新手机被盗这么办?与团伙斗智斗勇后总结的实用干货

  • 时间:
  • 浏览:3

来源:商业周刊中文版(ID: Businessweek)

这不是一个普通的手机丢失案,连警方都说是“不可能”的案件。最近《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章风靡网络。

由于家人手机丢失,本文记录了作者“老骆驼”与一群专业老练的犯罪团伙通过窃取个人信息从他人银行账户中盗取钱财的战斗经历。“老骆驼”自称有10多年的网络攻防经验和多年的金融信息安全服务经验。但是,在这场战役中,信息被泄露,被借出,被转移,却“没有那么惨败”。

那么手机丢了之后第一件事是什么呢?在手机丢失之前,我们可以做些什么来避免损失?为什么风险控制专家说“你是个好东西”?苹果手机更安全吗?人脸识别能被别人通过吗?

回忆从头到尾的细节,“老骆驼”逐个分析了对方的作案流程:

1.获取身份信息并修改操作员的服务密码

2.短信验证码修改华为密码

3.通过刷机或清除数据进入手机

4.用掌握的身份信息注册支付平台的新账号

5.使用受害者的原账号通过支付平台申请贷款

6.通过线上和线下完成消费

在这一系列过程中,犯罪团伙的特点:

1.整个流程使用正常的业务操作,只链接各机构“弱验证”的相关业务,造成巨大损失;

2.团队分工合作,有成熟的犯罪剧本,关键环节有多个备选方案。

手机丢失后,“老骆驼”立即打电话给电信客服报失SIM卡,但不久后,涉嫌盗窃手机的犯罪嫌疑人打电话给电信客服,要求解开SIM卡。这种情况引起了网民的广泛关注。当时四川电信客服说“只要对方能提供服务密码,就可以正常断开”。同时黑产品被“男女闹矛盾”哄骗,导致多次挂失注销。一般认为挂失后,要持身份证去营业厅注销挂失。运营商的挂失和注销服务存在漏洞。

北京盈科(深圳)律师事务所高级合伙人朱一聪表示,电信运营商在防范和监管非法使用码号资源方面具有绝对优势。当他们发现电信服务可能被他人使用并可能损害消费者的合法权益时,应采取更高的门槛识别和验证程序,以防止损害。此次事件中,电信业务员按照固定业务流程取消客户挂失的行为遵循行业标准,但标准是否存在服务缺陷可以讨论。

任何组织的流程中所涉及的业务,就不相关而言,都是小问题,甚至不是问题。此次事件后,四川电信调整了电话挂失注销环节;对于涉及身份信息泄露的移动应用,密码检索功能过于依赖短信验证码,缺乏其他元素的验证。其次,涉及金融的敏感信息保护不足。

文章中,“老骆驼”借用了一位风险控制专家的话,略带嘲讽:“其实这件事是好事。在这种新型犯罪大量爆发之前,每个人都应该以较低的成本去关注和重视,各机构也应该采取有效措施,避免出现“造成较大损失后才灭火”的局面。

SIM卡挂失失败,犯罪团伙利用掌握的身份信息在支付宝、美团、JD.COM、财付通、苏宁金融、百度等平台开户、消费。事后“老骆驼”表示,事件涉及的几家支付公司主动联系自己,美团的贷款记录被清除,苏宁金融还清了上千的损失。

支付宝安全团队负责人回应,根据账号恢复了支付宝相关情况。黑色产品在支付宝没有钱和信息;支付宝承诺对资金被盗,包括手机丢失,进行全额赔偿。

负责人同时澄清了两个事实:黑色产品没有突破人脸识别:通过其他渠道已经掌握的身份信息和短信验证码,在普通设备上实现了注册新号码的能力;黑产品不通过快速卡绑定获取银行卡号,而是通过输入用户的银行卡号来预留手机短信验证码,卡号由黑产品通过其他渠道获取。建议你单独为SIM卡设置密码,一定程度上可以防止黑产品收到验证码。

目前,获得短信许可相对容易,如各种连锁酒店应用(如朱华和晋江)和商务旅行预订课程(如去哪里)。这些包含身份证信息的应用和网站会屏蔽普通乘客列表中的身份证信息,但当点击进入信息编辑界面时,它们会以纯文本显示。

也是一个人所有的兴趣和关系都集中在一部手机上最危险的时候。网络威胁将成为最大的安全威胁。360集团董事长周认为,数字化将带来前所未有的安全风险。10月12日,他在第三届数字中国建设峰会上表示,“网络安全应该成为新基础设施的基础设施。”他说,网络安全不再是附庸,而是数字化的基础,被视为国家、城市、企业数字化转型和数字经济发展的前提。没有科学的安全体系规划和安全能力建设,数字化就相当于“裸奔”,越跑越快,越容易造成惨烈的灾难。

个人信息的保护一直是群众最直接、最现实的利益之一。自2019年以来,个人信息保护法的立法速度加快。10月13日至17日,个人信息保护法草案将提交第十三届全国人民代表大会常务委员会第二十二次会议审议。

业内人士指出,首先手机一定要装锁屏,不那么容易破解。如果不能强行破解,黑制作团队只能使用新设备插卡,很多操作都会受到限制。其次,很多人忽略了一点,就是给手机设置SIM卡锁,使用手机卡时需要一个密码验证,这样即使把手机卡拔出来,在其他手机里找到了,正常收到的验证码也无法使用。最后,在确认手机被盗后,尽快上报手机卡,然后冻结所有银行卡。不要太幸运。一个人疏忽大意或者懈怠,钱就会被转移走,这种钱一般是无法追回的。

《老骆驼》也强调手机卡丢了要尽快上报,下面的事情根本不会发生,只是因为他报了当时的运气。他还提醒说,设置锁屏时短信验证码的内容是看不到的。相比安卓手机,同样情况下使用苹果手机不一定更安全。犯罪分子瞄准手机卡。当然,划动后擦除数据或进入原手机也是规避支付软件风险控制策略的一种手段。但如果苹果手机是越狱版,也可以通过隐藏ID,然后进入重新安装App来操作。所以“哪个手机更安全”可以忽略,设置SIM卡密码是关键。