您好!歡迎來到恒意家 家電資訊第一門戶
關注我們
掃碼關注官方微信
手機版
手機掃描直接訪問
統計信息
  • 全站會員:54163
  • 發帖總數:801
  • 今日發帖:56
  • 在線會員:39
  • 客服電話
    點擊聯系客服

    在線時間:8:00-17:00

    客服電話

    0755-84652762

    電子郵件

    hycn100@qq.com
  • APP下載

    恒意家APP

    隨時隨地掌握行業動態

  • 官方微信

    掃描二維碼

    關注恒意家微信公眾號

工信部提醒及時設置SIM卡密碼,不要等錢都被轉了再后悔就來不及了

10月19日消息 工信部發布,近日,有輿論報道反映,不法分子偷盜個人手機后,在某政務 APP 竊取用戶個人信息,進而申請網貸消費造成用戶財產損失的情況。該文章通過互聯網大量轉發,引發網民對手機個人信息保護和財產安全的擔憂。

1.jpg

工業和信息化部立即組織核查處理,于 10 月 12 日約談了涉事電信企業相關負責人。據了解,用戶手機被盜后未及時掛失電話卡,給不法分子留下了鉆空子的空間,不法分子通過 “手機號 + 驗證碼”弱驗證方式獲取某政務 APP 中用戶身份證號等個人重要信息,利用用戶個人信息更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平臺 “找回用戶密碼”漏洞重置用戶支付密碼騙取網貸資金,最終造成用戶財產損失。

IT之家獲悉,對此,工業和信息化部要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節,在方便用戶辦理業務的同時強化安全防護,加強客服人員風險防范意識培訓,警惕業務異常辦理行為。此外,工業和信息化部建議相關單位和企業及時對數據進行脫敏處理,并建議相關行業按照最小必要原則收集、存儲、使用用戶個人信息,對已收集存儲的用戶個人信息分級分類妥善保存。同時,工業和信息化部也提醒廣大用戶及時設置 SIM 卡密碼,在丟失手機后應第一時間掛失,強化安全風險意識。

2.jpg

工信部發布,近日,有不法分子偷盜個人手機后,在某政務App竊取用戶個人信息,進而申請網貸消費造成用戶財產損失的情況。工業和信息化部立即組織核查處理,于10月12日約談了涉事電信企業相關負責人。同時,也提醒廣大用戶及時設置SIM卡密碼,在丟失手機后應第一時間掛失,強化安全風險意識。

而工信部提到的情況,就是一個叫“老駱駝”的信息安全專家的家人手機被盜事件。手機被盜后,“老駱駝”利用自身專業優勢與犯罪團伙大戰了n回合,爭分奪秒地搶奪資金“失地”,最終依然battle失敗,信用卡被各種買卡、充值,銀聯被轉賬…

3.jpg

犯罪團伙的速度之快、手法之專業,就連安防專家都招架不住,很難想象如果是我們普通人,會挨打的多么被動!

在移動支付時代,一天至少把玩N多遍的手機早已變成我們的“錢袋子”,上到買菜大媽,下到學齡前娃娃,買東西時只需掃掃碼。怎一個方便了得!

然而,時代的發展逼得每個行業都得進行“技術升級”,小偷也不例外!偷不到現金了就偷手機,手機雖然不值多少錢,但所具備的移動支付功能及包含的賬戶信息卻是一塊巨大的肥肉!連信息技術高手都已對它張開了血盆大口!

大家或許都知道手機被盜很危險,但這幾個安全方面的問題你都清楚嗎:

你知道已經掛失的手機號碼,打運營商客服電話就能輕松解掛嗎?

短信驗證碼功能,可以開啟你多少已有的和未知的app大門?

憑你遺失的手機卡能注冊多少信貸賬戶,讓你不知不覺負債累累?

“老駱駝”就是被團隊分工協作能力強、對業務流程非常熟悉的犯罪團伙擊敗,將各個機構的“弱驗證”相關業務鏈接起來,形成巨大的破壞!

1、竊取手機和號碼

扒手偷到手機后,第一時間把SIM卡拔出來插到自己手機上,隨便打個電話發個短信,就竊取到了失主的手機號碼。同時以迅雷不及掩耳之勢轉移給窩點的技術人員。

2、套取身份信息

搶在失主掛失手機號前,他們打開社保局的APP,點擊忘記密碼,選擇短信驗證碼登陸,就打開了失主的電子社??ㄙ~戶。里面身份證號碼、社保金融卡等銀行卡信息一應俱全。

當然,這個黑產鏈設計的時候身份證號碼的獲取途徑可以是多樣的。有了手機號和身份證信息,“攻城略地”就開始了!

3、解掛手機號

此時失主掛失了手機號,以為解掛要本人拿著身份證去營業廳才能操作。事實上,一個電話就能解決。犯罪分子在作案前,已經把電信業務流程摸得一清二楚。因為他們有手機號與身份證號,隨便編個“男女朋友吵架”的理由,就能解除掛失。

4、刷卡、借貸、套現

犯罪團伙打電話給運營商客服,修改服務密碼,然后配合短信驗證碼,把手機廠商的密碼改掉,解鎖屏幕,進入手機。

風暴真正到來,他們登陸微信、支付寶,把失主擠下線。注冊新支付賬號,快速綁卡多家第三方支付機構,用失主名義貸款,再購買虛擬卡幣和網絡充值成功套現!

很可怕對不對,可怕的不僅是他們手段老辣,關鍵是我們損失慘重!所以,大家一定要保證自己的手機安全,除了工信部提醒的給自己的手機sim卡設置密碼外,還務必做到以下幾點:

給手機設置屏幕鎖。

確保手機鎖屏狀態下短信無法看到短信驗證碼內容。

如果手機意外遺失(被偷/被搶),立即致電運營商客服(10000/10086)進行掛失申請,并掛失所有銀行卡,非常重要!

凍結所有銀行卡后,還需要把銀行卡的預留手機號碼全換掉。

同時,我們強烈呼吁各大運營商、app開發者,拿出切實的手段和措施,防止用戶信息安全泄漏,保護用戶的權益不受損。希望國家相關部門趕緊完善手機支付的風控監管規則,這涉及到每個人的身家財產,事關重大!

另外,小伙伴們也要告訴你的父母、朋友,做好上述手機保護的操作,護好自己的錢袋子。

最后,希望大家永遠都不會用到第3條和第4條建議。

該文章已有 0 人參與評論

請發表評論

全部評論

查看全部評論>>

推薦資訊
行業資訊
凯盛国际