流言揭秘：複製手機號能盜刷銀行卡？

流言：手機在身邊，銀行卡在身邊，身份證件也在身邊，網銀賬戶的現金竟會不翼而飛。這看似是不可能發生的事件，卻接連出現。真相：犯罪分子想盜刷網銀就要獲得手機校驗碼，但這很容易被人警覺。另一個神不知鬼不覺的方法，就是複製號碼。但中國移動信息安全管理部門表示，從技術上講，SIM卡遠程複製不可能辦到。 因此，要複製你的號碼只可能去營業廳。專家提示，在手機長時間沒信號的時候一定要提高警惕；開通網銀的賬戶，最好不要有大額存款；手機卡被複制、被掛失一 定要立即報警。

　　有媒體報道，9月26日晚上，長沙黃先生的手機突然沒了信號，一直顯示「無服務」。他以為是信號不好，沒有在意。但27日早上，他發現手機仍沒 有信號，隨即聯繫運營商服務人員。被告知，手機卡已被人補辦。黃先生立即查詢銀行賬戶餘額，發現本有12萬餘元存款的銀行賬戶只剩下500餘元。　　警方調查發現，手機卡被補辦的地點並不在長沙，而在四川成都。錢款轉到的賬戶開戶地點在深圳，開戶所用的身份證為假身份證。警方認定，這種複製手機卡轉走網銀錢的方式是一種新的智能犯罪手段。　　只是複製一個手機卡真的會有如此大的危害么？　　在網銀、支付寶盛行的今天，其實每個人都可以做個實驗來看看究竟是怎麼回事。登錄支付寶、網銀一般需要輸入手機號和支付密碼。在密碼的旁邊一般有一個選項是忘記登錄密碼。　　點擊「忘記密碼」之後，相關的銀行或支付寶客服會向綁定的手機發送簡訊，類似「您正在找回登錄密碼，校檢碼XXXX」。這時只要輸入校檢碼和身份證號就可以重新設置新密碼，輕鬆破解網銀。　　在整個過程中有兩個要素最為關鍵，一個是身份證號，一個是校檢碼。身份證號只是一個號碼很容易被別人獲得。難就難在校檢碼上，因為校檢碼只會發在綁定的手機號上。盜取手機是一個方法，但很容易被人警覺。另一個神不知鬼不覺的方法，就是複製號碼。　　對此，中國移動信息安全管理部門表示，SIM卡是客戶的識別模塊，上面存儲了手機客戶信息，在卡片里存有一組128位長度的密鑰以保障安全性，同時移動通信網路是獨立在網際網路之外的網路，先天上杜絕了來自網際網路黑客的攻擊，從技術上講，SIM卡遠程複製不可能辦到。　　因此，要複製你的號碼只可能去營業廳。　　在清華大學計算機系教授黃連生看來，這種複製手機卡的方式根本談不上高科技犯罪或者智能犯罪，中間沒有任何一項難度很大的技術手段，而是完全抓住了整個網銀操作流程中的漏洞。　　「一個是軟體設計的漏洞，比如這種修改密碼的方式是不是過於簡單。是不是應該添加一些安全問題作答。但是軟體的安全性提高，就會帶來成本的提升 和效率的降低。如果把網銀流程變得十分繁複，它的方便快捷也就沒有了。另一方面，也是最重要的就是管理的問題、人的問題，犯罪分子怎麼就能輕輕鬆鬆地在營 業廳複製手機卡呢？」黃連生說。　　根據警方調查，瀏陽黃女士的手機卡是被一名女子用假駕駛證在營業廳複製的。據該營業廳的工作人員介紹，該女子當時拿著一張身份證要求營業廳幫她複製一張手機卡，但是經過營業廳檢測發現該女子所持身份證無法識別信息。這名女子便稱是因為身份證消磁了。　　隨即，她又拿出自己的「駕駛證」證明身份。最終得到工作人員的信任，並成功複製了黃女士的手機卡。　　「技術上做得再完備，在如此鬆懈的管理面前也是不堪一擊。」專家提示，身份證號和手機號都是重要的個人信息一定要保管好；在手機長時間沒信號的 時候一定要提高警惕；開通網銀的賬戶，最好不要有大額存款；手機卡被複制、被掛失一定要立即報警。還有一點提醒要換手機號的人，回憶一下舊的手機號都綁定 了什麼，一定記得解綁。(《科技生活》周刊供稿)　
推薦閱讀：