网络配图

　　如果用户的卡被换掉，后果非常严重：骗子手里的卡成了正式的SIM卡，真正用户手里的卡却作废了。这种情况下，即使真正的机主去申请停机，要确认客户身份和手机的关系也需要很长时间，不仅给客户带来不便，更可能因泄密造成更大的损失。

　　不过，还好，还有最后一道防线能拦住骗子：二次确认。

　　根据业务流程，换卡操作指令发出后，系统还要向客户进行"二次确认"，就是给客户发送一条指令，意思大致是"您申请办理换卡，是否确认?"如果用户认真地阅读了这条短信，不轻易回复"是"，那么骗子换卡的目的还是没有达到。

　　道高一尺魔高一丈。如今骗子们都在认真钻研业务，寻找漏洞;而我们在设计业务的时候，不仅要考虑给用户带来的便利性，更要考虑由此带来的安全风险，否则，后果很严重!