手机在身边，银行卡在身边，身份证件也在身边，网银账户的现金竟会不翼而飞。这看似是不可能发生的事件，却接连出现。

真相：犯罪分子想盗刷网银就要获得手机校验码，但这很容易被人警觉。另一个神不知鬼不觉的方法，就是复制号码。但中国移动信息安全管理部门表示，从技术上讲，SIM卡远程复制不可能办到。 因此，要复制你的号码只可能去营业厅。专家提示，在手机长时间没信号的时候一定要提高警惕；开通网银的账户，最好不要有大额存款；手机卡被复制、被挂失一定要立即报警。

有媒体报道，9月26日晚上，长沙黄先生的手机突然没了信号，一直显示“无服务”。他以为是信号不好，没有在意。但27日早上，他发现手机仍没有信号，随即联系运营商服务人员。被告知，手机卡已被人补办。黄先生立即查询银行账户余额，发现本有12万余元存款的银行账户只剩下500余元。

警方调查发现，手机卡被补办的地点并不在长沙，而在四川成都。钱款转到的账户开户地点在深圳，开户所用的身份证为假身份证。警方认定，这种复制手机卡转走网银钱的方式是一种新的智能犯罪手段。

只是复制一个手机卡真的会有如此大的危害么？

在网银、支付宝盛行的今天，其实每个人都可以做个实验来看看究竟是怎么回事。登录支付宝、网银一般需要输入手机号和支付密码。在密码的旁边一般有一个选项是忘记登录密码。

点击“忘记密码”之后，相关的银行或支付宝客服会向绑定的手机发送短信，类似“您正在找回登录密码，校检码XXXX”。这时只要输入校检码和身份证号就可以重新设置新密码，轻松破解网银。

在整个过程中有两个要素最为关键，一个是身份证号，一个是校检码。身份证号只是一个号码很容易被别人获得。难就难在校检码上，因为校检码只会发在绑定的手机号上。盗取手机是一个方法，但很容易被人警觉。另一个神不知鬼不觉的方法，就是复制号码。

对此，中国移动信息安全管理部门表示，SIM卡是客户的识别模块，上面存储了手机客户信息，在卡片里存有一组128位长度的密钥以保障安全性，同时移动通信网络是独立在因特网之外的网络，先天上杜绝了来自因特网黑客的攻击，从技术上讲，SIM卡远程复制不可能办到。

因此，要复制你的号码只可能去营业厅。

在清华大学计算机系教授黄连生看来，这种复制手机卡的方式根本谈不上高科技犯罪或者智能犯罪，中间没有任何一项难度很大的技术手段，而是完全抓住了整个网银操作流程中的 洞。

“一个是软件设计的 洞，比如这种修改密码的方式是不是过于简单。是不是应该添加一些安全问题作答。但是软件的安全性提高，就会带来成本的提升和效率的降低。如果把网银流程变得十分繁复，它的方便快捷也就没有了。另一方面，也是最重要的就是管理的问题、人的问题，犯罪分子怎么就能轻轻松松地在营业厅复制手机卡呢？”黄连生说。

根据警方调查，浏阳黄女士的手机卡是被一名女子用假驾驶证在营业厅复制的。据该营业厅的工作人员介绍，该女子当时拿着一张身份证要求营业厅帮她复制一张手机卡，但是经过营业厅检测发现该女子所持身份证无法识别信息。这名女子便称是因为身份证消磁了。

随即，她又拿出自己的“驾驶证”证明身份。最终得到工作人员的信任，并成功复制了黄女士的手机卡。

“技术上做得再完备，在如此松懈的管理面前也是不堪一击。”专家提示，身份证号和手机号都是重要的个人信息一定要保管好；在手机长时间没信号的时候一定要提高警惕；开通网银的账户，最好不要有大额存款；手机卡被复制、被挂失一定要立即报警。还有一点提醒要换手机号的人，回忆一下旧的手机号都绑定了什么，一定记得解绑。