手機(jī)“副號(hào)”究竟是個(gè)“什么鬼”?看到這則新聞后,許多人都會(huì)心生這樣的疑問(wèn)。它并不是大家熟悉的家庭親情號(hào)或者企業(yè)內(nèi)部號(hào),主打特定人群間打電話有優(yōu)惠。而是一種新興的業(yè)務(wù),大概從2015年12月才開(kāi)始興起的。它是用來(lái)干嘛的呢?看下面這個(gè)廣告就明白了——
現(xiàn)代社會(huì),在各處辦業(yè)務(wù)都少不得留個(gè)手機(jī)號(hào)。手機(jī)號(hào)曝光之后,免不了收到大量的營(yíng)銷(xiāo)信息乃至詐騙短信?!案碧?hào)”的作用是防騷擾,給用戶一個(gè)清靜的空間。發(fā)布網(wǎng)絡(luò)信息或者對(duì)外留聯(lián)系方式的時(shí)候,留“副號(hào)”,而與之綁定的主號(hào)可以收到副號(hào)的信息、電話??梢哉f(shuō),初衷絕對(duì)是好的,也是一塊很有潛質(zhì)的業(yè)務(wù)。
然而好歸好,在一些通信商那里卻留著“后門(mén)”——1.兩個(gè)不同機(jī)主信息的號(hào)可以自由綁定在一起;2.當(dāng)“副號(hào)”一關(guān)機(jī),所有的短信、電話都可以涌向“主號(hào)”。
兩個(gè)“后門(mén)”便為一些不法之徒利用了。以這位何先生為例,整個(gè)詐騙的過(guò)程是這樣的——1.騙子首先購(gòu)買(mǎi)大量的手機(jī)號(hào)碼、身份證信息、銀行卡資料,圈定范圍。2.騙子給這些圈定的用戶大量地發(fā)送請(qǐng)求其手機(jī)號(hào)為“副號(hào)”的短信來(lái)釣魚(yú)。3.何先生稀里糊涂回了個(gè)Y,成為“副號(hào)”,中招。4.何先生的手機(jī)關(guān)機(jī)(可能是夜間睡覺(jué)主動(dòng)關(guān)機(jī),可能是被“主號(hào)”手機(jī)控制關(guān)機(jī),也可能是被攻擊關(guān)機(jī)……原因多樣),所有發(fā)到何先生手機(jī)號(hào)上的信息都跑到了騙子所持有的“主號(hào)”上。5.騙子利用已經(jīng)掌握的銀行卡等信息,再配合第三方支付和短信驗(yàn)證碼,成功刷走五萬(wàn)。
央視報(bào)道過(guò)的小許要比何先生更倒霉,被轉(zhuǎn)光了所有的積蓄。騙子利用的是一個(gè)叫“自助換卡”的冷門(mén)業(yè)務(wù)。該服務(wù)的核心精神是,讓顧客不用去營(yíng)業(yè)廳,通過(guò)在官網(wǎng)申請(qǐng)就可以4G新卡換舊卡,新卡生效之時(shí)便是舊卡作廢之日。相當(dāng)于號(hào)碼都被人劫持了,里面的轉(zhuǎn)款驗(yàn)證碼自然隨便用。
“自助換卡”的路徑之一是原號(hào)碼的主人在官網(wǎng)上輸入手機(jī)收到的驗(yàn)證碼。騙人的步驟如下:1.首先買(mǎi)到當(dāng)事人的個(gè)人信息,其中可能包括運(yùn)營(yíng)商官網(wǎng)的登錄密碼。2.登錄官網(wǎng)后,為當(dāng)事人訂一個(gè)增值業(yè)務(wù)制造恐慌情緒。3.向當(dāng)事人的手機(jī)發(fā)送假消息,表示如果要退訂服務(wù)的話要回復(fù)驗(yàn)證碼。4.以極快地速度利用冒充的官方號(hào)發(fā)送當(dāng)事人辦理“自助換卡”的驗(yàn)證碼。5.當(dāng)事人在對(duì)亂扣費(fèi)的增值業(yè)務(wù)恐慌之時(shí),極易上鉤,把“自助換卡”的驗(yàn)證碼當(dāng)作補(bǔ)卡驗(yàn)證碼發(fā)過(guò)去。6.接下來(lái)騙子已經(jīng)控制住當(dāng)事人的手機(jī)號(hào)了,自然為所欲為。
應(yīng)該說(shuō),這些冷門(mén)業(yè)務(wù)確實(shí)提供了便利。但是由于在流程設(shè)置時(shí)未能充分地考慮防詐騙的問(wèn)題,給予了一些騙子很大的“后門(mén)”。真是弄巧成拙。
要想騙走錢(qián),有一個(gè)前提——掌握被騙者的身份證號(hào)碼、銀行卡號(hào)碼和密碼等個(gè)人信息。由于個(gè)人信息泄露嚴(yán)重,這些信息非常容易便可以在黑市上買(mǎi)到。去年,南都曾經(jīng)做過(guò)一個(gè)非常詳盡的調(diào)查報(bào)道,只花了700元,記者便買(mǎi)到了同事幾乎所有的隱私信息,包括四大銀行存款記錄、手機(jī)實(shí)時(shí)定位、手機(jī)通話記錄等等。
個(gè)人信息泄露和販賣(mài)如此嚴(yán)重的情況下,騙子很容易便能上手了。而通過(guò)短信驗(yàn)證碼來(lái)轉(zhuǎn)款,又是其中最便捷的獲利手段之一。騙子不用編寫(xiě)大段大段的謊言,也不用親自打電話,甚至還不用等被騙者去ATM機(jī)或者銀行柜臺(tái)轉(zhuǎn)款,嗖地一下,錢(qián)就劃走了。
因?yàn)樵谝苿?dòng)支付時(shí)代,手機(jī)動(dòng)態(tài)驗(yàn)證碼成為許多平臺(tái)的主力驗(yàn)證方式。盡管不少的專(zhuān)家也在質(zhì)疑它存在漏洞、隱患,但是還找不到更好的替代。這里大致總結(jié)一下利用短信驗(yàn)證碼詐騙的模式——
防不勝防也得防。短信驗(yàn)證碼詐騙中,手機(jī)運(yùn)營(yíng)商、第三方支付平臺(tái)等都很難撇清自己的責(zé)任。而龐大的個(gè)人信息販賣(mài)黑市,則從個(gè)人信息泄露到販賣(mài)再到利用,是一條特別完整的黑色鏈條,要打擊它,涉及方方面面,在此不贅述。
單就驗(yàn)證碼問(wèn)題而言,手機(jī)運(yùn)營(yíng)商和第三方支付平臺(tái)提供便利服務(wù)當(dāng)然是好事情,沒(méi)有因噎廢食的必要,只是有兩點(diǎn)常見(jiàn)漏洞需要彌補(bǔ):1.盡到詳盡提示的義務(wù),有的短信只說(shuō)“您的驗(yàn)證碼是XX”,而不說(shuō)明具體這個(gè)驗(yàn)證碼是拿來(lái)做什么的,自然有誤導(dǎo)性。2.盡到查驗(yàn)身份的義務(wù),既然手機(jī)都實(shí)名制了,就不應(yīng)該隨便兩個(gè)沒(méi)有關(guān)系的手機(jī)便能綁定主副號(hào),也不應(yīng)該隨隨便便,不驗(yàn)證身份卡就換了。
當(dāng)然,個(gè)人信息販賣(mài)猖獗的情況下,個(gè)人必須要求自保,得記住四個(gè)要點(diǎn):不亂給驗(yàn)證碼(給出去別人便可能控制你的手機(jī)號(hào)或者成功轉(zhuǎn)款),不亂回復(fù)Y(表示同意辦理業(yè)務(wù)),不亂點(diǎn)短信中的鏈接(有可能一點(diǎn)就感染了病毒)和不亂下載程序(有可能裝了盜取信息的木馬)。
利用個(gè)人信息詐騙,實(shí)在是花樣百出。而驗(yàn)證碼又是騙錢(qián)手段中非常重要的一種。在呼吁打擊個(gè)人信息黑色鏈條和加強(qiáng)運(yùn)營(yíng)商、支付平臺(tái)責(zé)任的同時(shí),針對(duì)個(gè)人的重要事情也要說(shuō)三遍:不要亂給驗(yàn)證碼,不要亂給驗(yàn)證碼,不要亂給驗(yàn)證碼。