如何看待中国移动短信保管箱服务，特别是今天微博上爆出的事件?
和公交姬类似的案例一共如下：1，@公交姬2，@xinhio3，@Frank_Fanzx4，@金梷 5，@6,@
按时间排序
延伸提问苹果的iCloud云服务同样具有类似短信保管箱的功能（手机上的短信可以在iPad等设备和网页云端查看），因此风险同样存在。请问如何防范
7月5日被诈骗。过来提个醒。满足：开通工银E支付+知晓手机银行登入密码=余额随便使用。无需验证码（操作手法未知）（大致已知，见下文更新）被骗经过：犯罪份子冒充购物网站商家，说收到客户异常举动，问你是否在他店消费XXXX元，接着收到短信支出XXXX元。去ATM查询XXXX元消失，告知“要开通退款服务，会将钱分笔打会，已报网警”“钱都没了，不会骗你的”之类 获得开通工银E支付验证码。 之后钱以990元每笔不断丢失。总结:伪造已经被骗的现象，通过帮助你追回款项来获取你的信任。获取想要信息。1、为什么会有登入密码？ 猜测：通过“幢库”获得。（跟有些账户密码相同） or 某些平台泄露2、为什么钱突然没了？ 对方未获取到支付密码，但是可免密码任意购买赎回银行理财服务。（如意积存）对方手机：（估计已经注销或小号，打不通）金额额近万，已登记刑事案件。警局由于案例少。你们懂的！-------------------------我是分割线---------------------------------------钱去了哪里：先是通过手机银行购买了工行的如意积存。后面经过自己调查钱被使用手机银行赎回后购买了完美点卷，钱给了第三方支付平台”上海瀚银信息技术有限公司“的”上海瀚银信息技术有限公司备付金“上。移动的问题：致电移动，未开通短信保险箱业务。（北京作案手法）之前默认开通了和彩云（不知道和事件有没有关联性）工行问题：e支付付费是必须验证手机支付验证码。但是我没收到。致电工商，告知没有下发验证码（那钱怎么会没有了）（下面已揭秘）如果有律师看到，想问下我能够如何维权。谢谢！------------------------------------以下为详细经过的分界线-------------------------------------------一直以来非常注重个人隐私保护，只进认证过的官网，正常渠道下载APP。不room。支付不是微信就是支付宝，支付密码也都不同。私以为支付密码掌握在自己手里即可高枕无忧，想不到还是载再这了。案件详细经过：7.5日晚8点收到（）电话 ，对方说自己是拍拍网商家，有商户在频繁催他们交货，然后根据手机致电给我。问我是否本人操作，卡内余额是否已经少了。当时我还很淡定的说那我先看看就挂断了电话。因为担心网络被劫持所以不敢用手机和电脑。直接借保安的电瓶车去最近的农行ATM机（权威）上查询。发现钱确实没有了。（怪我未开通短信提醒的(＞﹏＜)，后来知道次手法开通了也没用，照样收到短信，网上有类似）当时就慌张了。这时对方电话过来了，亲切的问候钱是否还在。当得知钱不在时（脑补对方关心状）安慰我说 已经报警 然后告知要不要现在将钱不动声色的一点一点打回来。我当然欣然同意。重点来了。以下为大致聊天内容：问：有没有开通退款功能。我：没有问：要不要开通我：怎么开通回：我给你下发个验证码，你看下，是XXX号码发过来的（关注点在短信，没有没有记号码）我：犹豫了一下。（当时只在想我要好好看看验证码的内容，确保是拍拍业务）回：你有两个选择：警察来处理or他们一笔一笔讲钱打回（并对先阶段的网警效率提出了自己的宝贵意见。）我：继续思考捕捉对方漏洞。对方：那这样你旁边有没有银行，你去柜台看看吧。bilibili。最后来句：你银行卡里都没钱了，我骗你做什么！（加入情感，微怒语气，）(造成我帮你你还怀疑我的感觉，让你不好意思）顿时醒悟：好的 你发过来吧。（内心：说的没错，一定要好好看短信）对方：好的，已经发了。是这样的，我们这边打款后半小时内必须退款，不然我们就只能发货了，现在还是6分钟，你懂的。（限定时间）（后来明白贵金属在一定时间内才能马上赎回不扣钱）不巧手机死机了，时间紧迫不免慌乱了起来，最后一顿折腾（收不到短信等，多次获取），终于看到短信（95588下发），关于工银e支付开通验证码，但是只剩1分钟了。想到只是开通，支付还是需要验证码的，时间紧迫就把验证码给了对方。给了之后我就后怕了，怀疑是否是遭骗了？验证码骗术一直在我脑海挥之不去。但是过了一会我刷新atm机，竟然有800，速度取出，再次刷新，3000，继续取出。我没被骗？取钱时手机还在通话中，我就告知我已经取到钱，连声感谢。对方说了句好的，就挂了电话。之后再次刷新多次。没钱。逐马上致电银行，挂失。致电警局，报警。-----------------------------------7月26日工行回复更新--------------------------------------------收到自称为我工行开户行的私人电话（中年偏瘦男子的声音）：你的卡号，登入密码，支付密码由于自己保管不当被盗了。被别人开通了一个第三方的“一键支付”现在的第三方验证也是很简单的，类似支付宝和微信什么的。单单只要你的卡号和支付密码，就可以开通的。你问“一键支付”具体是什么啊，我也不清楚，上级说的。你可以打客服问他们知道，你要我回复？也行，我要去问，可能需要的时间比较久。“
滴滴滴。。。。我就呵呵了 ，等了这么久，竟然让一个搞不清楚自己在说什么的人答复我。也行稍许有了些眉目，该动手收集证据了。---------------------------大致手法揭秘------------------------------------------大致作案手法揭秘：第一步：对方通过一定手段获得了你的手机号码和网银登入密码。第二步：登入你的手机银行。（1）删除每日3000限额（如果之前开通过）
ps：删除的时候你不会收到任何提示哦！ （2）将你的钱全部买入工行的如意积存金 PS：随便买入哦，你有100万也可以全买哦，只要登入了网银，什么凭证都不需要，不及时赎回15元/克损失不谢。（3）打个电话吓吓你，告诉你钱被别人在我这买了理财产品（造成你钱被别人消费了，我是商家在我这的错觉）（4）获取信任后，手机点击申请开通e支付功能，致电获取验证码。（3）获取验证码后，对方手机上真实开通e支付，然后再单击开通“一键支付”功能（默认限额1W)，即可直接输入盗窃者自己想的支付密码。然后就可以用这个支付密码随便消费了。别为我为什么可以设置密码，工行回复：我只是想让你们方便而已嘛。 （Ps：一键支付：首次开通，默认数额1万。付款时只需刚开通“一键支付”时设置的密码，无须验证码，无需以前ATM机取款的密码，即可在限额内任意付款。 ）-----------------------------疑点分界线-----------------------------------盗刷案件发生时间：15.7.5 晚上20.09开始（接到第一个电话）于7.27登入手机银行：一、未开通贵金属服务，没有积极交易记录明细。（如意积存是怎么变动的？）确实未开通，但在积存金明细的如意积存里查到。购买时无需任何验证，亲自测试登入后直接可买。《电子银行业务管理办法》第二十八条　商业银行应当在客户首次购买理财产品前在本行网点进行风险承受能力评估。风险承受能力评估依据至少应当包括客户年龄、财务状况、投资经验、投资目的、收益预期、风险偏好、流动性要求、风险认识以及风险损失承受程度等第四十六条客户购买风险较高或单笔金额较大的理财产品，除非双方书面约定，否则商业银行应当在划款时以电话等方式与客户进行最后确认；如果客户不同意购买该理财产品，商业银行应当遵从客户意愿，解除已签订的销售文件。风险较高和单笔金额较大的标准由商业银行根据理财产品特性和本行风险管理要求制定二、尝试更改限额或删除，手机收到验证码或未成功。（为何那天没有收到验证码？）据说是注销了我之前的e支付（我开通过？还待再次确认）删除的限额。三、工行官网在7月6号才宣传“一键支付”。（5号确定有该功能？）四、工行调高支付限额需要去柜台。我为什么会被刷这么多笔！于7.27拨打95588：经客服反复确认：未下发e支付开通验证码，未下发开通“一键支付”验证码。未下发支付验证码。（已录音）五、那么问题来了：为什么在没有收到官方验证码的时候，我被开通e支付，被刷走钱！！！--------------------------对受骗人要说的话-----------------------------进行证据收集！进行证据收集！进行证据收集！建议：1、取出卡内余额，解除挂失，更改密码。2、手机下载APP“工行手机银行” 查询（截图）：尝试更改和删除限额限额变动记录手机银行操作记录是否开通贵金属业务交易记录交易回单3.登入网上银行，e支付里查询：登入记录限额变动记录手机银行操作记录是否开通贵金属业务4.致电当地95588 询问7.18日 工行是否有下发开通工银e支付的验证码 ，是否还有下发开通其他业务的验证码。（得到明确回复，全程电话录音）
信息图说的很清楚了，有点长，简单说几点：1、这个案例很特别，真不是诈骗，因为黑客根本没有和受害者有接触，所以不存在骗与被骗。这个案例更接近入侵攻击犯罪。2、短信保管箱业务被恶意利用了，最大问题在于短信实时备份上传，如果延时备份，确保验证码过期可以防范风险。3、黑客利用短信保管箱的目的是窃取银行验证码短信，但是银行卡号、密码为何泄漏？不得不说，个人信息安全是个大问题。Ps:据中国之声消息，昨日，北京移动已关闭历史短信查询业务。
中国移动的短信保管箱出大问题了。百度云及各种通讯助手也可以自动备份通讯录，通话记录，还有短信内容。所以假如安卓手机中病毒了，也有可能盗取银行账号，开通银行业务申请验证码，读取短信内容，上传至百度云，开通快捷支付，转账。说这么多，其实也需要换手机，用苹果或者WP
对于移动短信保管箱业务1.关于开通方式，10086网站上明确写明短信保管箱业务只能通过发短信办理，有网站截图为证。2.工信部明确规定电信增值业务的开通必须要有二次确认，二次确认在哪？不要说什么手机中毒，10086网站有短信受理日志可以查询。我们没有发送过办理短信，和二次确认短信。3.10086说不法分子通过盗用网站密码开通，但是从10086网站的安全中心-登录历史里面查到的记录是空白的。10086口中不法分子登录网站的历史记录在哪里？10086网站开通短信保管箱业务的人入口又在哪？4.对于我在营业厅查到的开通短信保管箱的操作员BJCRMWEB，所有的10086都闭口不提。5.对于电信增值业务，这种不经过二次确认就开通业务，只能是有业务管理权限的员工通过内部的业务管理系统办理。是移动内鬼通外神？还是移动内部系统被黑客攻破？我也是受害者，被开通短信保管箱，工行被转走了6800，详细经过已经发微博@xinhio7月11日更新了一些情况，已经发至微博，早上发现，北京10086官方微博@北京移动10086热线，发表关于此事的微博。说是短信保管箱是用户网站密码被犯罪分子盗窃开通所致。作为一个受害者，看到这条微博非常气愤。10086网站明确写明短信保管箱业务只能通过发短信办理，在刚发生案件的时候，致电10086客服投诉时，客服也明确只有短信办理一种方式，而且必须经过短信二次确认才能开通。现在发生多起案件之后，10086半夜0:35却出来发表如此混淆视听的官方声明微博。在多次投诉后，10086终于给我打了电话。但是两次10086来电，一个人说短信保管箱业务是通过发短信办理的，另一个人说是通过网站办理的，前后矛盾。10086在撒谎前，连内部沟通统一口径都做不到，这个管理是有多混乱。对于工信部要求sp增值业务必须要二次确认，只字不提。还妄图混淆二次确认和业务开通通知短信的关系。10086自己都没法说出网站办理短信保管箱业务的入口在哪里。本人同时也是一家电信增值业务公司的员工，据我向业务人员了解，这种不经过二次确认就开通业务，只能是有业务管理权限的员工通过内部的业务管理系统办理。是移动内鬼通外神？还是移动内部系统被黑客攻破？这需要移动有明确的解释。相信这个BJCRMWEB才是接口一切谜团的关键。，今天一大早到工行排队，重新解挂失了卡，并改了密码。重新注册工行网银，登录以后确实可以查到3个月内的登录历史记录。从记录上看，罪犯的登陆ip153.0.1.199与153.0.6.99，百度均显示为海口联通的IP。而且最早一次登录是7月7号，那时候已经有受害的网友了，但是当时罪犯没有开通我的e支付，应该是因为罪犯当时还不能开通我的短信保管箱，直到7月9号罪犯第一次开通了我的短信保管箱，但是第一次3:58开通后，罪犯没有立刻开通我的e支付，我分析是罪犯虽然通过BJCRMWEB开通了我的短信保管箱，但是还没有能登录到短信保管箱，所以那时候没有开通e支付。早上我起床后，8点左右发现有开通短信保管箱的短信，立刻打10086要求取消，并警告他们不许给我开乱七八糟的业务，于是客服立刻就给关了。然后这个不常用的手机，我就留着家里去上班了，下班回来发现有被开通短信保管箱，开通的同一分钟就被开通了工行e支付，3分钟之内两张工行卡的钱被合并转走。我分析，直到13:51短信保管箱第二次被罪犯开通的时候，罪犯才能登录到我的短信保管箱，查看我的短信。并在3分钟之内完成了开通e支付，转走我所有的钱。晚点我会重新整理相关截图到微博移动的那位员工能不能详细解析一下，短信保管箱被开通，被登录查看短信，分别需要哪些条件和分别需要哪些类型的密码？
你以为这个破业务是现在才出现安全隐患么？错了！至少，2014年就有新闻报道了……
事件分析：1.卡被冻结，是不法分子用的扫号软件出了小问题，所以卡才会被冻结。而且并不是被冻结的几天才被扫，而是在冻结前后相当长的一段时间内，都在被扫。2.中间的相安无事期，并不是真的无事，而是因为电话/银行卡中的一项没有被破解，或是没有一个人同时拿到了两个库，犯罪分子一直在努力……3.A卡和B卡都出了事，有可能是因为两张卡绑定的账户出了事。4.攻破银行或移动的系统不太可能，但是利用这两个系统的某个小漏洞是有可能的。个人隐私和个人数据非常重要，大家不要觉得，我又没什么钱，又不是什么重要人物，就放松警惕。犯罪分子作案的时候并不是挑某个人来攻击，而是一下扫一大片，这些人里面谁预防得不好，信息泄露了，谁就要倒霉了。账户里的钱丢个几千虽然不会伤筋动骨，却是真金白银的损失。而且这种犯罪相当成熟，至少是跨省作案，甚至是境内外勾结作案，公安人员想要破案追讨难度相当大。而国内的各大企业，规模之大，实力之雄厚，我不说大家也知道，受害人也很难从他们那里得到赔偿。所以，防患于未然才是最经济有效的办法。预防手段：1.不要随意越狱/root2.安卓刷机时要小心，不要刷来源不明的包。3.不要下载来源不明的游戏、软件。4.不要轻易蹭网。5.银行、移动的业务，能少开就少开，不太理解的业务不要开，开得越多，出问题的机率越大。6.上网玩耍，尽量少泄露个人信息，多用假信息，比如邮箱申请两个，一个自己用，一个用来玩；能不绑定手机号，就不绑定手机号。或者开两个手机号，一个自己用，一个用来玩，反正现在双卡的手机不少，资费也可以很少。7.不明网站要少上，不要觉得有安全类的软件（各种助手之类的），就可以高枕无忧了。8.密码分级，资金分散。9.慎用云同步，如果用了一定要注意密码安全，同时限制同步内容范围。10.提高警惕性，发现有不对的地方，就改密码、转移资金，不然等犯罪份子下手的时候就晚了。最后说一句，你要记住，犯罪分子是很专业的…
我看了微博，觉得有些问题可能是大家在使用手机时需要注意的。首先，我不确认受害者的iphone是否越狱，如果已经越狱并且安装了一些破解软件，是有可能夹带私货的，iphone越狱以后权限全部开放，用户根本无法知晓是否有私货存在。其次，通过短信里面的网址看到的app，和移动官方的app不一样，苹果商店虽有审核的机制，但是作为用户并不知道这个app到底拥有哪些权限。
不过也不能保证是这个原因导致的盗，我只是觉得这里比较可疑。也可能在外面连wifi，导致泄漏信息，都有可能，毕竟不知道别人的使用习惯 。从受害者微博看到短信里的网址，于是点进去看了下，感觉还是有疑点的，看图说明现在各种便捷的支付方式，其实也是隐患，建议还是把涉及网络支付的银行卡和储蓄卡分开使用吧，储蓄卡不开通任何网络功能，只能用最原始的方法取钱，这样就安全多了，虽然麻烦，但是安心
非帝都移动业支，我感觉我们这个业务的情况和北京或许不完全一样，试着解释下本省该业务，我也只是按我所知，仅做为参考。短信保管箱是个很老的业务，当时主要应该是解决早起手机存储短信容量有比较大的限制这个问题，以前手机经常只能存几十、几百条短信，手机很容易满，使用就不那么方便，所以移动提供了一个WEB页面，开通短信保管箱之后，可以像操作网页邮箱一样操作手机收发件箱。我不是业务部门，所以也不清楚这个业务保留至今是否有什么考量，不过移动确实很多未清理的这种老业务，只有零星的用户在用，你停了吧又会被他们投诉，一般也就是一直放着。该业务可以通过营业厅CRM、网络门户、短信发送对应指令来开通（我不确定北京移动是否还提供了其它办理该业务的方式，比如现在比较火的微信或者手机APP等等，但我觉得考虑到这个业务太老，可能性不高）。CRM系统被攻破的可能性难比登天，我想基本不用考虑了，应该是用户的服务密码泄露，通过网站办理，又或手机病毒，自动发送短信办理这两种情况。本省该业务的开通流程大概是这样的：凭服务密码或短信随机码可以登录网上营业厅也就是10086网站，然后办理该业务；或者从用户手机发送对应短信办理。用户在对应的网页，可以凭短信随机码来进入自己的短信保管箱，然后里面可以看到自己的收件箱和发件箱。所以即使对方用服务密码在网站上办理了该业务，短信全部同步到保管箱内，在进入保管箱时仍需要一次短信随机码校验，这个应该是绕不开的，也可能北京该业务的流程和我这里不同，否则我暂时也没有想到这里要如何搞定。在这之后，本省的短信保管箱，并不同步验证码、飞信消息等各种非手机号码发送的短信，我不确定这是安全方面的考虑还是当时开发业务时只为了简单完工，但如果微博上的银行随机码确实因此被盗，那北京的该业务肯定已经同步了验证码，这或许也是目前出问题的都是北京移动用户的原因？类似情况建议尽快走工信部或者集团网站投诉，并且告知客服，这样可以让客服快一点把这个投诉转给后台技术这边，否则我觉得这种老业务，又可能涉及到网站的用户操作日志，客服是解决不了的，他们主要还是处理一些较常规的投诉问题。具体到这个事例，博主是通过哪种方式开通短信保管箱这个是可以查询到的，有开通记录，查询操作应该也有日志，不过我估计最多只能提供到对方的IP地址，可能也没太大用处。不管哪种方式开通，我怀疑可能性最大的是北京该业务的开通和查询流程有缺陷，只凭服务密码就能走通整个业务流程，这个业务当初设计时还没有现在如此之多的验证码场景，可能安全上从未考虑到这一点，之后又因用户少业务老，没有人跟进调整该业务流程。
正在联系处理中，占个坑先~——————————终于有我能回答的了————————————7月9日发现此舆情，经分析，买了转发，滤水军后实际转发1.8万次。此外发现新浪用户“梁晨02871”的微博，与“公交姬”说的一样，并且发布时间早，应该是大小号的关系。紧急联系北京公司，反馈已联系产创部门，目前正在查证中。7月10日，关联监控后发现，4天内抓取被盗刷用户4例，涉及金额2.5W元以上。 被盗刷用户已经组建了维权群，目前人数190人，涉及被盗刷用户10人。蓝V”360安全卫士“已经介入，并表示14年11月19日北京电视台的《生活2014》栏目也曾报道类似事件（楼上有链接），360手机安全专家表示这种通过“短信保管箱”盗刷用户网银的案例不需要木马病毒或钓鱼网站窃取信息，直接基于现有的业务就可以完成。（我表示怀疑）再次联系北京公司，反馈正在组织产创中心、信息部开会讨论处理方案，目前正在会议中。此次事件最大的疑点，是此业务仅有短信开通一种方式，盗卡分子是如何给客户强制开通的？目前没有接到反馈，等北京公司反馈后再更新。——————————再更一下——————————上午接到反馈，解决方案已报集团，同意后实施。具体啥方案？集团同意后才跟我说……——————————已经懒得更了————————到底也是没能给我们一个清楚的说法。据我们自己了解到的情况，这个短信保管箱，宣传的是只能通过短信开通，但实际上，貌似掌上营业厅也能开……
背景通过这条微博，第一次知道中国移动有「短信保管箱」这个服务。现在移动支付很常见，网购、打车、团购、线下支付日益繁荣。人们在享受便利的同时，也在承担风险。手机短信是一种验证用户身份重要的手段。一直误以为手机短信验证很可靠，看来老江湖也得处处小心。真是碰到了「猪一样的 电信运营商 和 银行」特别是 中国移动 不作为，2011年前就有人反馈「短信保管箱」的问题，这么多年还没什么有效手段制止。事件回顾1、第一次发现卡被冻结二零一五年二月某一天，充电卡发现 卡A 密码试错过多已被冻结，使用身份证解冻2、第二次发现卡被冻结卡A 解冻后第三天，ATM 取款，又发现被冻结3、第三次发现卡被冻结第二天上班路上找台 AMT 尝试，又发现被冻结4、办理新卡到工商银行大厅办理 B 卡5、相安无事工商银行保证对这两张储蓄卡进行监控6、事件发生日晚上（9点49，截屏的短信时间）被通知开通「短信保管箱」业务收到十多条网站注册短信收到两条汇款信息和验证码事件分析为何银行卡会被频繁冻结？暴力破解密码（别以为是盯着一个账号尝试不同的密码，而是拿着常用密码挨个账号扫）虽然发现冻结是五天时间，但尝试破解的时间肯定大于五天为何办了新卡也会被冻结？两种可能暴力破解号段，新号和旧号属于同一号段绑定同一手机，通过手机或用户名登陆为何有五个月的相安无事期？三种可能（后补充了一种）银行密码已经被破解，换成破解中国移动账号（为了开通「短信保管箱」）等待网络日志清理，反追踪扫号软件做了优化，比如：从每天尝试三次密码改为两次（不会导致冻结，不让用户察觉）为何收到十多条的注册短信？这种叫短信轰炸，有一些网站改版了，否则收到的短信会更多目的是为了争取转账的时间，干扰或堵塞转账短信。作案为何选择晚上？中国移动「人工在线服务时间为每天9点至21点」业务难办理！工商银行据说是 24 小时在线，但这个点能不能打通存疑虑。为何多个受害者转账的都是同一个账号？同样的手段，同样的账号，说明是同一伙人！之前的报道也有其他账号，只因犯罪分子的账号被举报后会被封杀。「短信保管箱」除了用本机发送短信外有其他方式开通吗？中国移动明明写了开通的唯一途径：『发送KTDXBGX/KTBGXB到10086申请开通短信保管箱包月/半年包。』那么出现其他途径开通，中国移动不负责吗？根据最新资料说明「短信保管箱」业务是通过『操作员「BJCRMWEB」』开通，BJCRMWEB 字面意思明显是 北京-CRM-WEB 开通的。自称 中国移动 负责网络内部员工
回答『攻破了CRM系统，能否开通业务？当然能。但能否从这里再转去攻破短信保管箱？不可能。它们完全隔离。』最新资料补充『只能查到开通短信保管箱的操作员是BJCRMWEB，值班经理说这个可能是网站或手机什么的，不是他们柜台的工号，不能给我打印这个记录。』--摘自：《北京移动手机号+工行卡被盗用转账始末》。根据两条线索：犯罪分子已经攻破中国移动 CRM 系统，并通过 CRM 系统开通，用户「短信保管箱」业务。最大责任方明显是 中国移动，由于经营不善泄露用户重要信息！中国移动网络工程师 李洋 回答截图:受害者文章截图：受害者文章截图：未解之谜？核对账户的真实性本应是银行的责任，为何「一个假身份证办的」就能推脱得一干二净银行这种不负责的行为，就是犯罪分子的帮凶！有没有内鬼？谁泄露的账户？不像是手机木马（受害者有 iPhone 也有 Android）谁能开通「短信保管箱」？这种盗款的方式 2 年多了，为何还没消停？我们如何防范？取消「工商银行 E 卡」服务（除非工商银行担保用户资金安全）；不要设置简单的密码，一定会被扫；对于重要的几个账号设置不同密码；资金分散保存，大额存为定期；少蹭网，贪小便宜吃大亏；慎用短信云备份功能。应急方案具中国移动短信保管箱的说明〖5、如果您的手机处于关机状态，则接收的短信无法同步备份存储到短信保管箱中。〗如果他们有一点点靠谱，那收到开启通知立即关机也许来得及。我们又能做什么？关注就是力量不要冷眼旁观，作为大多数「普通人」的一员，我们是利益共同体要团结要脚投票，对于不能提供正常服务的产品，还是换个建议（希望不是然并卵）所有短信同步功能，除手机本身外其他途径只能读取一个小时之前的短信内容
工商银行加强登录验证码，12306 那种就可以了。避免扫号对扫号的行为进行跟踪追查；出售 E 卡保险，风险平摊。中国移动「短信保管箱」只能浏览一个小时前内容；（优化过）「短信保管箱」只能浏览一个小时前内容；「短信保管箱」只能浏览一个小时前内容；（重要事情说三遍）加强登录验证码。支付宝、微信支付多考虑用户资金安全，这对整个移动互联网行业太重要了。能帮助这些受害者维权就多帮助一下！你们会赢得更多用户好评！百度、美团等等互联网公司短信验证的功能，要用验证码阻挡。不要给「短信轰炸机」提供弹药（难道发那些短信不花钱吗？）。微博原文（更多受害者）日 （题主指的微博）日 大半夜接到短信存入工商银行里的钱不翼而飞，立马打开网上银行查询发现被一个叫杨少华的人全部转走！我想知道工商银行给我所发的验证码为什么形同虚设？95588反而质问我为什么不看好自己的钱日 银行卡被盗刷！中国移动短信保管箱莫名被开通导致泄露验证码 我27日卡被盗，经过梳理发现盗卡人只要知道你的手机号并给手机号开通短信保管箱就可以登录注册网上服务并把钱财转移 另外我也想问问中国移动，你们客服提供的开通网址根本没有开通按钮，请问他们是怎么通过网站开通的？日
- 各位朋友请注意！本人银行账户夜里被盗刷！目前能确定的是银行卡号 身份证号 手机号信息被盗用，现金被刷走时通过中国移动的短信保管箱业务被提取！中国移动的的这个业务用客服密码就能开通可以提取你的短信！而一些银行的快捷转账提款业务只需要验证码即可！开通快捷支付也只需要身份证号和验证码！大家一定要注意千万不要再用生日当密码了！我被盗刷走款的工商银行储蓄卡和中国移动的的客服密码就是生日！目前其他的卡发现有盗刷痕迹但是没被盗走！招商的提示密码输入次数过多无法登录，已经全部挂失了！我把短信保管箱关了之后，一会又收到开通短信，改了客服密码之后几分钟还收到了密码输入错误提示。另外就是招商的卡可能由于取款密码不是生日一直转不出去，对方又用验证码开通了电信天翼支付快捷支付，也是只用短信验证码就能付款。日 （微博里最早提出该问题的用户）如果大家的 手机莫名其妙被开通，请立即拨打10086取消该业务，然后登录10086网站修改登录密码、客服密码，否则骗子将会在短信保管箱里看到你的短信验证码等重要信息，对你的财产安全构成严重威胁日 昨日11点，本人两张银行卡被非法转账13990元。转账方法为有人恶意开通10086短信保管箱业务后，立即同一时间进行转账。在遭受非法转账期间，我曾关闭移动梦网以阻止开通短信保管箱，但是关闭之后立即再次开通，导致损失加重！10086现在已经沦为不法分子的作案工具了！现在只求一个说法！参考资料（北京移动手机号+工行卡被盗用转账始末）利益相关声明中国移动用户、支付宝用户、微信用户、现百度员工
已有帐号？
无法登录？
社交帐号登录