滚动新闻:
您的位置:首页 > 综合手机 > 内容

手机被盗有多可怕,30分钟你就可能倾家荡产,一旦发生怎么办?

2020-10-14 来源:综合手机

随着移动互联网技术的不断进步,智能手机的功能不断加强,俨然已沦为了移动的个人电脑。手机已不再只是单纯的通讯工具,而是集合了个人社交、金融理财、移动支付、休闲娱乐、购物上下班等等全方位的功能。人们在享用手机所带给的移动互联网的便捷的同时,也越来越感觉到手机对于个人资料和个人财产的重要性。对于很多人来说,手机就是移动的个人资料库和钱包。一旦手机丢失或被盗,也就意味着你的个人信息和钱包也同时弄丢了,更为可怕的是,一旦获得你手机的是别有用心的犯罪分子,那么你的个人信息安全和财富很有可能就会受到侵犯。如果遇到的是专业的手机黑产犯罪分子,最快30分钟就不会令其你倾家荡产。

这不是危言耸听,而是实实在在的现实事件。

不久前,一位从事10多年网络安全工作的专业人士,在妻子手机被盗后,与偷盗者斗智斗勇了一天一夜,却依然损失数千元。

于是,他将这件事撰写成文章《一部手机被盗而揭露的窃取个人信息构建资金盗取的黑色产业链》公开发表在网上,希望引起人们足够的推崇,该文很快受到了人们和专业机构的普遍关注。

当晚7点30分,妻子发现自己的手机遗失。于是就用其他手机拨打该号码,对方接通后关机。当时一家人以为可能还有机会能找回,没有未立即挂失手机卡。正是没在第一时间挂失手机SIM卡的不道德,导致了后续的悲剧发生。

一个多小时后,犯罪分子将其手机卡拿起,挂在其他手机上开机,通过发送短信的方式获取了其妻子的手机号、通过手机账号+短信验证码指定App的方式获得其身份证信息,成功修改了手机SIM卡的服务密码。

与此同时,这位安全专家通过自己的手机“查找我的手机”功能找到妻子被盗的手机设备被解绑了,于是立刻约见10000号挂失手机卡,由于犯罪分子已经改动了SIM卡的服务密码。所以不得不通过向通信运营商提供身份证号码以及上个月联系过的三个电话号码的方式,才顺利将妻子已经被修改密码的手机卡挂失。

吊诡的是,几分钟后,对方又解挂了刚才挂失的手机卡。不久就发现妻子的支付宝、微信被人登陆,而且指定的设备和丢失的手机设备型号一致。似乎,被盗手机的锁屏密码被人找出了。

于是,赶紧采取紧急措施,登录手机银行把可立即赎回的财经全部赎回,活期余额全部并转至其他账上,联系多家银行冻结信用卡,把支付宝、微信上的资金并转回头,绑定的信用卡仅有删去。

同时,再次向通信运营商申请人挂失,争取时间转移必须处理的财产。后面整整一晚双方都在挂失、解挂的循环操作中童年,在10000号客服专线上来来回回几十次。

但最终,还是防不胜防,对方依然通过各种手段,利用新建账户、初始化银行卡、ETC信用卡充值消费、网贷等方式,损失了数千元。

事后,这位安防专业人士总结了手机黑产链的大致路径:

一线扒手特定时间选定目标:年轻人、移动支付频率低,在对方注意力集中的情况下出手,运营商营业厅下班后,失主没法当晚立即补卡,给团队预留了一晚上的作案时间;拿到手机后迅速送往团队窝点,迅速完成身份证信息提供、电信服务密码、手机厂商服务登录密码改动,一下子让受害者陷于被动;提供所有银行卡信息,用于技术手段绕过活体人脸识别检验,在各个平台上创建新账号,绑定受害者银行卡;选好几家风触严加的支付公司,开始申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联账户,将钱转走;保留新建的缴纳账号权限, 如果未被发现,后期还可以之后盗取资金。面临这样的专业黑产链条,专业的信息安全专家都无法最终挽救财产,普通人如果遇到这样的专业黑产,结果将难以想象,倾家荡产都是极有可能的。

在与黑产的斗争过程中,这位安全专家指出,其实在手机锁住屏密码和SIM卡密码被破的那一刻,他其实已经输了。

一、手机锁屏密码

无独有偶,2019年9月,上海黄浦警方也曾对外透露过一起新型信用卡盗刷案。受害人均系由手机在四川成都被盗后,在短时间内被实施了支付盗刷。

期间,嫌疑人曾伪装成信用卡用户拨打银行客服电话,在附上受害人个人身份信息、预留信息后,重置银行App指定密码实施犯罪。

警方通过层层追查后找到,尽管所有受害人手机均设有密码锁,但犯罪嫌疑人仍然能利用技术手段破解手机锁住屏密码,然后利用验证码短信方式指定某些风触不严的App后,获得受害人详细信息,然后利用这些信息通过了银行验证,实现盗刷。

据民警讲解,2019年3月份首起接报案件中,嫌疑人完成一套上述操作必须2小时,后期几起案件中甚至仅仅只需半小时。

由于很多银行及金融APP主要风触因素之一就是“常用设备登录”,如果是本机指定操作,一般会默认是机主本人,简单手机号码+验证码便可一路畅通无阻。所以,犯罪分子充分利用这一特点,想要办法破解手机锁屏密码。

而解锁手机屏幕锁住的操作者并不复杂,早已构成成熟期的产业链。在电商平台上花费几十至几百元,半小时内就能破解手机锁住屏密码,将手机完全恢复出厂状态。

有记者花了160元,仅用时30分钟,就成功找出了一部华为Mate20 X手机,并将其恢复至出厂状态。

由于目前,政府部门没有对这一行业作出相应具体的管理细则和办法,所以手机屏幕关卡服务并没有受到特别的监管,成为犯罪分子可以加以利用的技术手段。

二、SIM卡密码

在手机防范上,除了手机解锁加密之外,更最重要的一个操作者就是给手机SIM卡加密。

SIM卡通过PIN码加密基本上每个手机用户都知道,给SIM卡设置密码,大部分人有可能都没这样的习惯或者意识,主要是因为斥麻烦,因为手机重启之后要首先关卡SIM卡的PIN码,然后才是手机系统密码解锁。

但是手机SIM卡加密之后,好处就是一旦丢失,别人移往你的SIM卡到其他手机上用于,需要检验密码,输错三次就会瞄准。

在PIN码之外还有PUK码,输错三次PIN字节就需要PUK码关卡,后者输错十次就不会导致SIM卡报废。

所以,为了手机的安全,教导给手机SIM卡加密的习惯还是十分必要的。至少在手机遗失后,能多一重对手机以及手机号破解的阻拦。

那么,一旦如果不幸,手机丢失或被盗我们该怎么办?

对于手机被盗后如何处置的问题,最近,人民日报还特意做到了解答与介绍,归结起来有以下内容:

1、第一时间联系通信运营商,挂失、冻结SIM卡,这是重中之重。对于犯罪分子来说,比起于手机,手机号的价值更大,犯罪分子就是通过你的手机号获取验证码登陆你的涉及账户APP来盗取你的资料和财产的;

2、马上约见银行、支付宝等平台,第一时间失效银行卡及相关账号。并尽快更改相关APP缴付设置,关闭免密缴纳功能,解除绑定银行卡,修改手机号码绑定,然后最好也改动登岸及缴纳等涉及密码;

3、打开手机防盗设置,定位手机位置,远程登陆销毁个人隐私资料,寻回手机设置。如果确定无法找回手机,务必销毁个人隐私资料,并留存手机定位等相关信息以待先前报警使用;

3、尽快手续SIM卡,并及时替换SIM卡的密码,设置SIM卡密码很重要,再一次提醒大家;

4、拨打110报警,不管你是几百块钱的手机还是几千块钱的手机,都一定要报警,虽然有时候警员也找不回来,但最起码警方可以采取一些措施,还会告诉他你一些马上必须做的事情,老大你将损失降至大于。

总之,手机如此重要,还是提前做好涉及防止以及日常看守措施最好,期望不要再次发生手机丢失或被盗的事件这才是最为重要的!