SIM卡莫名被補辦轉(zhuǎn)走巨款 四問手機(jī)銀行安全[圖]

手機(jī)銀行一方面方便了大眾，但也存在安全隱憂。

接連有用戶手機(jī)SIM卡莫名被補辦 通過手機(jī)銀行被轉(zhuǎn)走巨款 　　

如果你正在使用手機(jī)銀行，請務(wù)必管理好所捆綁的手機(jī)SIM卡。國慶節(jié)前夕，國內(nèi)接連爆出手機(jī)用戶的SIM卡被異地“補辦”，然后被他人通過手機(jī)銀行將大額款項劃走。目前，事發(fā)陜西和北京的兩起事件已有警方介入，暫無結(jié)果。這到底是怎么回事？手機(jī)SIM卡能輕易被他人補辦？而手機(jī)銀行又能隨便被人攻破？倘若一切都這么“容易”被不法分子利用，用戶的手機(jī)銀行又何談安全？

【事件回放】

手機(jī)卡被補辦損失26.8萬元

手機(jī)信號消失丟失10萬元

據(jù)陜西當(dāng)?shù)孛襟w9月28日報道，9月21日，寶雞的陳先生接聽手機(jī)時突然掉線，手機(jī)信號標(biāo)識“無服務(wù)”。次日，他在網(wǎng)上營業(yè)廳查詢發(fā)現(xiàn)，自己的手機(jī)SIM卡于21日在四川成都被人補辦。而在補卡的4分鐘后，他在建行寶雞分行寶橋儲蓄所賬戶內(nèi)的26.8萬元，便被人以手機(jī)銀行轉(zhuǎn)賬的形式，分三次轉(zhuǎn)入一個陌生賬號。

無獨有偶，北京的手機(jī)用戶袁先生也蒙受了類似損失。據(jù)北京媒體9月30日報道，9月26日，袁先生手機(jī)突然沒有了信號，幾個小時后，工資卡內(nèi)10萬元結(jié)婚款被人轉(zhuǎn)走。袁先生稱，事后他來到開戶行中國建設(shè)銀行保利支行調(diào)取了交易記錄，發(fā)現(xiàn)這筆錢是在9月26日22時40分通過建設(shè)銀行手機(jī)銀行轉(zhuǎn)到另一賬號，對方在一個多小時后通過POS機(jī)消費，錢已無法追回。同樣，袁先生的手機(jī)SIM卡無信號，最終亦被證實是在異地被他人重新制作、補辦。

目前，兩地警方均已介入調(diào)查，尚無結(jié)論。

【記者調(diào)查】

異地辦理SIM卡需本人身份證

其實，手機(jī)銀行開通，需要什么程序呢？以iOS版建行手機(jī)銀行為例，在App Store搜索“建行手機(jī)銀行”，即可免費下載安裝到手機(jī)上。進(jìn)入App首次登錄要先開通：根據(jù)開通向?qū)?，填寫個人姓名、銀行賬號、手機(jī)號碼、賬號密碼以及附加碼，然后進(jìn)入下一步。當(dāng)然，你得先有建行的賬戶以及同意手機(jī)銀行的用戶服務(wù)協(xié)議。

在此過程中，用戶要設(shè)置固定的登錄密碼，同時通過手機(jī)短信獲得隨機(jī)的授權(quán)碼。二碼結(jié)合才能進(jìn)入手機(jī)銀行。還需要用戶輸入建行賬戶的查詢密碼或取款密碼才能操作。

由此可見，開通手機(jī)銀行并不復(fù)雜，用戶亦不必親臨銀行網(wǎng)點辦理，直接在手機(jī)上即可完成。據(jù)悉，招行以及工行等銀行的手機(jī)銀行開通方式大同小異。其中，工行更簡單，無需隨機(jī)的附加碼，通過固定的登錄密碼即可進(jìn)入手機(jī)銀行界面。

雖然開通手機(jī)銀行簡單，但手機(jī)SIM卡補辦卻不是那么容易。記者采訪獲悉，廣東移動用戶補卡需要本人持身份證原件到營業(yè)廳辦理。若委托他人代為補卡，則需要出具“授權(quán)委托書”以及機(jī)主身份證和代辦人身份證（均是原件）辦理。而異地補卡，僅限于全球通用戶，且“跨地區(qū)補卡不能委托他人”，即只能由機(jī)主本人辦理。

廣東聯(lián)通營業(yè)廳人士亦稱，補辦手機(jī)卡，需要機(jī)主本人憑身份證原件辦理。若是集團(tuán)用戶，則還需要提交單位營業(yè)執(zhí)照復(fù)印件（加蓋公章）。若異地補辦手機(jī)卡，沒有機(jī)主本人身份證原件，無法辦理。

廣東電信客服人士則表示，若是實名制手機(jī)號，補卡需要機(jī)主本人帶身份證原件到營業(yè)廳辦理，他人代辦也需要機(jī)主和代辦人身份證原件。至于能否異地補卡，則視當(dāng)?shù)匮a卡規(guī)則而定。若非實名制手機(jī)號，機(jī)主需要帶上購買此SIM卡時的原始資料（如有PUK碼的一張大卡）。

【四問手機(jī)銀行安全】

從記者調(diào)查情況來看，陳先生和袁先生的銀行存款被不法分子輕松轉(zhuǎn)走，太過匪夷所思，重重密碼、安全關(guān)對騙子形同虛設(shè)？

問題一：SIM補辦為何如此容易？根據(jù)三大運營商的回應(yīng)，補卡需要身份證原件。甚至一些SIM在異地補卡必須本人辦理。即便復(fù)制SIM卡團(tuán)伙，又如何瞞天過海？

問題二：不法分子對用戶手機(jī)銀行信息了如指掌？他們怎么知道對方的手機(jī)號，并確定與手機(jī)銀行捆綁了？是撒網(wǎng)還是定點突破？

問題三：從前述調(diào)查看，只有手機(jī)號與手機(jī)銀行捆綁，而無手機(jī)銀行登錄密碼、銀行取款密碼，是無法轉(zhuǎn)賬或購買理財產(chǎn)品的。不法分子如何獲取用戶的銀行密碼而轉(zhuǎn)款？另外，手機(jī)銀行如何能轉(zhuǎn)賬如此大額款項？

銀行工作人員透露，重置手機(jī)銀行密碼有兩種方式，一是用戶帶身份證和銀行卡到柜臺辦理；一是先取消手機(jī)與銀行的綁定，然后輸入銀行賬戶密碼登錄網(wǎng)銀、重新綁定，再重置手機(jī)銀行密碼。

問題四：手機(jī)銀行的安全誰能負(fù)責(zé)？盡管相對于龐大的手機(jī)銀行用戶而言，被盜只是個案，但誰能保證下次不會更多人中招？

記者了解到，類似的案子在2011年和2012年均有媒體報道。2012年12月，據(jù)《江南時報》報道，南京警方破獲了一起案件：受害人劉先生亦中招被轉(zhuǎn)走近50萬元。報道顯示，犯罪嫌疑人交代，為了實施犯罪，不僅找“黑手”花8000元補辦了SIM卡，還買了轉(zhuǎn)移贓款用的“黑銀行卡”，同時還找到了專門銷贓的“下家”。至于手機(jī)個人信息，則“系犯罪嫌疑人非法購買得到”。

【律師說法】

運營商和銀行方均有責(zé)任

10月8日，記者就此采訪了律師謝湘輝。他表示，如果用戶的身份證沒有丟失，則運營商相關(guān)部門在補辦SIM卡過程中負(fù)有主要責(zé)任，因為不法分子是通過虛假身份證補卡。手機(jī)銀行服務(wù)提供方的責(zé)任，則分兩種。其一是無需密碼即可轉(zhuǎn)賬，此時要確定銀行方是否已經(jīng)盡到保護(hù)客戶資金安全的義務(wù)。若無，則銀行承擔(dān)主要責(zé)任。

其二是需要密碼轉(zhuǎn)賬。目前的案例表明，用戶手機(jī)銀行均有多重密碼保護(hù)?！斑@種情況下，通過推定，用戶密碼可能被盜、丟失，屬于用戶保管不善，自己承擔(dān)主要責(zé)任，”他說，“除非用戶能舉證手機(jī)銀行系統(tǒng)出現(xiàn)問題，否則銀行責(zé)任就很小?！?/p>

至于個人信息被倒賣，則可上升為刑事犯罪。早在2011年8月5日，北京市最大的倒賣公民個人信息案宣判，23名被告人分別因出售、非法提供、非法獲取公民個人信息罪等被判處有期徒刑2年半到緩刑不等。這些人中有三大電信運營商及合作方“內(nèi)鬼”7人。（文、圖整理/記者李光焱）