2017年2月3日，何先生报案称，自己在毫不知情的情况下，手机被远程锁定，银行账户被绑定京东商城，并通过白条功能进行消费和信用贷款，损失53000元。

　　骗子在黑市购买受害人身份证号、银行账号、密码、手机号等个人信息，俗称四大件。

　　骗子通过“撞库”等技术手段，成功登录受害人360云服务账号。通过360手机云服务“短信回复”功能和移动运营商的绑定副号功能，

　　骗子向受害者手机发出了绑定副号的申请并远程回复短信进行确认，这样受害者手机号就成为了骗子手机的副号。通过360手机云服务“销毁资料”功能，强迫受害者手机处于离网状态。这样副号（受害者手机）的全部功能被主号（骗子手机）接管，所有的手机短信也会发送到骗子手机上。

　　由于骗子已经掌握了受害者的银行卡账号、密码，又能随时接收绑定手机的验证码，利用网上银行就可以肆无忌惮地盗刷。由于该账户余额较少，骗子还将该账户绑定京东商城，并使用白条功能进行贷款消费。

　　整个过程中，受害者何先生没有做出回复短信、点击链接等任何动作，他和骗子之间也没有任何接触和交流，在毫不知情的情况下，账户的钱就被全部盗刷，并且欠了一大笔钱。恐怖吗？恐怖。警方称这伙人为“午夜幽灵”。

　　如何防范

　　第一，公民个人隐私大量泄漏，包括银行卡密码在内的信息随处可买。

　　第二，受害者多个账户密码设置相同，很容易被撞库。

　　第三，网上银行通过支付密码和短信验证码就可以完成所有操作，易被骗子利用。

　　第四，通讯运营商部分业务易被骗子利用，运营商甚至不能识别骗子通过改号软件拨打的电话。

　　作为一个普通群众，最好的防范办法，就是不要在多个网站使用同一密码，一些邮箱、小网站的登录密码千万不要与银行账户支付密码相同。但即使每个人都做到这些，如果通讯运营商、银行不提高安全策略，诈骗泛滥的土壤不彻底改良，公民的个人隐私还可以被任意泄露和买卖，那终究阻止不了诈骗3.0时代的到来！