但引起争议的是，业务流程本身是否合理？当今天的手机号已经关联了银行卡、支付宝、微信、QQ等至关重要的财产时，通过一个6位验证码就可以完成自助换卡操作，这是否符合电信业务的“可靠性”要求？

自助换卡业务起源于4G时代。2014年，中国移动4G用户高速增长，为了改善用户体验，中国移动推出“两不一快”服务：客户采用不登记、不换号的方 式，用4G USIM卡替换原SIM卡。中国移动免费向用户寄出空白SIM卡，用户通过装有原SIM卡的手机主动发出短信即可完成换卡操作。该操作需要机主本人持原始 SIM卡发出换卡请求，安全性很高。

但需要指出，由于中国移动各省公司自主设计业务模式，北京、上海、广东等数个省市移动公司在开通短 信自助换卡的同时，还开通了网上营业厅自助换卡、手机APP自助换卡流程。同时，各省的空白SIM卡不仅掌握在移动手中，诸多社会渠道也拥有发放的权利， 甚至淘宝上也可以搜索到这类SIM卡，风险由此而来。

猎豹移动安全专家李铁军认为：“如果移动不紧急调整自助换卡业务和139邮箱短信 收发业务，也许此类诈骗会很快泛滥全国。”他告诉记者，解决这个问题很简单，“自助换卡必须二次确认，明确提示用户换卡操作的事项；而139邮箱的短信， 则应显示‘这是来自XXX@@139邮箱的消息’。”增加这两项提示内容后，消费者被迷惑的可能性会大大降低。

据猎豹移动统计，国内已 经存在大量泄露的银行卡信息，李铁军介绍：“全国诈骗分子每天会尝试登陆2000-3000个银行卡，而且这些银行卡都匹配着正确的身份证、手机号信 息。”按照这一统计，每年遭到攻击的银行卡数量大概70-100万左右，涉及金额接近约200亿元。而如果这些诈骗分子通过这种手法将这些手机号码换卡， 这些银行卡岌岌可危。

　　庞大的黑色数据产业链

微博账号@@微火星经许先生授权披露其经历，目前支付宝、百度银行已经承诺赔付。但中国银行(3.39,-0.030,-0.88%)、中国工商银行(4.28,-0.020,-0.47%)、招商银行(16.94,0.010,0.06%)没有任何进展，4月7日报警立案以后，公安机关也未给出任何回复或者进展。