（原標(biāo)題：全新詐騙手法!年輕白領(lǐng)一覺醒來數(shù)萬存款竟歸零）

隔空取物，聽上去是小說里才會有的高級“武功”,，事實上卻真實地發(fā)生在我們身邊,。這一次被犯罪分子盯上的，是銀行卡里的幾十萬存款,。

這兩個都是真實的故事。

深夜短信：所有存款一夜蒸發(fā)

年輕白領(lǐng)丁小姐,，在上海新天地附近一家外企上班,，早上七點(diǎn)起床，她看見手機(jī)上有兩條來自銀行和手機(jī)運(yùn)營商的短信，發(fā)送時間分別是凌晨3:43和4:12,。

起初她以為是發(fā)錯了并沒有在意,，但涉及到銀行，保險起見丁小姐還是查了一下自己的賬戶，誰知道,，10萬多元的余額在一夜間歸零,。

陳先生是國企高管,，他也在一夜間被轉(zhuǎn)走了28萬。這里面1萬是工資,，還有27萬是剛剛到期的理財,。

兩人都告訴看看新聞Knews記者,，自己平時特別注意用卡安全，卡從不離身,，密碼也從未泄露，轉(zhuǎn)賬都用U盾,，上網(wǎng)也都是專業(yè)版的網(wǎng)銀,。那么卡里的錢怎么會憑空消失的呢,？

揭秘騙局：兩條短信兩次“淪陷”

丁小姐的噩夢并沒有完,。在余額被盜之后,，她還遭遇了信用卡被盜刷,，甚至“被申請”了7萬元的浦發(fā)銀行萬用金貸款，而這些債務(wù),，自然都算到了丁小姐的頭上,。

所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開始的?？纯葱侣凨news記者在一年多的跟蹤采訪和調(diào)查之后,，終于搞懂了這種手法更隱蔽,，危害性也更大的全新騙術(shù),。

第一條來自銀行的短信表明，犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶,。那么銀行賬戶是怎么被攻破的呢,？

犯罪分子找來一些黑客，自己寫了軟件來掃各類網(wǎng)站,，用批量生成的電話號碼進(jìn)去掃,，把電話號碼所對應(yīng)的登錄密碼掃出來。這在業(yè)界被稱為“撞庫”,。這種簡單粗暴的方法,，直接得到了用戶最關(guān)鍵的登錄信息，相當(dāng)于偷取了用戶的網(wǎng)絡(luò)身份,。

撞（數(shù)據(jù)）庫的速度也很快,，每分鐘就能跑1000個，而據(jù)民警透露,，成功率在50%以上,。

利用撞庫攻破密碼登陸了網(wǎng)銀之后,，要想轉(zhuǎn)賬，繞不過的還有一步——隨機(jī)驗證碼,。

要拿到驗證碼,，自然需要再攻破你的手機(jī)，讀到你的短信,。到這個地步,，你以為你的手機(jī)賬戶還是安全的嗎？別傻了,。

登錄了你的手機(jī)營業(yè)廳之后,，犯罪分子一般會做這樣幾件事情：開通短信過濾和短信保管。

自助換卡：輕易獲取第二把鑰匙

在警方的提醒下,，運(yùn)營商發(fā)現(xiàn)安全漏洞,，關(guān)閉了相關(guān)的短信過濾和保管功能。原本以為,，犯罪分子這下可以偃旗息鼓了,，但誰料到他們又“開發(fā)”了全新的作案手法：換卡。

犯罪分子攻破了受害人的網(wǎng)上營業(yè)廳之后,，以受害人的“名義”申請了4G換卡業(yè)務(wù),。

犯罪分子利用受害者的手機(jī)號和密碼登錄營業(yè)廳，申請升級手機(jī)SIM卡,，而運(yùn)營商一般默認(rèn)登錄人就是持卡人本人,，再加上隨機(jī)動態(tài)碼的驗證，因而跳過更多身份驗證的環(huán)節(jié)直接就可以把卡快遞到指定的地址,。這原本是便民的服務(wù),，但殊不知，此時持卡人的登錄密碼已經(jīng)被攻破,，驗證碼和短信通知也已經(jīng)被攔截,，所以新卡在持卡人毫不知情的情況下，被寄到了不法分子的手上,。而當(dāng)新卡一旦被激活,，真正的持卡人手上的這張卡就自動失效了。

不寒而栗：3.2億條信息被攻破

采訪中看看新聞Knews記者得知,，此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條,。如果按照我國平均每人擁有一個手機(jī)號碼來算，3.2億條信息,，意味著每四個人當(dāng)中就有一個人的信息已經(jīng)被泄露或者被攻破,，這個數(shù)字讓人不寒而栗。好在黃浦警方及時破案，阻止了這批數(shù)據(jù)泄露,，否則后果不堪設(shè)想,。

警方從海南將本案的四名犯罪嫌疑人帶回上海。據(jù)說抓捕的時候,，有人還在“撞庫”呢。記者采訪的時候,，這些人竟然還在矢口否認(rèn),，不知道，忘記了,，是他們最常的說辭,。但抓捕時的人贓并獲，以及從家里搜出來的眾多作案工具,，又豈容他們抵賴,？

日前，本案的四名犯罪嫌疑人分別因犯“侵犯公民信息罪”和“信用卡詐騙罪”,，被黃浦區(qū)人民法院判處有期徒刑4-16年,。

防范提示：用戶、運(yùn)營商,、銀行都需小心

（敲黑板?。。,。?/strong>

看看新聞Knews記者總結(jié)了一些防范提示,，希望大家的“辛苦錢”都不被賊惦記——

對于用戶來說——

1、保證密碼足夠復(fù)雜,，并妥善保管,，防止泄漏；

2,、各網(wǎng)站密碼不要相同,；

3、一旦發(fā)現(xiàn)手機(jī)不能用,，立即將銀行卡掛失,；

4、設(shè)置轉(zhuǎn)賬限額,，調(diào)低信用卡額度,。

對于運(yùn)營商來說——

1、換卡等重要功能必須加強(qiáng)用戶身份驗證,；

2,、關(guān)閉短信過濾、短信保管等不必要的增值服務(wù),，不給犯罪分子可乘之機(jī),。

對于銀行來說——

1,、不能把身份驗證的責(zé)任轉(zhuǎn)嫁給手機(jī)運(yùn)營商。建議加強(qiáng)推廣U盾,、密碼器等安全措施,；

2、發(fā)放貸款時,，必須與持卡人本人確認(rèn),。