近日,一篇文章《一部手机失窃引发的惊心动魄的战争》引发了大家对手机失窃事件的关注。
文章作者“老骆驼”表示,由于一部手机被盗,自己经历了一场与一伙利用窃取的个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的故事。
无独有偶。
10月12日,在四川眉山某大学就读的张灵(化名)也在国庆假期遇到了类似经历。在手机被盗后的9小时里,虽然他采取了各种措施,但依然损失上万元,还背上了7300多元的贷款。
张灵眼睁睁地看着自己的手机号被绑定了别的社交软件,自己的银行卡被别人绑定了,对方还用自己的手机贷款购物。
从“老骆驼”和这位大学生的经历来看,现如今,“手机变手雷”已然有可能成为我们的现实威胁。手机一旦丢失,不仅要面对存量资产被盗窃,甚至还可能会背上无端的网络负债。
移动支付广泛应用带来的个人信息和财产安全问题,必须引起高度重视。
手机失窃,为啥我的信息和财产也跟着没了?
360安全研究员俞奎表示,从攻击角度来看,在大学生张灵的案例中,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。
北大科技园创新研究院产业研究分析师李朕认为,当前,用户在进行各类App注册、使用以及快递信息在线填报、家庭充值缴费等活动时,会无意泄露个人信息,包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,运营商对此毫无办法,不能及时辨别两方身份真假,贻误追回损失的时机。
李朕还表示,犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班的时候进行作案,比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点,并进行流水化作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终达到利用受害者信息进行大量资金的套现和转移,侵害被害人财产。
“近来,许多平台发布的App都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。
从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。对此,李朕提出以下几点建议:
用户首先要提升个人信息管理和保护意识,对于各类平台进行的金融服务,在无需求的情况下尽量避免相关业务的激活。
用户不要在手机里保留自己和家人的个人身份信息,如不保存身份证、驾照、护照、社保卡、银行卡等照片。
在手机丢失后,要第一时间向公安机关报案,并通过公安机关联系运营商进行号码锁定,防止犯罪分子对手机进行进一步的操作,尽早止损。
运营商也要多加关注这类犯罪行为的特征,摸清整个产业链的运作方式,有的放矢地对其进行防范和打击,与监管机构、公安机关等一起保障用户的权益。
除此之外,还有文章也指出需要提醒网友以下2个方面:
1 不要过分相信锁屏密码
有些网友认为,手机丢失后根本没必要做这些挂失、冻结的操作,因为有锁屏密码。他们认为锁屏密码只有自己知道,而且可以设置复杂一点的8位甚至16位密码,如果加入了其他字符,就更加难破解。
这么一想,好像别人在不知道锁屏密码的情况下,想要打开手机确实没有那么简单。
真的是这样吗?
要知道,如果你的手机是自己丢失,然后被一个普通人捡走了,那么在他手里的时候,或许这个锁屏密码还有点用。
但是一旦他把手机卖给别人,或者你的手机是被某些不法分子偷去的,那么他们对你手机里的照片、资料根本不感兴趣,他们真正想要的,是你的手机卡。
关机,取出手机卡,插入另一部手机,然后他们就可以收到各个平台(包括银行)的验证码。如此一来,别说银行卡里的钱没了,你可能已经负债累累。
所以,千万不要认为你的锁屏密码很复杂,别人破解不了,就放松了警惕。要知道不法分子对锁屏密码根本不感兴趣。
2 提前设置SIM卡的PIN码
PIN码
是电信名词,全称:Personal Identification Number,是指SIM卡的个人识别密码。
手机的PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4-8位PIN码。
这有什么用呢?
比如别人偷了你的手机,如果你没有设置SIM卡的PIN码,他把卡拿出来放进别的手机,就能获取其他平台的验证码。
如果你设置了PIN码,那么只有输入了正确的PIN码,这张手机卡才能正常使用,否则不能拨打、接听电话,也不能收发短信。
如果对方尝试输入PIN码,一旦错误三次,手机便会自动锁卡,并提示输入PUK码解锁,如果继续尝试PUK码,错误10次,卡就彻底没用了。
可以说,PIN码和PUK码就是终极防御手段。
不过要注意的是,每个SIM卡都有初始PIN码,这个初始PIN码比较简单,一般都是类似1234这样的通用密码,所以一定要记得去把这个PIN码改了。
PIN码只能错3次,如果1234不正确,记得打客服询问初始PIN码,再进行更改。
手机失窃后,我们能做些什么?
作为三大运营商之一,中国电信给出了6个步骤:
第一步:手机卡挂失
我们可以借用别人的手机,拨打相应的客服电话来挂失冻结手机卡,或直接前往营业厅办理手机卡挂失。
第二步:支付宝挂失
用手机拨打电话95188,然后按1(支付宝),对相关情况进行描述,客服就会帮你冻结支付宝账户。
我们也可以在手机的支付宝App上挂失。在支付宝的登录页面上,点开下方的“遇到问题”,点击“快速挂失”即可。
第三步:挂失微信账号
微信的客服电话是0755-83765566,拨打后根据提示操作就可以了。
我们也可以通过微信App来冻结账户。点击登录界面下方的“紧急冻结”,输入相关信息即可。
第四步:冻结手机网银
如果手机绑定了网银等服务,一定要马上致电银行进行冻结。
第五步:及时通知亲友
盗窃分子盗取手机后,可能会通过手机对亲友进行诈骗,要及时通知亲友,并在朋友圈等社交平台发布手机丢失的信息。
第六步:补办手机卡
当一切与自己财产挂钩的项目都挂失完后,就可以带好身份证去营业厅补办新卡了。新卡一激活,旧卡就作废了。这时可以去解冻账户,最好把相关的密码都修改一下。
看了以上内容,有网友或许还是会有些焦虑。好消息是,这样的“步步惊心”将有望缓解,因为法律的“定心丸”呼之欲出。
10月13日上午,个人信息保护法草案提交全国人大常委会审议。全国人大常委会法工委发言人臧铁伟在记者会上表示,个人信息保护立法坚持从我国实际出发,深入总结《网络安全法》等法律、法规、标准的实施经验,并充分借鉴有关国际组织和国家、地区的个人信息保护相关准则、指导原则和法规,建立健全适应我国个人信息保护需要的法律制度。
相信此项立法将进一步维护网络空间的良好生态,促进数字经济健康发展。