真相揭秘:復制手機SIM卡能盜刷銀行卡？

手機在身邊，銀行卡在身邊，身份證件也在身邊，網銀賬戶的現金竟會不翼而飛。這看似是不可能發生的事件，卻接連出現。

真相：犯罪分子想盜刷網銀就要獲得手機校驗碼，但這很容易被人警覺。另一個神不知鬼不覺的方法，就是復制號碼。但中國移動信息安全管理部門表示，從技術上講，SIM卡遠程復制不可能辦到。 因此，要復制你的號碼只可能去營業廳。專家提示，在手機長時間沒信號的時候一定要提高警惕；開通網銀的賬戶，最好不要有大額存款；手機卡被復制、被掛失一定要立即報警。

有媒體報道，9月26日晚上，長沙黃先生的手機突然沒了信號，一直顯示“無服務”。他以為是信號不好，沒有在意。但27日早上，他發現手機仍沒有信號，隨即聯系運營商服務人員。被告知，手機卡已被人補辦。黃先生立即查詢銀行賬戶余額，發現本有12萬余元存款的銀行賬戶只剩下500余元。

警方調查發現，手機卡被補辦的地點並不在長沙，而在四川成都。錢款轉到的賬戶開戶地點在深圳，開戶所用的身份證為假身份證。警方認定，這種復制手機卡轉走網銀錢的方式是一種新的智能犯罪手段。

只是復制一個手機卡真的會有如此大的危害麼？

在網銀、支付寶盛行的今天，其實每個人都可以做個實驗來看看究竟是怎麼回事。登錄支付寶、網銀一般需要輸入手機號和支付密碼。在密碼的旁邊一般有一個選項是忘記登錄密碼。

點擊“忘記密碼”之後，相關的銀行或支付寶客服會向綁定的手機發送短信，類似“您正在找回登錄密碼，校檢碼XXXX”。這時只要輸入校檢碼和身份證號就可以重新設置新密碼，輕松破解網銀。

在整個過程中有兩個要素最為關鍵，一個是身份證號，一個是校檢碼。身份證號只是一個號碼很容易被別人獲得。難就難在校檢碼上，因為校檢碼只會發在綁定的手機號上。盜取手機是一個方法，但很容易被人警覺。另一個神不知鬼不覺的方法，就是復制號碼。

對此，中國移動信息安全管理部門表示，SIM卡是客戶的識別模塊，上面存儲了手機客戶信息，在卡片裡存有一組128位長度的密鑰以保障安全性，同時移動通信網絡是獨立在因特網之外的網絡，先天上杜絕了來自因特網黑客的攻擊，從技術上講，SIM卡遠程復制不可能辦到。

因此，要復制你的號碼只可能去營業廳。

在清華大學計算機系教授黃連生看來，這種復制手機卡的方式根本談不上高科技犯罪或者智能犯罪，中間沒有任何一項難度很大的技術手段，而是完全抓住了整個網銀操作流程中的漏洞。

“一個是軟件設計的漏洞，比如這種修改密碼的方式是不是過於簡單。是不是應該添加一些安全問題作答。但是軟件的安全性提高，就會帶來成本的提升和效率的降低。如果把網銀流程變得十分繁復，它的方便快捷也就沒有了。另一方面，也是最重要的就是管理的問題、人的問題，犯罪分子怎麼就能輕輕松松地在營業廳復制手機卡呢？”黃連生說。

根據警方調查，浏陽黃女士的手機卡是被一名女子用假駕駛證在營業廳復制的。據該營業廳的工作人員介紹，該女子當時拿著一張身份證要求營業廳幫她復制一張手機卡，但是經過營業廳檢測發現該女子所持身份證無法識別信息。這名女子便稱是因為身份證消磁了。

隨即，她又拿出自己的“駕駛證”證明身份。最終得到工作人員的信任，並成功復制了黃女士的手機卡。

“技術上做得再完備，在如此松懈的管理面前也是不堪一擊。”專家提示，身份證號和手機號都是重要的個人信息一定要保管好；在手機長時間沒信號的時候一定要提高警惕；開通網銀的賬戶，最好不要有大額存款；手機卡被復制、被掛失一定要立即報警。還有一點提醒要換手機號的人，回憶一下舊的手機號都綁定了什麼，一定記得解綁。