国产精品夜色视频一级区_hh99m福利毛片_国产一区二区成人久久免费影院_伊人久久大香线蕉综合影院75_国产精品久久果冻传媒

您的位置:首頁 >手機(jī) >

9小時(shí)被盜刷數(shù)萬元 SIM卡雖小安全問題卻重大

2020-10-22 15:19:19    來源:IT時(shí)報(bào)

手機(jī)失竊,重則傾家蕩產(chǎn)

手機(jī)不慎被盜,你需要做的第一件事是什么?答案很明確,立即掛失手機(jī)SIM卡并以最快的速度補(bǔ)辦手機(jī)SIM卡。

或許有人會問,需要這樣“如臨大敵”嗎?實(shí)際案例證明,這樣做非常有必要。如果SIM卡和手機(jī)落入不法分子手中,不僅個(gè)人信息會泄露,手機(jī)支付、銀行卡、信用卡極有可能會被盜刷,甚至?xí)a(chǎn)生意想不到的貸款,損失無法估量。

9月25日,本報(bào)報(bào)道《手機(jī)被盜,30分鐘后你可能傾家蕩產(chǎn)》引起廣泛關(guān)注,文中講述了一位從事10多年網(wǎng)絡(luò)攻防工作的人士“老駱駝”(網(wǎng)名),在家人手機(jī)丟失后,與黑產(chǎn)分子展開一番較量。但最終,“老駱駝”還是被盜刷了數(shù)千元。需要注意的是,此類事件并不少見,越來越多的用戶手機(jī)被盜后“中招”,遭遇財(cái)產(chǎn)損失。

這些慘痛教訓(xùn)告訴我們,需要給自己的手機(jī)屏幕和SIM卡上一把密碼鎖。

9小時(shí)被盜刷數(shù)萬元

“老駱駝”的經(jīng)歷并非個(gè)例。

據(jù)封面新聞報(bào)道,四川眉山大學(xué)生張靈(化名)在自己的手機(jī)被偷9小時(shí)內(nèi),雖然采取了各種措施,但依然損失了1.2萬元,其中微信被轉(zhuǎn)賬5388元,京東白條消費(fèi)7300元。

類似的事情,也發(fā)生蘇蘇(化名)身上。手機(jī)被偷后,蘇蘇沒有及時(shí)掛失手機(jī)SIM卡,不法分子搶先修改了蘇蘇的手機(jī)服務(wù)密碼,將其信用卡綁定在另一個(gè)微信上,還申請了郵政銀行、建設(shè)銀行以及京東的借貸。最終,不法分子轉(zhuǎn)走了蘇蘇微信賬戶中的錢款,而且通過京東白條借款3000元、京東金條借款15000元。

一不小心“被”貸款

手機(jī)被盜,不法分子在借貸平臺上申請貸款會很困難嗎?答案是,NO!

上述案例中,蘇蘇補(bǔ)辦電話卡后,立刻收到了郵儲銀行發(fā)來9筆不同金額交易提醒的短信通知。盡管對多張銀行卡及時(shí)做了掛失處理,但因?yàn)槁┑袅艘粡埗嗄瓴挥玫你y行卡,還是被盜刷,而且在京東白條和京東金條上“被”借款。

10月15日,沿著蘇蘇被盜刷的軌跡,記者登錄京東金融App了解貸款細(xì)則,通過手機(jī)號碼和短信驗(yàn)證的方式即可登錄。點(diǎn)擊“激活京東白條”后,界面跳出了兩張記者本人名下的銀行卡,不需要輸入銀行卡號任選一張銀行卡,設(shè)置支付密碼、同意相關(guān)協(xié)議后就能激活白條,可以進(jìn)行話費(fèi)充值、借款等。

令人擔(dān)憂的是,由于很多銀行類、金融類App都提供“常用設(shè)備登錄”,如果是本機(jī)登錄操作,一般會默認(rèn)是機(jī)主本人,通過手機(jī)號碼和驗(yàn)證碼方式便可登錄。一定程度上,這為不法分子提供了便利。

屏幕鎖能輕易被打開

梳理用戶被盜刷案例后,記者發(fā)現(xiàn),盡管有些用戶設(shè)置手機(jī)屏幕密碼鎖,但被破解的難度不高,在這背后有成熟的產(chǎn)業(yè)鏈條,在電商平臺上花費(fèi)幾十至幾百元,半小時(shí)內(nèi)就能破解手機(jī)鎖屏密碼,將手機(jī)恢復(fù)出廠狀態(tài)。

在某主流電商平臺,記者輸入關(guān)鍵字“手機(jī)屏幕解鎖”并搜索,跳出不少提供此類服務(wù)的商戶,費(fèi)用大多在50元至200元之間,iOS系統(tǒng)、安卓系統(tǒng)、Win系統(tǒng)手機(jī)都可以解鎖。

記者曾在9月23日通過某電商平臺購買了解鎖華為手機(jī)屏幕的服務(wù)。賣家告訴記者:“(解鎖)大約需要1小時(shí),賬戶、ID全包,做好了可升級、刷機(jī)、可登錄賬戶、數(shù)據(jù)清空。”

花了160元之后,只用了30分鐘,對方便順利解開了一部華為Mate20 X,將其恢復(fù)至出廠狀態(tài)。

通過商品詳情信息可見,上述解鎖安卓手機(jī)的賣家是一個(gè)10人團(tuán)隊(duì),為安卓手機(jī)提供“刷機(jī)救磚ROOT”“賬戶屏幕鎖”“保留資料解鎖”等服務(wù),與上萬家維修店鋪達(dá)成合作。

至于大眾普遍認(rèn)為安全系數(shù)較高的蘋果手機(jī),記者也于9月23日通過電商平臺購買了相關(guān)的屏幕解鎖服務(wù),賣家承諾5天內(nèi)破解。但直至發(fā)稿,并無實(shí)質(zhì)性消息。

手機(jī)卡也應(yīng)設(shè)置密碼

如果手機(jī)丟失,第一時(shí)間一定要掛失號碼、補(bǔ)辦新卡,同時(shí)掛失所有的銀行卡。

“破解手機(jī)后,除了進(jìn)行上述盜刷操作,有經(jīng)驗(yàn)的騙子還會打印出手機(jī)話費(fèi)詳單,通過手機(jī)號碼來分辨哪些可能是家人,再進(jìn)行電話詐騙,”一位從事網(wǎng)絡(luò)安全工作的人士表示:“如果機(jī)主不掛失SIM卡,一旦手機(jī)卡流入黑市,犯罪分子還會用來注冊微信號進(jìn)行詐騙,后果不堪設(shè)想。只有新的手機(jī)、新SIM卡到手,成功登錄微信、支付寶等重要App后,才能確保萬無一失。”

技術(shù)專家建議,除了給手機(jī)屏幕上鎖之外,手機(jī)卡也需要上密碼。這樣,換了手機(jī)便無法正常使用手機(jī)卡,具體的設(shè)置根據(jù)手機(jī)型號不同有所區(qū)別。

受害人“老駱駝”對此深有感觸:“哪種手機(jī)更安全的問題可以忽視,設(shè)置SIM卡密碼才是關(guān)鍵。”

掛失/解掛手機(jī)卡

或可引入活體認(rèn)證

梳理這些實(shí)際案例,可以發(fā)現(xiàn),手機(jī)卡掛失/解掛是問題的關(guān)鍵。通常情況下,掛失/解掛需要用戶提供手機(jī)服務(wù)密碼及個(gè)人信息進(jìn)行驗(yàn)證,通過后即可掛失/解掛。一旦用戶掛失不及時(shí),不法分子在掌握了機(jī)主的身份信息后搶先修改手機(jī)服務(wù)密碼,借機(jī)實(shí)施盜刷。

以“老駱駝”的經(jīng)歷為例,不法分子通過一些途徑獲取了機(jī)主的個(gè)人信息,搶先修改了手機(jī)SIM卡密碼,致使“老駱駝”在后續(xù)掛失手機(jī)卡過程中遭遇困難。

另外,即便失主搶先掛失了手機(jī)卡,也不能保證不法分子解除掛失的可能。“老駱駝”之所以與不法分子展開了一夜的“搏斗”,原因在于不法分子解掛了手機(jī)SIM卡。

10月14日,《IT時(shí)報(bào)》記者致電四川、北京、浙江、上海等地運(yùn)營商,了解手機(jī)卡掛失及解綁規(guī)則。

各地運(yùn)營商的普遍做法是,在用戶知道自己手機(jī)卡服務(wù)密碼的情況下,可直接辦理掛失。不過,不少用戶記不住自己的手機(jī)卡服務(wù)密碼,這時(shí)用戶需要提供機(jī)主姓名、身份證號碼以及近1-3個(gè)月主動呼叫過的3個(gè)手機(jī)號碼。

如果以上驗(yàn)證方式仍有難度,不同運(yùn)營商做法不同。北京移動客服人員表示,用戶報(bào)出近3個(gè)月消費(fèi)金額、入網(wǎng)時(shí)間、最后一次為手機(jī)充值的金額,再對申請?zhí)岢鰭焓У氖謾C(jī)號碼進(jìn)行電話驗(yàn)證,通過后辦理掛失。北京聯(lián)通客服表示,在聯(lián)通App里上傳身份證信息,進(jìn)行人臉面部識別后掛失手機(jī)卡。

解掛方面,上海移動、上海聯(lián)通、四川移動、北京電信、北京移動、北京聯(lián)通的客服人員表示,需要用戶提供姓名、身份證號以及近3個(gè)月?lián)艹龅碾娫?,?yàn)證成功后解掛。

手機(jī)卡解掛受理方式方面,運(yùn)營商做法不一,有的需要掛失者本人去營業(yè)廳辦理,有的可以通過App客戶端人臉識別后進(jìn)行操作,有的需要用戶正確回答多個(gè)問題后才能辦理。

在“老駱駝”手機(jī)卡丟失并被盜刷事件發(fā)生后,當(dāng)?shù)剡\(yùn)營商對解掛規(guī)則進(jìn)行了優(yōu)化,用戶在撥打人工客服進(jìn)行解掛的同時(shí),需要提供手機(jī)服務(wù)密碼、機(jī)主姓名、身份證號等方式驗(yàn)證外,24小時(shí)之內(nèi)只能解掛一次。

技術(shù)人員建議,在運(yùn)營商受理手機(jī)卡掛失或者解掛的過程中,可以引入活體認(rèn)證方式,進(jìn)一步提升安全性,也在一定程度上方便用戶。(李丹琦)

關(guān)鍵詞: SIM卡 手機(jī)失竊

相關(guān)閱讀