2017年2月3日，深圳男子何先生一觉醒来，发现自己的手机被锁定，京东账户遭陌生人盗刷。随后何先生发现，自己的手机曾经被一个陌生号码接管。

　　来自运营商的短信显示，这是一项办理添加副号的业务，何先生的手机号码被犯罪分子添加为副号。当副号手机关机，所有短信都会被主号接收，犯罪分子趁此期间接收何先生的短信验证码，在其京东账户用白条消费和申请贷款，一夜间洗劫了5万多元。

　　不小心回复信息，被绑成副号

　　据介绍，由运营商提供的一卡多号业务，在不换手机、不换SIM卡的基础上，用户可以增加最多3个真实手机作为副号。主号只要编辑短信"KT手机号码"发送给运营商，该手机号码会收到一条来自运营商的确认短信，回复Y就会成为副号。当副号关机时，电话和短信都会被主号接管。

　　根据调查，犯罪分子使用的主号号码曾被多名用户举报，该手机号向不同号码发起绑定副号的短信，以"广撒网"的方式钓鱼。如果有人不慎回复Y，就会上钩成为副号。

　　连环陷阱盗刷5万余元

　　专家分析，在何先生被盗刷的案例中，不法分子的整个犯罪过程主要采用以下几个步骤，对何先生的京东账户和银行卡进行了洗劫。

　　第一步：网上购买个人信息

　　一般情况下，犯罪分子会首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号。

　　第二步：获取信息后便开始钓鱼

　　通过向已经掌握了银行卡信息的用户发起绑定副号的业务申请，以广撒网的方式寻找作案对象。尽管何先生并不记得收到和回复过类似短信，但如果是何先生手机中木马被控制，犯罪分子已经能随意截获其短信验证码，似乎没必要用绑定副卡的方式多此一举。在事发前的2月2日晚间，何先生刚刚从老家湖南返回深圳，因为开了一天车，不排除因为疲劳一时大意回复了短信。

　　由于主号只有在副号关机的情况下才能接管短信，犯罪分子这时一般会采用两种手段，一是利用短信轰炸强迫目标把手机关机，二是利用手机云服务，对手机进行远程操作。犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码，再尝试登陆手机云服务。智能手机云服务普遍有应对手机丢失的"销毁资料"功能，通过这个指令，可以迫使何先生的手机处于关机状态。

　　根据何先生事后查证，犯罪分子在2月3日凌晨0点47分至1点14分之间，每过5、6分钟就发出一次"销毁资料"指令，这期间何先生的手机短信都会由犯罪分子的主号接管。

　　第三步：利用短信验证码“洗劫”

　　最后，利用主号收到的短信验证码，犯罪分子对何先生的京东账户进行了疯狂洗劫。除了白条消费1000元左右，还在京东金融金条账户贷款52000元，转到中国银行卡以后，又实施转账和无卡取款。

　　据了解，何先生目前正在采取有效途径尽力挽回损失。专家提醒广大市民，在接到各类短信通知后，一定要看清短信内容，不可随意回复。