最近有這樣一種新的詐騙管道襲來，首先鎖定你的手機，然後盜刷你的網絡支付帳戶，這是一種新型的副號釣魚詐騙。

這種詐騙手法很簡單，防不勝防，犯罪分子通過辦理添加手機副號業務，將受害者的手機號碼添加為副號。當副號手機關機，所有的簡訊都會被主號接收，犯罪分子就是趁此期間接收受害者的簡訊驗證碼，這樣受害者的網絡支付帳戶就會被控制。

因為運營商提供一卡多號的業務，在不換手機。不換SIM卡的基礎上，用戶可以新增最多三個真實手機作為副號。主號只要編輯簡訊“KT手機號碼”發送給運營商，該手機號碼會受到一條來自運營商的確認簡訊，回復“Y”就會成為副號。當副號關機時，電話和簡訊就會被主號接管。

下麵我們來分析一下，受害者的手機號如何成為犯罪分子的“副號”呢？不法分子的整個犯罪過程分為四個步驟，對受害者帳戶進行洗劫：

☑強迫關機。由於主號只有在副號關機的情况下才能接管簡訊，犯罪分子這時一般會採用兩種手段，一是利用簡訊轟炸強迫目標把手機關機，二是利用手機雲服務，對手機進行遠程操作。犯罪分子一般會通過各網站洩露的資料庫查找攻擊目標的常用密碼，再嘗試登入手機雲服務。智能手機雲服務普遍有應對手機遺失的“銷毀資料”功能，通過這個指令，可以迫使受害者的手機處於關機狀態。

☑空手套白狼。利用主號收到的簡訊驗證碼，犯罪分子對受害者網絡帳戶進行洗劫。

對於這類詐騙來，我們該怎樣應對呢？

1、在被綁定為副號之前你的手機一定會收到一條確認簡訊。一定要看清短信內容，不可隨意回復。

2、請定期聯系通信服務提供者，檢查自己的手機號是否被惡意綁定為副號，如果被綁定一定要及時解綁，如果發現是惡意綁定可以聯系公安機關。

另外：被鑽空子的電信類業務還不止手機副號，一種名叫簡訊保管的業務也不太安全。簡訊保管業務開通後，便可以在運營商的服務器上保存你的手機短信，現在，不少手機廠商的雲服務也在做同樣的事情。然而，這卻是個暗藏危險的功能。

查看上期網路安全及詐騙內容請點擊“閱讀原文”

微信公眾號：jsrc_team

新浪官方微博：京東安全應急回應中心