手機被盜怎麼辦?與團夥鬥智鬥勇後總結的實用乾貨
2020年10月16日17:17

  來源:商業週刊中文版(ID:businessweek)

  這不是一起普通的手機丟失案件,連民警都表示這是“不可能”的案件。近日,《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》一文刷屏網絡。

  由於家人手機丟失,該文章記錄了作者“老駱駝”與一夥專業老練的、利用竊取個人信息盜取他人銀行賬戶資金的犯罪團夥鬥爭的經曆。“老駱駝”自稱有10多年網絡攻防工作經驗,多年金融信息安全服務從業經曆。但在此一戰中敗了,信息被泄露、被貸款、被轉賬,只是“敗得沒那麼慘而已”。

  那麼手機丟失後,應該做的第一件事是什麼?在手機丟失前,我們又能做些什麼來避免損失?為什麼風控專家說“你這個事情是個好事”?Apple手機更安全嗎?人臉識別能被他人通過嗎?

  回憶從頭到尾的細節,“老駱駝”逐個分析了對方的作案流程:

  1.獲取身份信息修改了運營商服務密碼

  2.短信驗證碼修改華為密碼

  3.通過刷機或者抹掉數據的方式進入手機

  4.用掌握的身份信息註冊支付平台新賬號

  5.通過支付平台使用受害者原賬號申請貸款

  6.通過線上、線下完成消費

  在這一系列過程中,犯罪團夥的特點:

  1. 全程用的都是正常的業務操作,只是把各個機構的“弱驗證”的相關業務鏈接起來,形成巨大的破壞;

  2. 團隊分工協作,有成熟的作案腳本,並且關鍵環節有多個備用方案。

  “老駱駝”在手機丟失後,立刻致電電信客服掛失SIM卡,但不久之後,疑似盜取手機嫌疑人又致電電信客服,將該SIM卡解掛。這一狀況引起了網友廣泛關注。在當時情況,四川電信客服稱,“只要對方能提供服務密碼,正常就是可以解掛的”。同時黑產以“男女朋友鬧矛盾”哄騙,導致反複掛失與解掛。一般人認為掛失之後,應該憑身份證到營業廳才能解除掛失,運營商的掛失、解掛服務存在漏洞。

  北京市盈科(深圳)律師事務所股權高級合夥人朱逸聰表示,電信運營商在防範和監管非法使用碼號資源上占有絕對優勢,在發現電信服務可能被他人利用並可能危害消費者的合法權益時,理應採取較高門檻的身份識別、驗證程式來防範損害結果的發生。本次事件中,電信業務員按照固定的業務流程對客戶的掛失進行解掛的行為,遵循了行業標準,但該標準是否存在服務缺陷,可供討論。

  任何一家機構在過程中所涉及的業務,在不關聯在一起的角度上看,都是小問題甚至不算問題。經過此事之後,四川電信對電話掛失和解掛的這一環節進行了調整;涉及身份信息泄露的移動APP等,密碼找回功能對短信驗證碼過度依賴,缺乏其他要素驗證,其次就是涉及金融的敏感信息的保護不足。

  “老駱駝”在文中略帶調侃地借用風控專家的話:“其實你這個事情是個好事,在這種新型犯罪大量爆發前用較低的代價讓大家都重視和關注起來,各機構採取有效的措施,避免後面造成更大損失後才去‘救火’的局面”。

  SIM卡掛失失敗,犯罪團夥利用掌握的身份信息在支付寶、美團、京東、財付通、蘇寧金融、百度等多個平台被偽冒開戶消費等操作。事後“老駱駝”表示,事件中涉及的幾家支付公司都積極聯繫到自己,美團的貸款記錄消除了,蘇寧金融把損失的幾千都賠付了。

  支付寶安全團隊負責人作出回應,根據賬號複原了支付寶相關的情況,黑產在支付寶這裏沒套到錢和信息;支付寶承諾資金被盜全額賠付,包括手機丟失導致的。

  該負責人同時澄清了兩個事實:黑產並沒有突破人臉識別:能註冊新號是通過其他渠道已掌握的身份信息和短信驗證碼,在常用設備上實現的;黑產不是通過快速綁卡獲得銀行卡號的,而是通過輸入用戶的銀行卡卡號+預留手機的短信驗證碼綁卡的,卡號是黑產通過其他渠道獲得的。建議大家單獨為SIM卡設置密碼,能在一定程度上防止黑產接收驗證碼。

  目前獲得短信權限的情況下比較容易獲取的如各類連鎖酒店APP(如華住、錦江)、商旅訂票類(如去哪兒),這些包含身份證信息的APP和網站,在常用旅客列表中,對身份證信息進行了屏蔽顯示,但點擊進入信息編輯界面時就明文展示了。

  當一個人所有利益和關係,都集中在一部手機上的時候,也是最危險的時候。網絡威脅將成為最大的安全威脅。360集團董事長周鴻禕認為,數字化將帶來前所未有的安全風險,10月12日,他在第三屆數字中國建設峰會上表示,“網絡安全應該成為新基建的基建。”他表示,網絡安全不再是附庸,而是數字化的基礎,把網絡安全作為國家、城市和企業數字化轉型,發展數字經濟的先決條件,沒有科學的安全體系規劃和安全能力建設,數字化就相當於“裸奔”,跑得越快,就越容易造成悲劇性的災難。

  個人信息保護早已成為廣大人民群眾最關心最直接最現實的利益問題之一。2019年起,個人信息保護法立法提速。10月13日至17日,個人信息保護法草案將提請在十三屆全國人大常委會第二十二次會議審議。

  業內人士指出,首先,手機一定要設置屏幕鎖,大部分手機的屏幕鎖沒那麼好破解,如果沒法暴力破解,那麼黑產團隊只能使用新設備插卡,不少操作會受到限製。其次,很多人忽略了一點,要給手機設置手機SIM卡卡鎖,這就讓使用手機卡也需要一個密碼驗證,這樣就算手機卡被拔下來查到其他手機裡面,也沒法使用正常收到驗證碼了,最後,確認手機被偷之後,第一時間掛失手機卡,然後凍結所有銀行卡,不要抱有僥倖心理,一個疏忽一個懈怠,錢就會被轉走,而且這種一般沒法追回錢款。

  “老駱駝”也強調,丟失後應第一時間立即掛失手機卡,後面的事情根本也就不會發生了,只怪當時自己報了僥倖心理。他還提醒到,可以通過設置,確保手機鎖屏狀態下來短信無法看到短信驗證碼內容。相比Android手機,如果使用的是Apple手機遇到相同的情況,也不一定更安全。犯罪分子目的是手機卡,當然抹除數據或者刷機後進入原手機也是其避開支付軟件風險控制策略的一個手段。但Apple手機如果在可越獄的版本下,也是可以通過隱藏ID的方式刷機後進入再安裝APP進行操作。所以“哪種手機更安全”可以忽視,設置SIM卡密碼才是關鍵。

關注我們Facebook專頁
    相關新聞
      更多瀏覽