技術層面的安全漏洞，可以被黑客結合利用，一步步直到獲取系統根權限。不同平臺和廠商間的業務邏輯漏洞也是如此。這種“組合拳”往往更加難以防范，且效果奇佳。

2017年春節期間，一位深圳市民（何先生）報案，稱自己在晚上睡覺時，手機被遠程鎖定并恢復到出廠設置，同時自己之前開通的某電商白條以及金條現金借貸業務被盜刷，累計損失達5.3萬元。

盜刷過程

核心問題在于手機自帶的云服務賬戶被破解。然后犯罪分子利用手機云服務平臺提供的“短信回復”功能，在受害人不知情的情況下將他的手機號碼作為實體副號（注：運營商提供的副號業務，可使用不同號碼實現語音通話和短信收發等功能。）與犯罪嫌疑人的號碼進行綁定。

之后，在事先已通過非法渠道獲知何先生某電商賬戶、口令、支付密碼等個人隱私信息的情況下，再次利用其手機云服務的“銷毀資料”功能，強行使何先生手機處于離網狀態（注：會出現數分鐘的黑屏無法操作現象。）并恢復出廠設置。同時在其關機期間，犯罪分子的手機作為“主號”接收何先生的驗證碼信息，并實現盜刷（包括實體購物、辦理現金借貸業務等）。

不難看出，這起案件與近兩年人們常聽聞的電信網絡詐騙案件的最大不同，在于受害人并沒有接到詐騙電話，或是收到來自偽基站的詐騙信息并誤入釣魚網站，而是毫不知情，在整個過程中無感知甚至無任何反抗余地的遭到“盜刷”。

同時，我們也可以想見，能夠實施這種高技術含量，跨平臺，跨廠商、跨業務的犯罪團伙，對其的追捕也不會是一件易事。

對于警方來講，這種案件需要通過有龐大數據支撐的技術分析手段，才能得以了解案件全貌并實現對犯罪分子的畫像和追蹤。

不僅如此，各合作企業間的數據共享與跨平臺信息交流溝通，也非常關鍵。特別在此次行動中，在犯罪分子只選擇午夜作案，居無定所、頻繁更換且只選擇不需要身份登記的家庭旅館，只使用無線網卡作案等情況下，360信息安全部的一名工程師，從前期的數據排查和關聯分析，再到抓捕后的取證工作，全程協助警方進行技術支持。

打擊新型網絡犯罪 需要警企緊密合作

跳出案件本身來看，以此為例的電信網絡詐騙，呈現出了“專業性強”、“隱蔽性高”、“目標精準”、“腳本復雜”、“產業化運作”等新特點。據360的統計，網絡詐騙產業鏈發展迅猛且日趨完善外，從業人數方面高達160萬+，產業規模更可達1152億+元。

在詐騙手法方面，“利用短網址、云盤分享連接跳轉釣魚站點”，“利用互聯網金融的借貸業務套取現金，從而規避銀行對轉賬等服務的風控措施”，“利用同步軟件進行信息竊取”等也日漸明顯。當然，還有傳統的拖庫、撞庫、木馬、內鬼等獲取個人信息的方式，這些手段均是電信網絡詐騙犯罪的重要推手。而更為廣泛、多平臺協同的警企合作，則是一種有效的解決方案。

首先在電信網絡詐騙的手段更為復雜，涉及面更為廣泛的今天，警方需要來自更多方面的數據支持。同時，還有企業間數據的共享、跨平臺常態化的溝通交流，以及典型案例的研究，而不是每個企業彼此獨立地與警方對接。只有做到這些企業才能在案件發生后為警方提供更多案件細節，甚至在犯罪發生過程中進行發現和阻斷。

本次案件的破獲，就是以中國移動為代表的運營商，以360為代表的互聯網/安全企業，以及以某電商金融為代表的互聯網金融服務商，通過溝通交流并與警方密切合作達成的，堪稱一個警企合作的典型案例。

如何避免個人損失

應對“變化多端”且“日趨復雜成熟”的電信網絡詐騙，不只是產品或服務本身的安全性需要加強，每個用戶本身也同樣應是安全責任主體的一部分。

以下是四種防范電信詐騙和網絡犯的手段：

1. 要對自己的“一卡”（銀行卡）、“二碼”（支付口令和短信驗證碼）、“三要素”（個人手機號、各種賬號和身份證號）嚴加管理；
2. 要定期關注銀行賬戶變動、核實交易信息、認準官方網站地址，并定期查殺病毒，且盡量不要使用公共網絡或點擊不明鏈接；
3. 非常重要的一點，就是銀行賬戶登錄口令、支付口令要和普通網站的賬戶口令區別開（不要重復，否則會大大降低詐騙者的犯罪成本），并且盡量使用強口令，慎重上傳含有敏感數據的照片到云端等；
4. 在維權方面，除了向金融機構溝通盡快止損外，也要保留手機中相關信息，并向公安機關報案。