进展

　　移动已确认办理“短信业务”IP在海口

　　昨日下午，北京移动在核查之后就上述事件给予回复说明，并通过官微进行了公布。北京移动表示，经公司内部查证，获知相关情况如下：2016年4月8日17时54分，手机号码152****1249通过静态密码(客户自设密码)方式，登录北京移动官方网站，经网站弹屏二次确认后，办理“中广财经半年包”业务，IP地址显示登录地点为海南海口；18时13分，手机号码152****1249以同样方式登录网站办理更换4G USIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码)，该验证码被输入后，换卡成功。前后过程仅用了19分钟。

　　北京移动指出，以上业务办理流程正常。公司将积极配合有关部门，提供相关证据，进行后续查证。同时提醒客户：为保护您的财产安全，请妥善保管并定期修改网站登录密码和客服密码；请勿将系统下发的业务办理验证密码转发和泄露给他人；如收到不知情业务开通短信，请发送短信“0000”到10086查询及退订所订购的业务，有疑问可进一步致电10086咨询。

　　事件发生后，支付宝的相关人士表示在跟进中。根据事主写到的，支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。另外，支付宝已经承诺在事主提交相关材料，并且在保险公司审核后，有可能会全款赔付。此外，百度钱包也表示在跟进中。

　　破解

　　机主实际上配合别人完成远程“补卡操作”

　　专业人士分析认为，上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。

　　“为什么犯罪分子要如此大费周章？就是首先要设置圈套，骗取用户的验证码。”分析认为，案例情况很有可能是犯罪分子通过登录机主的网上营业厅，先提交订阅申请，之后利用机主着急退订的心理，紧接着发来钓鱼短信，诱使机主回复“取消+验证码”，套取了系统下发给用户的真实的验证码。之后又申请了换卡，进而确认验证码换卡成功，而后再发生更为严重的网银资产的盗取。

　　猎豹移动安全专家李铁军告诉北青报记者，根据该网友披露的信息，用户的手机卡被别人补办，机主遭遇了电信诈骗中的“补卡攻击”。李铁军指出，尽管这一案例仍存在一些疑问，在目前披露的信息中还没有了解很清楚。但初步来看，银行账户被盗根本原因，在于机主不恰当地处理了一些短信信息。从客观效果来看，相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上，在这样的情况下，就很有可能引发一系列的网银被盗问题。

　　李铁军介绍说，案例中涉及的远程补办业务来源于国内运营商的一项4G服务。2G或者3G、4G用户升级、换发4G卡，可以不必到营业厅办理，通过网上营业厅提交申请，运营商收到申请后，寄发空白USIM卡给用户，用户拿到后，通过换卡操作步骤说明，可以远程激活新卡生效。在这一案例来看，李铁军表示，不法分子很有可能利用非正规途径获得的空白USIM，在案件中通过改号软件，伪造了一条短信发到受害人手机上，进而骗取获得了用户的真实验证码，之后换卡“成功”。“当然案例中还有一些情况目前交代不是很清楚，需要公安机关的进一步调查。”李铁军表示。