你的手机是不是绑定着银行卡、支付宝、邮箱、各种社交账号？

你是不是依靠验证码完成每天的注册、开通、收支、修改等各种服务？

许多时候，手机验证码就像我们的另一张脸，另一张身份证…

而就是一个验证码，就让一位网友倾家荡产…

在下班回家的路上，刘某手机收到一条杂志样刊的短信。他下意识地回复“TD”（退订），却被告知指令不正确。

紧接着，“10086”发来短信提醒他订阅了一项增值业务（直指上图的手机杂志），并告知他手机余额不足。

刘某正在奇怪什么时候开通了这个业务，就收到另一个号码发来短信通知他已经成功订阅了这项业务，半年收费40元，落款是中国移动。

他内心奔腾着无数羊驼，心想移动私自瞎订的什么业务，还扣钱害得手机余额不足。根据短息提示，3分钟内可以取消，于是他回复了“取消+验证码”。

刚好这时候“10086”发来了验证码短息，“尊敬的客户，您的USIM卡6位验证码为XXXXXX”，（详见上一张截图），他只想着赶在3分钟之内完成退订，没有管USIM是什么玩意儿，就快速回复了“取消+XXXXXX”。

半小时后，刘某发现自己的手机没有信号，无法上网，显示为无服务，这样的情况之前也遇到过，他以为是欠费停机导致的。

回家后，手机依然如此，他先后无数次重启手机、拨打移动客服10086、更换手机卡到别的手机都没有用。当手机连上WiFi，他才发现出大事了！

支付宝提示进行了数笔交易，一笔为游戏币充值，其余为余额宝转账到绑定的招商银行卡。而这些交易都不是他本人操作的。

他感到有点恐慌，连忙电脑上网修改支付宝密码，然而手机无！服！务！无法验证身份完成操作。于是他解除了所有银行卡的绑定，最后几笔交易才得以制止。

眼看自己的钱被转到了银行卡，他赶紧登录网银，可怕的是，所有的网银都无法登录，全部提示密码错误。

他赶紧微信找朋友帮忙打电话挂失了银行卡、冻结了支付宝。

之后，他发现自己登录支付宝的邮箱密码也被篡改，并且招商银行卡的余额通过网银被转账到陌生的账户。

至此，一两个小时的时间，刘某已经被洗劫一空。

“你”怎么证明是“你”？

整个事件的关键就在于那个“USIM卡验证码”。

被骗网友收到的所有短信，除了这条验证码短息，其余都是伪基站发送的。骗子事先准备一张空白的4G USIM卡（通过淘宝等电商平台都能轻松买到），然后向移动申请自主换卡业务，移动会下发验证码以进行身份验证。于是骗子通过发送开通增值业务以及退订的短信迷惑该网友，网友以为自己收到的是退订验证码，其实却把更换新卡的验证码给了骗子。

当骗子换卡成功，用户的手机卡就失效了，所以长时间的无服务根本不是欠费停机所致。当骗子手握网友的电话卡，通过手机验证码找回密码就可以进入邮箱，篡改邮箱密码后再利用手机号和邮箱找回支付宝密码，在异地操作支付宝的交易。同样的方法找回网银密码后，将所有钱归结到一张银行卡再转出。

在虚拟的网络中，能证明你自己身份的证据就是你的手机号、你的邮箱、你的密码、你的验证码，当骗子掌握了这一切，骗子就变成了“你”。

短信轰炸机网页版提醒，移动互联网时代什么都变得轻松便捷，验证码的保密级别堪比密码，千万不要随意泄露，不可靠的信息一定要核实，有时候，拥有被害妄想症也是一件好事呀！