就是利用软件对高概率数字序列进行尝试，利用这种简单的方法，用户的网络身份、网银账号、手机营业厅等账户便一览无遗。

　　这是最关键的一步。开通这一业务后，登陆安全的动态验证码就顺利成了犯罪的囊中之物。

　　此时，犯罪就可以伪装是人，在网上营业厅申请4G换卡业务。为了便民，有些运营商会直接就可以把卡快递到指定地址。

　　大家知道，许多重要服务都依赖手机验证，如果你将手机短信同步备份到服务器上，就增加了机会，一旦网上营业厅服务密码被盗，或云服务登录权限被盗，就等于在“裸泳”。

　　所以大家平时一定提高安全意识，切莫在安全性未知的网址界面中填写自己的个人信息，定期修改社交账号密码，避免手机联系方式等信息遭到泄露，养成良好的手机使用习惯。