裴智勇：这个网友叫做"公交机"他发这个微博来介绍这个事情，实际上他就属于在意外的时候收到一条短信，说自己被开启了短信保险箱业务，他觉得很奇怪，要求运营商给他停止这个业务，但是被停止之后又被强制开启，反复多次以后，他就发现他银行卡被盗刷了，第一次是被盗刷了9900，后面两次分别盗刷了2000元。同样的案件实际上在2014年的年底的时候，实际上我们接到另外一个韩先生的报案，也是类似的情况。但是当时我们以为这个可能是一个比较孤立的案件，但是事实上"公交机"这个微博发出来以后我们发现，实际上在网上已经有很多的网友遭到这样一种网络攻击，而且我们目前联系到的受害者至少已经有5个人，他们都经历了类似的经历，我们通过对于这些用户的手机进行检测以后发现，第一个这些用户的手机并没有中木马没有中病毒，而且他也没有访问过什么钓鱼网站，也没有收到各种各样的诈骗短信，那么用户完全是在与犯罪分子没有任何接触的情况下，我们说一种零接触的情况下，发生了这样一个事件，他的银行卡被盗刷了。那么这个盗刷实际上这个片子用的攻击手段是什么呢，实际上就是说通过给用户开启短信保管箱这个业务，这样就可以阅读到用户所有的短信记录，这样就实际上就阅读到了银行发给用户的验证码记录，那么他把验证码和他之前盗取用户网银的账号和密码结合使用的话，就盗刷了用户这个银行卡。那么实际上我这里给大家特别普及一下短信保管箱是什么业务，那么短信保管箱实际上是出现在功能机时代，就是非智能手机以前的一个功能。就是那个时候人们的手机存储量不大，很多的短信存储不了那么多，那么这个时候运营商开启一个业务，可以把这些短信存在服务器上，你即使在自己的手机上删除了所有的短信实际上在网上可以查到自己这些短信，它实际上是这样一个短信托管的业务，但是这个业务就是目前说，就是说没有被入侵的话，那也是挺安全的，但是一旦被入侵，意味着用户所有的收发短信都可以被黑客看到，那么从而就引发了这样一场新型的网络攻击形式，造成一些用户银行卡被盗刷的情况。

主持人：没错，咱们现在的问题聚焦在为什么用户主动取消了这个功能，而这个功能一次又一次的回来，是说现在中国移动的后台已经出现问题了吗？

嘉宾：这个理论上有几种可能，第一种可能不排除有一些具有很高系统权限的工作人员参与了诈骗，参与了犯罪，这个可能性比较低的。再有一个有黑客入侵了这个系统植入了木马，但是应该来说这个成本也是非常高的，它只是理论上成立不是特别的现实。那么真正我们觉得目前来说可能最大的原因，系统上存在某一个未知的漏洞，它可以使这个攻击者在后台直接去修改用户的使用权限，那么可能是一种（web）服务器的漏洞，导致了攻击者可以去这样修改。但是目前来说，我们还没有把握这个漏洞的具体的细节，这个也只是我们目前一个猜测。

主持人：我看这个"公交机"这位朋友是这样说的，说今天我开始了一个市井小市民与工商银行、和中国移动漫长的法律抗争，邱律师假设如果找到您寻求帮助这个官司咱们怎么打？

邱宝昌：第一我们《新消法》二十八条，金融就是银行、证券、保险纳入到消法的调整，我们新消法第十八条就是明确规定了经营者应当对消费者提供的服务或者销售的商品有安全保障义务。如果发现有缺陷，漏洞啊，或者被盗刷、黑客入侵又有网络安全问题这样的问题，你就应该采取措施消除安全隐患，现在技术上原因刚才裴博士分析了三种、可能有四种、五种，但是对消费者来说，这个服务是你给我提供的，你作为银行金融服务的提供者，你要确保这种服务是安全的。至于说被反推，然后又去取消包括验证码，实际上这就是你的技术问题，是什么原因，首先你没有履行消费者权益保护法规定的，你要保障消费者安全的这种义务。

主持人：现在咱们的问题是可能在工商银行这边，它的操作没有存在什么问题，而问题出现在中国移动，也就是根据您刚才的阐释，如果说工商银行现在已经对这个事情知情了，它也有义务，有法律上的义务来敦促移动去解决这个问题是吗？

邱宝昌：对。

主持人：那么我们也说了，这个漏洞可能目的推测它是出现在移动的后台系统，如果说我们在打官司取证的时候，移动拒绝提供这些所谓的数据和它后台运作的机制，我们应该怎么办呢？