手机银行一方面方便了大众，但也存在安全隐忧。
　　接连有用户手机SIM卡莫名被补办 通过手机银行被转走巨款 　
　　如果你正在使用手机银行，请务必管理好所捆绑的手机SIM卡。国庆节前夕，国内接连爆出手机用户的SIM卡被异地“补办”，然后被他人通过手机银行将大额款项划走。目前，事发陕西和北京的两起事件已有警方介入，暂无结果。这到底是怎么回事？手机SIM卡能轻易被他人补办？而手机银行又能随便被人攻破？倘若一切都这么“容易”被不法分子利用，用户的手机银行又何谈安全？
　　【事件回放】
　　手机卡被补办损失26.8万元
　　手机信号消失丢失10万元
　　据陕西当地媒体9月28日报道，9月21日，宝鸡的陈先生接听手机时突然掉线，手机信号标识“无服务”。次日，他在网上营业厅查询发现，自己的手机SIM卡于21日在四川成都被人补办。而在补卡的4分钟后，他在建行宝鸡分行宝桥储蓄所账户内的26.8万元，便被人以手机银行转账的形式，分三次转入一个陌生账号。
　　无独有偶，北京的手机用户袁先生也蒙受了类似损失。据北京媒体9月30日报道，9月26日，袁先生手机突然没有了信号，几个小时后，工资卡内10万元结婚款被人转走。袁先生称，事后他来到开户行中国建设银行保利支行调取了交易记录，发现这笔钱是在9月26日22时40分通过建设银行手机银行转到另一账号，对方在一个多小时后通过POS机消费，钱已无法追回。同样，袁先生的手机SIM卡无信号，最终亦被证实是在异地被他人重新制作、补办。
　　目前，两地警方均已介入调查，尚无结论。
　　【记者调查】
　　异地办理SIM卡需本人身份证
　　其实，手机银行开通，需要什么程序呢？以iOS版建行手机银行为例，在App Store搜索“建行手机银行”，即可免费下载安装到手机上。进入App首次登录要先开通：根据开通向导，填写个人姓名、银行账号、手机号码、账号密码以及附加码，然后进入下一步。当然，你得先有建行的账户以及同意手机银行的用户服务协议。
　　在此过程中，用户要设置固定的登录密码，同时通过手机短信获得随机的授权码。二码结合才能进入手机银行。还需要用户输入建行账户的查询密码或取款密码才能操作。
　　由此可见，开通手机银行并不复杂，用户亦不必亲临银行网点办理，直接在手机上即可完成。据悉，招行以及工行等银行的手机银行开通方式大同小异。其中，工行更简单，无需随机的附加码，通过固定的登录密码即可进入手机银行界面。
　　虽然开通手机银行简单，但手机SIM卡补办却不是那么容易。记者采访获悉，广东移动用户补卡需要本人持身份证原件到营业厅办理。若委托他人代为补卡，则需要出具“授权委托书”以及机主身份证和代办人身份证（均是原件）办理。而异地补卡，仅限于全球通用户，且“跨地区补卡不能委托他人”，即只能由机主本人办理。
　　广东联通营业厅人士亦称，补办手机卡，需要机主本人凭身份证原件办理。若是集团用户，则还需要提交单位营业执照复印件（加盖公章）。若异地补办手机卡，没有机主本人身份证原件，无法办理。
　　广东电信客服人士则表示，若是实名制手机号，补卡需要机主本人带身份证原件到营业厅办理，他人代办也需要机主和代办人身份证原件。至于能否异地补卡，则视当地补卡规则而定。若非实名制手机号，机主需要带上购买此SIM卡时的原始资料（如有PUK码的一张大卡）。
　　【四问手机银行安全】
　　从记者调查情况来看，陈先生和袁先生的银行存款被不法分子轻松转走，太过匪夷所思，重重密码、安全关对骗子形同虚设？
　　问题一：SIM补办为何如此容易？根据三大运营商的回应，补卡需要身份证原件。甚至一些SIM在异地补卡必须本人办理。即便复制SIM卡团伙，又如何瞒天过海？
　　问题二：不法分子对用户手机银行信息了如指掌？他们怎么知道对方的手机号，并确定与手机银行捆绑了？是撒网还是定点突破？
　　问题三：从前述调查看，只有手机号与手机银行捆绑，而无手机银行登录密码、银行取款密码，是无法转账或购买理财产品的。不法分子如何获取用户的银行密码而转款？另外，手机银行如何能转账如此大额款项？
　　银行工作人员透露，重置手机银行密码有两种方式，一是用户带身份证和银行卡到柜台办理；一是先取消手机与银行的绑定，然后输入银行账户密码登录网银、重新绑定，再重置手机银行密码。
　　问题四：手机银行的安全谁能负责？尽管相对于庞大的手机银行用户而言，被盗只是个案，但谁能保证下次不会更多人中招？
　　记者了解到，类似的案子在2011年和2012年均有媒体报道。2012年12月，据《江南时报》报道，南京警方破获了一起案件：受害人刘先生亦中招被转走近50万元。报道显示，犯罪嫌疑人交代，为了实施犯罪，不仅找“黑手”花8000元补办了SIM卡，还买了转移赃款用的“黑银行卡”，同时还找到了专门销赃的“下家”。至于手机个人信息，则“系犯罪嫌疑人非法购买得到”。
　　【律师说法】
　　运营商和银行方均有责任
　　10月8日，记者就此采访了律师谢湘辉。他表示，如果用户的身份证没有丢失，则运营商相关部门在补办SIM卡过程中负有主要责任，因为不法分子是通过虚假身份证补卡。手机银行服务提供方的责任，则分两种。其一是无需密码即可转账，此时要确定银行方是否已经尽到保护客户资金安全的义务。若无，则银行承担主要责任。
　　其二是需要密码转账。目前的案例表明，用户手机银行均有多重密码保护。“这种情况下，通过推定，用户密码可能被盗、丢失，属于用户保管不善，自己承担主要责任，”他说，“除非用户能举证手机银行系统出现问题，否则银行责任就很小。”
　　至于个人信息被倒卖，则可上升为刑事犯罪。早在2011年8月5日，北京市最大的倒卖公民个人信息案宣判，23名被告人分别因出售、非法提供、非法获取公民个人信息罪等被判处有期徒刑2年半到缓刑不等。这些人中有三大电信运营商及合作方“内鬼”7人。（文、图整理/记者 李光焱）