最近，一篇名為《實錄 | 親歷網絡詐騙，互聯網是如何讓我生無分文？》的文章在網絡廣為傳播。

作者表示，他莫名其妙地收到一條“訂閱增值業務”的短信，根據提示回復了“取消+驗證碼”之后，自己的漫長的噩夢就此開啟：

手機號碼失效，半天之內支付寶、銀行卡上的資金被席卷一空。

而損失巨大的作者到最后也沒有完全明白自己的錢究竟是怎樣被黑客盜取的。

作為愛和正義的守護者，雷鋒網義不容辭，特地采訪到騰訊手機管家安全專家陸兆華大牛，詳細解析一下這個詐騙過程中每一步的技術細節。現在請各位童鞋系好安全帶，老司機要帶你上路了。

核彈引信——驗證碼

作者的噩夢開始于擁擠的地鐵車廂里。

他的手機忽然收到一條短信：來源為“1065800”的號碼發來了一條短信雜志。

接著，來源為“10086”的號碼發來了一條短信，提醒他“開通了中廣財經半年包業務”。

同時發來的還有一條“余額不足”的短信。

正在他納悶且憤怒的時候，來源為“10658139013816280086”的號碼發來了一條 短信：

您成功訂閱了中國移動的（中廣財經）40元/半年，3分鐘退訂免費。如需退訂請編輯短信“取消+校驗碼”至本條短信退訂。”署名“中國移動”。

【騙子偽裝10086向受害者發送釣魚短信（只有最后一條驗證碼來自真正的10086）】

至此，所有的證據都指向“萬惡的”中國移動。看客們一定認為中國移動又在欺負無辜的消費者，私自為客戶訂閱了垃圾增值服務。沒錯，受害者本人也是這么想的。此時，作者的內心大概是：“這SB又給我瞎定什么業務？還需要40元/半年，什么鬼？”不過，他馬上注意到，短信上這個服務是可以被退訂的。“中國移動還算有操守“他一邊這樣想，一邊收到了“10086”發來的又一條短信：“尊敬的客戶，您的USIM卡6位驗證碼為******”。一心只想快點退訂這個破業務的作者壓根就沒注意什么叫“USIM卡驗證碼”，直接回復了“取消+******（驗證碼）”。

　　【受害者不知情，把更改USIM卡的驗證碼發給了騙子】

從收到第一條短信，到作者回復驗證碼，地鐵也許還沒有行進一站，一切都看起來都是那么平常。但是，一個巨大的陰謀已經把他拖進了深淵。。。

讓我們看看這串眼花繚亂的短信背后究竟發生了什么：

陸兆華告訴雷鋒網(搜索“雷鋒網”公眾號關注)：

這是一個電信詐騙的經典手段。整個騙局的關鍵就在于這個“USIM卡驗證碼”。

詐騙分子需要預先準備一張空白的4G USIM卡。目前，在淘寶等電商平臺上可以輕松買到一張空白的4G USIM卡。然后，詐騙分子向運營商申請自主更換USIM卡業務。這個業務的完成需要一個驗證碼。于是騙子借退訂SP業務迷惑受害者回復驗證碼（實際上是更換新USIM卡的驗證信息）到特定的短信端口（騙子接收）。受害者以為自己是在退訂業務，實際上已經把最重要的驗證信息給了騙子。

騙子利用這個驗證碼，可以直接在異地復制一張USIM卡，而導致真正的USIM卡失效。這樣一來，機主的手機號碼就會被詐騙分子完全控制。

　　【通過運營商自助換卡業務進行詐騙的流程】

究竟誰是“你”？

如果突然有一天，你看到了一個和你一模一樣的人，他辯稱自己就是你，甚至知道你的所有個人信息，認識你的所有朋友，那么，究竟“你”是你，還是“他”是你呢？

在網絡世界里，證明“你”是“你”的所有證據，只有你的手機號、驗證碼、郵箱、身份證號等有限的幾個證據。如果壞人掌握了這些信息，他就會在賽博空間一點一點變成你，甚至比你還像你，讓真正的你百口莫辯。

我們來繼續講述這個悲傷的故事。

果然，不久作者就發現自己的手機失去了信號。（此刻他的手機卡已經失效，而騙子手中的空白卡已經生效）他以為自己由于被惡意扣費，導致了停機，于是打算回到家再進行處理。但是，到家之后作者發現，竟然連中國移動的客服電話“10086”都無法撥通，甚至更換手機也沒有信號。但是，此刻手機仍然能接收Wi-Fi信號。“噩耗”就是通過Wi-Fi傳來的。

支付寶突然彈窗，出現兩條消費提醒：一筆為“5元的游戲幣充值”；一筆為小額的轉賬“從余額寶轉賬到綁定的招商銀行”。自此，雪片般的轉賬信息傾瀉而出。

　　【支付寶的轉賬信息】

大部分的操作都是將支付寶中的余額分批次轉到銀行卡。作者的第一反應是給支付寶客服打電話凍結自己的賬戶，但是，他絕望地發現自己的手機仍然沒信號。此刻家里沒有其他人，在短暫的空白之后，作者終于想到了要解綁銀行卡。然而，資金被轉出的速度太快。當作者解綁銀行卡之后，賬戶中的資金已經所剩無幾。不過，此時騙子已經沒有辦法把錢轉到銀行卡中了，于是竟然喪性病狂地用最后一百多塊錢給一個手機號碼充了值。（作者調查這個號碼時，它已停機）

當然，整件事情還沒有結束，不過，我們先暫停一下，看看截至目前，騙子究竟是怎樣做到的：

陸兆華給出了他的分析：

此時最為關鍵的環節是騙子控制了失主的支付寶。理論上，盜取支付寶權限有很多方法。目前大部分郵箱都是依靠手機短信驗證碼來進行二次身份驗證的，詐騙分子可以通過手機號碼找回密碼或者是利用短信驗證碼進入郵箱，從而篡改郵箱密碼，再利用手機號碼和郵箱來找回支付寶密碼，安裝支付證書。從而直接在異地登錄支付寶進行操作。

這個時候，理論上資金還沒有離開作者的掌控，只是從支付寶到了銀行卡。于是他緊急登陸自己的網銀，卻驚奇地發現網銀的密碼已經被篡改，從而無法登陸。此刻他竟然無法掌握自己的賬戶信息，任憑壞人擺布。這時他挽回損失的唯一方法就是掛失銀行卡。由于手機沒有信號，他緊急聯系女友代為進行銀行掛失。由于支付寶連接了好幾張銀行卡，用電話掛失還要聽完銀行自助語音的無數廢話，完成掛失用去了比預想中更長的時間。當所有的銀行卡都被掛失之后，作者已經完成了他所能做的一切。

第二天，作者去銀行打印流水的時候，才發現自己的所有銀行卡上的所有資金都已經被轉走，一分不剩。直到這一天晚上，他才發現原來自己的163郵箱密碼也被更改。

　　【騙子利用受害者的郵箱在異地安裝了支付寶的數字證書】

作者怎么也想不明白，喪心病狂的騙子為什么能夠修改自己的網銀密碼呢？

陸兆華判斷：

實際上騙子早已通過手機驗證修改了失主的郵箱密碼。此時，騙子手里的籌碼有：失主的電話、郵箱、姓名、銀行卡賬號。目前很多網銀的密碼修改已經不需要U盾，所以這些籌碼已經足夠修改他的網銀密碼。

對于某些銀行來說，也許還需要用戶提供身份證號等信息。但是，這也依然攔不住詐騙分子。因為在網絡上，有很多平臺在兜售巨大數量的個人信息。大部分人的身份證號、生日信息等基本資料在地下市場都可以找到，可以說得來全不費工夫。

完全掌握了個人隱私信息并掌握受害者的手機USIM卡，就可以完全替代受害者身份進行資金操作轉賬等操作。

冰冷的結局

在銀行的轉賬詳單上，作者發現了犯罪分子的資金轉移軌跡，他們把作者的錢從不同的銀行卡歸集到一張卡上，然后再統一通過該銀行網銀劃走。（騙子這樣做的原因很可能是因為某銀行管制稍松，可以在短時間內轉出大額資金。）另外，作者還在轉賬詳單上發現了數筆從百度錢包轉出的資金。也就是說，在詐騙分子用支付寶歸集資金的同時，也在用百度錢包做同樣的事情。而可怕的是，作者自己都已經卸載了百度錢包很久，甚至忘記了登陸密碼。

　　【百度錢包被騙子用來轉移資金】

作者通過調查，已經明白了答案：通過手機號碼，可以輕松找回百度錢包的密碼，而通過“銀行卡信息，姓名，身份證號，手機號，驗證碼”就可以隨意關聯新的銀行卡到百度錢包。

這件事的冰冷之處不僅在于資金損失殆盡這個結局，還在于當作者報案之后，警察反應遲緩，并且敷衍了事，最終也沒有絲毫作為。更在于這其中涉及到的：支付寶、百度錢包、運營商、銀行這些巨頭們的安全機制都沒能擋住一個騙子。

還原一下整個騙局發展的邏輯，可以清晰地看到：騙子通過受害者的手機號，一步步擴大攻擊面，掌握了越來越多的個人信息。在網絡空間中，一個冰冷的替身通過手機號、驗證碼、郵箱、身份證號這些“畫皮”一步步變成了一個活生生的人。

如果一味埋怨支付寶和銀行的驗證機制潦草，似乎并不公平。因為綜合安全性和易用性，支付寶和銀行并不會在你每次修改密碼的時候，都要提供身份證原件和本人到場。

陸兆華說：

此類詐騙，最主要的原因是由于受害者不慎泄露驗證碼等信息而造成的USIM卡被惡意復制。但顯然運營商和銀行都有義務在一些關鍵步驟上加強對用戶的提醒。

而由于幾乎所有的詐騙步驟都用到了被惡意復制的USIM卡。所以如果發現自己的USIM卡被詐騙分子控制，一定要在最短的時間內拿個人身份證到營業廳申請取消被惡意復制的USIM卡服務，避免黑客惡意繼續利用。

由于詐騙分子可以任意偽造自己的號碼，所以對于可疑的短信，一定不要回復，更不要向任何人透露自己收到的驗證碼。

對于詐騙過程的條分縷析并不能挽回一分錢的損失，卻能讓其他人面對同樣的騙局時逃過一劫。

我們身處樓宇森林，感覺自己安全無虞；

然而站在0和1組成的賽博空間放眼，這個世界仍處蠻荒。