今年端午节特意动用带薪年假，在家本着远离黑客，远离江湖，舒舒服服和家人享受几天假期，谁知却早已深陷江湖。

6月11日中午叔叔找上门，说自己的银行卡莫名被盗刷了8万1千元，钱被打到了平安付科技服务有限公司客户备付金，以及同样摘要为平安的广州银联 *** 支付有限公司客户备付金，如下图：

于是上网搜了一下平安付科技这家公司得到如下信息：

平安付科技本身是一个第三方的支付平台接口，钱转到平安付科技账上后可以用来投资、理财等，赶紧给平安付科技 *** 去了个 *** ， *** 那边问了相关信息后却让等3天才能给结果，这服务态度~（此时叔叔已经在当地刑警队报案）。

我仔细推敲了这个事情，钱是被打到平安付的旺财上，对方需要绑定银行卡，需要用到的信息有：银行卡、身份账号、银行预留的手机号码、短信验证码。前面的信息都容易掌握（目前 *** 上有大量的泄露的银行卡号、身份证号、手机号等信息）况且叔叔每次和客户打款时也会把自己的银行卡号、身份证号发给对方，所以这些信息默认早就泄露了，这里的关键是如何得到的短信验证码，且通过图1可以看出，犯罪分子利用平安付转走了4比钱，且最后一笔1000元都没有放过，说明对方掌握了此张银行卡的余额信息。

到这里总结出了两点：

对方掌握了1、手机号码实时短信验证码；2、银行卡的余额信息。

想到这里更先想到的是短信木马了。于是拿出他的手机，查看短信权限时赫然看到了短信权限处存在一个叫做“校讯通”的应用，安装日期正是6月10日。由于叔叔的孩子还在上中学所以经常会收到相关校讯通的短信，他10日当天正好收到了一条提示安装校讯通的短信，也没有多想就直接安装上了。