新年警惕,千万千万丢手机
共 3706字,需浏览 8分钟
·
2021-01-07 12:45
带部手机和一张身份证,能走遍中国任何地方,可要是丢了手机呢,想过会发生什么吗?
是旧的不去新的不来吗?
不!你可能会倾家荡产……
而且最快30分钟就会令你倾家荡产!
这不是危言耸听,实实在在的事件已经发生多起。比如,前段时间南宁的某小伙和朋友结束聚会、不胜酒力昏倒路边,结果手机丢失,醒来发现被盗刷了12万多资金。
这种盗窃犯还算是业余的。
前几个月出现新一代团伙盗窃犯,并已经形成一条黑色产业链,他们根本不在乎现金和实物,只在意手机的SIM卡。只要搞到了SIM卡,在30分钟到2个小时内就可以盗走所有的资产!
他们盗走的不仅仅是支付宝、微信等钱包的现金,还会盗走银行卡、信用卡中的现金,并且还会在各种借贷平台上在线申请贷款并转走,以及用花呗、白条等赊账购买各种虚拟产品或者充值游戏卡……
图-某宝不仅能免密登录,还能免卡号绑卡……
更加可怕的是,盗窃犯的一切动作都是合规的,他们只是利用相关APP的规则漏洞进行操作。
很多人中招后,浑然不知,直到各种债务催上门来,才猛然发现,而时间已过很久,再想索赔已难如登天。
这条恐怖的产业链得以曝光,源于这些盗窃团伙偷了一位资深渗透工程师妻子的手机。
渗透工程师可以简单的理解为黑客,主要工作就是利用软件BUG、后门技术、密码破解技术等等一切可用的手段寻找软件的漏洞,然后把这些漏洞写成报告,提交给公司去修复优化。
这名渗透工程师的网名叫“老骆驼”,事发当天是晚上7点30分,他妻子带娃在小区门口买水果时华为手机被偷。回家发现后,立刻给手机打电话,电话接通了,但随后马上关机。
然后,老骆驼马上用电脑启用了“查找我的手机”功能。
这样做有两个目的,一是可以给手机发送锁定设备的命令,如果手机再次开机时就会被自动锁定,无法操作;二是可以定位到手机关机前的地理位置。
晚上8点51时,发现“查找我的手机”功能没法登陆,密码被改;随后又发现“查找我的手机”功能无法使用,手机号和华为账号被解绑。
意识到这不是简单的丢失手机,对方也不是普通的手机盗窃犯,于是赶紧挂失手机号。
图-某信在常用手机免密登录,且能短信改密码
然而这段时间内,盗窃犯已经干了几件事情:
一是将手机迅速转移至几十公里外的技术部;二是把SIM卡放到其他手机里,通过发短信方式获取了SIM卡的手机号;三是登陆社保官网,通过短信找回密码功能,获取了机主的身份号和银行卡号;四是用获取的信息修改了电信服务密码和华为账号密码,并解绑了华为账号和手机号,破解了华为手机的锁屏密码。
老骆驼在挂失过程中,在“请输入服务密码”时发现原来密码已被修改,而后马上通过验证身份证号加过去联系过的3个电话号码方式挂失,这才终于成功。
很多人丢失手机的应急处理到这一步就完了,认为挂失就安全,就没事了。
但作为渗透工程师,老骆驼警惕性非常高,挂失后继续采取紧急措施,马上转移了所有资金:一,所有银行卡的活期余额转到家人卡中;二、支付宝、微信的余额全部转到家人卡里;三、所有绑定的信用卡全部解绑,并联系银行进行冻结。
到晚上9点48,挂失后的手机号竟然拨通了。
按理说,手机号挂失后不能被拨通才对。致电10000询问是怎么回事,对方回复说,一小时前执行的那次挂失确实成功了,但随后又解除挂失了。
原来挂失和解挂的操作是一样的,只要知道手机卡的身份证号和3个曾经拨打过的号码就行。因为手机丢失,锁屏密码被破解,当然能看到通话记录,加上盗窃犯又从他处获取身份证号,所以机主无论如何挂失号码,总会被盗窃犯解除挂失。
盗窃犯有备而来,对各种业务漏洞了如指掌,选择在营业厅不上班的时间作案,失主没有办法第一时间拿到一张新的实体SIM卡。
于是,丢失的SIM卡在几十次挂失后总能再次“复活”!
因为次数太多,客服还劝机主说:“你们自己的私事,就不要占用公共资源了”。客服之所以这么说,是因为盗窃犯跟客服说他们是男女朋友吵架,女方要冻结男朋友的手机号。
图-某些平台为图方便默认免密登录、免密支付
老骆驼发现盗窃犯不好对付后,根据银联云闪付上的记录,把所有储蓄卡都冻结了。此外也申请冻结微信,登陆京东、苏宁、国美等常用的APP, 更换关联手机号码。
这期间老骆驼很是被动,因为不知道盗窃犯想干什么,盗窃犯不停的解挂手机号,肯定还有其他迫切的目的。
直到凌晨5点,老骆驼发现网上营业厅还有一个“关闭短信业务”,抱着给对方增加障碍的心态执行了关闭。因为这操作才让犯罪行为停了下来。
第二天早上9点,营业厅一开门,老骆驼夫妻立即补办了SIM卡。
这还没有完,狡猾的盗窃犯把电话被设置了呼叫转移,关闭呼叫转移的业务后才真正的收复阵地。
然后清点损失……
奇怪的是除了工商银行卡多了280元,以及支付宝绑定的手机号被改过,并没有发现其他异常。
直到晚上做更详细的清点才发现,损失远不止这些。
盗窃犯没法对手机里的那些APP账户下手,转而利用机主身份证和银行卡,在很多个APP里另外注册新账户,然后在花呗、京东白条、美团贷款、360借条、苏宁金融等一切你知道和不知道的网贷平台申请贷款、以及在各种购物网站软件上购买虚拟产品、游戏装备、电子购物卡等。
所幸机主的老公是渗透工程师,警惕性高、防范及时,只成功了一笔网贷,以及部分金额不大的消费。盗窃犯绕过了某团的人脸识别获取了贷款,而消费是高速ETC卡和一张被遗弃十多年的建行卡上产生的。
盗窃犯的专业程度,令人毛骨悚然……
也幸好老骆驼是渗透工程,依靠自己的专业能力,收集、保留了整个事件完整的证据和线索,并在事后分析、重现了整个犯罪过程,才得以充分立案。要知道在几个小时的笔录过程中,民警大叔一直表示“这不可能”、“以前没有遇到这样的事情”;那些大平台更是财大气粗,以系统并无“异常”等理由,拒绝赔偿。
鉴于充分的证据以及控制事件的影响范围,那些支付公司、网贷公司、金融平台最终都承担了相关的责任,赔偿了部分损失。
若是普通人遇到类似情况,想找回损失,简直太难了!
一是很难封住资金外流的所有通道;二是很难说清楚到底损失了什么;三是没有那么强的信息安全意识,以及分析和还原整个盗窃过程的能力。
图-很多软件取消了账号登录,只能手机+短信验证码登录,手机丢失就一路畅通无阻
我们再整理一下整个盗窃过程,希望引起你的警惕和重视:
第一、盗窃犯在营业厅关门后盗取手机,获取SIM卡信息;
第二、使用SIM卡的手机号和接收短信功能,通过短信验证码登录、或者通过短信验证码找回密码后登录社保、公积金、医保、购票软件、招聘网等等获取机主的姓名、身份证、银行卡等信息;
第三、利用获取的基本信息,在各种支付平台、金融软件直接盗取资金;然后又在各种支付平台、购物平台、游戏软件上注册并绑定银行卡、信用卡然后进行消费;在各种你知道或不知道的网贷平台在线申请贷款然后转出;……
后来,老骆驼把整个事件公布于互联网,引起不小震动!
工信部紧急约谈了涉事电信企业负责人,要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节要强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为等。
虽然目前电信部门已经采取了限制解除挂失的次数、加强了异常业务的监控等改进措施,部分社保官网也把身份证号、银行卡号、手机号等敏感信息改为部分字段可见。
但还有很多APP依然没有这些安全意识,使用手机加短信就能畅通无阻进行任何操作的APP数不胜数,没有对用户姓名、身份证号、手机号等敏感信息脱敏的软件多如牛毛……比如,建行等银行APP转账,只要短信验证码就行了。
图-某些工作群未脱敏群发客户电话、身份证、银行卡,专业盗窃犯只需安装一个短信监听木马就能让这堆人倾家荡产
无论在工作还是生活中,每一个人都应该有强烈的信息安全意识。
随时保护好自己和他人的重要信息,特别是身份证号、手机号、银行卡。最好不能两两碰头,比如手机中不要存身份证照片,银行卡和身份证永远不放在同一个包里等等。
现在的手机,不仅是通讯工具,而且集合了个人社交、金融理财、移动支付、休闲娱乐、购物出行等等全方位的功能。一机在手,搞定所有啊!
而在犯罪分子眼中,这就是了信息资料库和钱包啊。
手机万一真丢了怎么办?
第一,迅速将常用设备免密登陆的微信、支付宝、一闪通等支付平台的现金转走。同时一直跟踪手机是否关机状态,启动“手机找回功能”。
第二,手机若是关机,找到手机的概率几乎为零了。立刻挂失电话号码,并申请冻结微信、支付宝、云闪付等能免密登录且又有支付功能的APP。可以的话,应立即去营业厅补办电话卡。
第三,若挂失后被解挂,立即转走所有银行卡(包括未开通网上银行的卡)的资金、冻结信用卡,并解绑所有关联的“快捷支付”功能,启动“一键挂失”或致电客服挂失。同时继续挂失手机号、通知服务商手机号的异常情况,并立刻报警。
按以上操作各种APP、软件并不复杂,但慌乱时会显得茫然无措。冷静而快速的反应需要我们平时没事少刷点视频,去那些重要的APP上演习操作一下,起码得知道“应急防护”的功能入口在哪里。
不怕一万,就怕万一啊。
新年的春运马上来临了,千万!千万!千万看好你的手机。