人在做，天在看。

360天眼尝试室经常性地措置惩罚惩罚各类网络诈骗，骗子们八仙过海，各显其能，懂技术的用技术，技术不行的就看套路。本文对一个网友的受骗经历揭密其背后的逻辑，一切基于网友所供给出来的信息。

2016年4月11日，趣火星发出了一篇文章，标题是“中国移动，请你报告我，为什么一条短信就能骗走我所有的财产？”，文章中称“因为一条短信，一夜之间，我的付出宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”

下面的分析都是基于作者长微博中所写而作，因为有些处所写的语焉不详故分析可能会有误。我们的分析顺着网络接收的信息揭露幕后黑手的目的和到达的阶段，我们看到受害者如何一步步在打击者的诱导下泄露整个操纵相关的关键数据，在一些地下黑库信息的推波助澜下，最终落入陷井成为猎物。

分析：订制这些业务的目的之一，就是引起手机使用者的注意。

分析：在这个过程中，实际上幕后的黑手就是要让手机使用者感感受手机因为被瞎定制业务而导致停机。（注：此处截图，我故意抹去了验证码那条短信，原因后面会详述。）

分析：这个106581390开头的号码其实是139的邮箱处事，受害人所收到的短信，实际上是由手机号13816280086通过邮箱处事发送出来的。而受害人向10658139013816280086答复短信则实际上是将短信发送得手机号13816280086的139邮箱中。因此这个手机号的使用人参预作案的嫌疑长短常大的。关于139邮箱处事的介绍可以见下图。

 图 139邮箱处事介绍

分析：在前面的分析过程中，我故意截去了红框处的短信，此刻放出来，就是让大家有个对短信的时间挨次有个了解。也就是说，在这个过程中，受害人收到了一条带有6位验证码的短信。那么这条短信有什么感化呢？本来这条短信是用来进行4G自助换卡简直认短信。

在受害人将这6位确认码通过短信答复给10658139013816280086之后，13816280086的139邮箱就顿时在网站上操纵了自助换卡。而这个信息也和随后的“北京移动10086热线”回应相印证。

 图 北京移动10086热线的回应

分析：也就是说，在答复完短信不久后，受害人的手机就无处事了，实际上就是受害人手中的SIM卡已经被作废了。而受害人却一直以为是停机了，实际上在这种情况下，必然要警醒，好比可以测验考试用此外的号码拨打一下是不是停机状态（固然，这个要领并不必然靠谱，因为可以呼叫转移到一个停机的号码上）。这种打击，算是补卡打击形式的一种。

分析：手机连着wifi且付出宝还开着推送，正是因为这条信息，让受害人开始孕育产生了一丝警觉。

分析：此时幕后黑手，已经将受害人的付出宝搞定了，并将受害人付出宝账号上的资金进行转移。

分析：这个号码和幕后黑手有什么关联目前不清楚。但13816280086这个号码必定是有关联的。

分析：把钱转给一个可靠的好友，这个要领是可行的。此外，受害人其实可以看看，可信设备中，有没有其它异常机器的登录记录。

分析：中国银行、招商银行这些银行的登录暗码都被改，可想受害人的暗码应该是早就有泄露的。

分析：受害人的163邮箱也被搞了，至于说和前几天的网易52G有没有关不清楚，但纵不雅观整个事件，受害人被幕后黑手提前做好了配景查询拜访是必定的。