有一种电信业务，叫“副号”，很多人可能不太熟悉。但是，如果你的手机收到了类似的短信：

千万要小心！

因为，你很可能被诈骗分子盯上了，这是一种电信诈骗的新套路，最近有人一夜被盗了5万多。

2月3日，深圳的何先生发现自己的手机被锁定，同时，某购物平台账户遭陌生人盗刷，犯罪分子使用白条消费和申请贷款，一夜间洗劫了他5万多元。

何先生发现，自己的手机曾经被一个陌生号码接管。来自运营商的短信显示，这是一项办理添加“副号”的业务，何先生的手机号码被犯罪分子添加为副号。

不用身份证、不用银行卡、甚至连真实姓名都不用知道，钱就这样不翼而飞了。

副号究竟是什么

可能有人首先会联想到“亲情号”，但“副号”和“亲情号”并不是一回事。

亲情号通常指不同机主、不同号码，为了彼此之间通话更便宜而开通的话费套餐。

副号是由运营商提供的“一卡多号”业务，在不换手机、不换SIM卡的基础上，用户可以增加最多3个真实手机作为副号。

▲某运营商提供的副号业务

主号只要编辑短信 "KT 手机号码 " 发送给运营商，该手机号码会收到一条来自运营商的确认短信，回复 Y 就会成为副号。当副号关机时，电话和短信都会被主号接管。

犯罪分子是这样作案的

第一步：网上购买个人信息

一般情况下，犯罪分子首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号。

第二步：获取信息后便开始钓鱼

通过向已经掌握了银行卡信息的用户发起绑定副号的业务申请，以广撒网的方式寻找作案对象。如果有人不慎回复 Y，就会上钩成为副号。

在事发前的2 月2日晚间，何先生刚刚从老家湖南返回深圳，因为开了一天车，不排除因为疲劳一时大意回复了短信。

由于主号只有在副号关机的情况下才能接管短信，犯罪分子这时一般会采用两种手段，一是利用短信轰炸强迫目标把手机关机，二是利用手机云服务，对手机进行远程操作。

犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码，再尝试登录手机云服务。智能手机云服务普遍有应对手机丢失的 " 销毁资料 " 功能，通过这个指令，可以迫使何先生的手机处于关机状态。

根据何先生事后查证，犯罪分子在 2月3日凌晨0点47 分至1 点14分之间，每过 5、6 分钟就发出一次 " 销毁资料 " 指令，这期间何先生的手机短信都会由犯罪分子的主号接管。

第三步：利用短信验证码“洗劫”

最后，利用主号收到的短信验证码，犯罪分子对何先生的某网上商城账户进行了疯狂洗劫。除了白条消费1000元左右，还在金融金条账户贷款52000元，转到银行卡以后，又实施转账和无卡取款。

手机支付安全指南

最后，时刻牢记：

陌生短信不要轻易回

二维码不要随便扫

链接网址不要随便点

拿不准的新业务给客服打个电话

来源：深圳晚报（szwb826） 综合人民日报微博