一個不尋常的短信詐騙案迅速走紅，吸引了幾乎所有的手機安全公司以及電信專家為之討論，并復盤了這一詐騙案的整個流程。

　　日前，北京移動用戶許先生爆料，在4月8日下午先后收到來源為“1065800”、“10086”的短信提示機主訂閱了某財經雜志的手機報，花費40元/半年，該訂閱直接導致許先生欠費。誤以為被運營商攤派業務的許先生想趕緊退訂該業務，不料卻陷入了一個精心策劃的詐騙陷阱。在短信里回復了一個6位數的校驗碼之后，支付寶、三張銀行卡、百度錢包里的所有財產被洗劫一空。

　　綜合多個安全企業、電信專家的復盤情況來看，詐騙嫌疑人（下簡稱“嫌疑人”）在行動之前已經獲取了許先生的身份證、手機號、銀行卡信息、網上營業廳登陸密碼，然后借助10086網上營業廳、139郵箱的官方運營商渠道騙取了許先生的校驗碼，完成“自助換卡”，用自己手中空白的SIM卡替換了許先生的手機卡，完成偷天換日，并使許先生的SIM卡作廢。至此，在支付寶、銀行的網上平臺面前，此時的嫌疑人已經是許先生本人，而犯罪分子則輕而易舉通過更改密碼等方式轉走了許先生的財產。

　　這件事被復盤之后，中國移動成為眾矢之的。2015年，全國公安機關共立電信詐騙案件59萬起，同比增長了32.5%。為此，國務院牽頭由23部委啟動打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，但仍未提及根除電信詐騙。

　　登峰造極的騙術

　　“騙子的業務水平堪稱登峰造極”，多位接受21世紀經濟報道記者采訪的電信業專家（包括中國移動業務支撐系統規劃部建設處處長寧宇、中國電信遼寧分公司業務支撐系統劉巖）認為：“估計中國移動內部大部分業務人員，都沒有騙子對業務了解得透徹。”

　　這一個連環騙術中，涵蓋了獲取中國移動空白SIM卡、網上營業廳自助訂閱業務、業務退訂、網上自助換卡、139郵箱收發短信等五種偏門業務，除此之外，嫌疑人還精通支付寶、百度銀行的改密、綁定流程。

　　在獲取了許先生的手機號、10086營業廳登陸密碼，以及身份證、三張銀行卡信息的情況下，嫌疑人用許先生的手機號登陸北京移動10086網上營業廳，訂閱了某財經雜志業務。此時，北京移動系統自動向許先生手機發出1065800、10086的訂閱提示短信，并提示由于該業務支付了40元，許先生手機欠費。

　　由于過去多年間，運營商曾多次被曝光私自給用戶訂閱業務，用戶收到此類短信時第一反應往往是吐槽運營商、然后想辦法退訂。

　　其后，嫌疑人登陸上海移動用戶施先生的139郵箱，并通過139郵箱向許先生發送“退訂業務請發送校檢碼”的短信，這封短信顯示來源為“106581390”。記者聯系到施先生，對方稱“從未使用過139郵箱”，139郵箱系中國移動自動為客戶開通的免費業務，但施先生的郵箱已經被嫌疑人盜用，成為作案工具。

　　收到該短信的許先生潛意識將這認為是業務退訂短信。而就在此時，嫌疑人通過10086網上營業廳激活“自主換卡”業務，10086默認給許先生發出短信提示“您6位USIM卡驗證碼為******”。幾乎沒有猶豫，許先生就將這組數字回復給來源為“106581390”的短信。

　　其后，嫌疑人通過139郵箱收到這組數字，完成了網上營業廳“自助換卡”的驗證環節，通過其后的操作將許先生的手機號碼寫入事先準備好的中國移動空白SIM卡。這種空白SIM卡搖身一變成為正式卡，而許先生的SIM卡則報廢、停用，手機也自動進入“無SIM卡”狀態。

　　偷天換日的嫌疑人啟用這張SIM卡后，可以通過自己的手機接收所有許先生的電話、短信信息，然后配合已經獲取的支付寶、銀行卡賬號、身份證信息，開始轉移財產。而進入“無SIM卡”狀態的許先生還擠在回家的地鐵上，加上之前的“欠費”提示短信，并未對此產生懷疑。

　　區別于目前主流的木馬、病毒、偽基站詐騙等手段，前者主要通過偽造的信息、網站等平臺實施詐騙，消費者保持一定的警惕性就可以識別這種騙術。但本次的詐騙手法，則全部借用了北京移動的正式消息通道，而且手段新穎，相對難以識別。

　　移動業務漏洞

　　12日下午，北京移動正式回復稱，該手機號碼系通過海南海口IP、采用客戶自設密碼登陸營業廳，并通過客戶本機下發的驗證碼換卡成功，業務流程辦理正常。事實上，整個過程中，北京移動判斷登陸者為本人，且操作符合業務流程。北京移動提醒用戶妥善保管并定期修改網站登陸密碼和客服密碼。

　　但引起爭議的是，業務流程本身是否合理？當今天的手機號已經關聯了銀行卡、支付寶、微信、QQ等至關重要的財產時，通過一個6位驗證碼就可以完成自助換卡操作，這是否符合電信業務的“可靠性”要求？

　　自助換卡業務起源于4G時代。2014年，中國移動4G用戶高速增長，為了改善用戶體驗，中國移動推出“兩不一快”服務：客戶采用不登記、不換號的方式，用4G USIM卡替換原SIM卡。中國移動免費向用戶寄出空白SIM卡，用戶通過裝有原SIM卡的手機主動發出短信即可完成換卡操作。該操作需要機主本人持原始SIM卡發出換卡請求，安全性很高。

　　但需要指出，由于中國移動各省公司自主設計業務模式，北京、上海、廣東等數個省市移動公司在開通短信自助換卡的同時，還開通了網上營業廳自助換卡、手機APP自助換卡流程。同時，各省的空白SIM卡不僅掌握在移動手中，諸多社會渠道也擁有發放的權利，甚至淘寶上也可以搜索到這類SIM卡，風險由此而來。

　　獵豹移動安全專家李鐵軍認為：“如果移動不緊急調整自助換卡業務和139郵箱短信收發業務，也許此類詐騙會很快泛濫全國。”他告訴記者，解決這個問題很簡單，“自助換卡必須二次確認，明確提示用戶換卡操作的事項；而139郵箱的短信，則應顯示‘這是來自XXX@@139郵箱的消息’。”增加這兩項提示內容后，消費者被迷惑的可能性會大大降低。

　　據獵豹移動統計，國內已經存在大量泄露的銀行卡信息，李鐵軍介紹：“全國詐騙分子每天會嘗試登陸2000-3000個銀行卡，而且這些銀行卡都匹配著正確的身份證、手機號信息。”按照這一統計，每年遭到攻擊的銀行卡數量大概70-100萬左右，涉及金額接近約200億元。而如果這些詐騙分子通過這種手法將這些手機號碼換卡，這些銀行卡岌岌可危。