藍盟IT外包聊聊手機被盜了之後應該怎麼辦?

2020-12-23 騰訊網

「 手機被盜之後,大家都第一反應肯定是優先處理手機上的網銀,支付寶,微信等等的安全問題,殊不知,2020年已經出現了一種利用被盜手機的信息實行詐騙的新興犯罪團夥。」

前一段時間「工信部於10月12日約談了涉事電信企業相關負責人,要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節,在方便用戶辦理業務的同時強化安全防護,加強客服人員風險防範意識培訓,警惕業務異常辦理行為……」這條新聞就是工信部針對新興的一條黑色產業鏈提出的安全策略要求。

01

這條黑產上的犯罪團夥,他們根本不在乎現金和實物,只在意我們的SIM卡。只要搞到了SIM卡,就可以盜走所有的資產。普通人因為對各種App和平臺的風險控制規則不熟悉,即便以最快的速度換掉SIM卡,凍結銀行卡、信用卡,也往往趕不上盜竊犯的速度,幾十萬的現金可能在1-2小時之內就被轉沒了,手機快捷的同時,另一面則是手機丟失後所面對的巨大風險。

犯罪團夥是利用現有的規則漏洞操作的,也就是說,他的一切動作都是合規的,不摸清所有相關App的金融信息安全系統,就兩眼一抹黑,所以這類案件辦理難度極高,後續索賠難度極大。很多人中招後,經歷長達半年之久的索賠,也只能補回部分資金。

02

前一段時間,犯罪團夥「一不留神」盜竊了一位資深滲透工程師妻子的手機,整體鏈條才徹底曝光。滲透工程師可以簡單的理解為經過企業授權後通過黑客手段幫助企業找到安全防控體系的漏洞,並進行總結分析,協助企業進行改善的合法黑客。

針對事件經過進行簡要還原,詳細的可以搜索這名滲透工程師發的微信文章,接下來丟失手機的人我們簡稱為S,犯罪團夥簡稱為T。

晚上7:30,S手機丟失,用電腦登錄華為手機帳號,使用「查找我的手機」功能,給手機發送鎖定設備的命令。

晚上8:50,T犯罪團夥把SIM卡放在其他手機裡,通過發簡訊的方式獲取了這個SIM卡的手機號。然後又登錄社保官網,通過簡訊找回密碼功能,獲取了社保帳戶對應的身份證號和銀行卡號。而簡訊功能、身份證號、銀行卡號,是實現後續所有操作中最重要的三個信息。T犯罪團夥先用這些信息,修改了中國電信服務密碼和華為帳號的密碼。然後把手機號和華為帳號解綁,通過至今未知的方法繞過了華為手機的鎖屏密碼。

03

S發現「查找我的手機」功能沒法登陸了,趕緊給10000打電話掛失手機號。但是在提示「請輸入服務密碼」時發現,原來的密碼已經被人改了。於是,馬上按流程報上身份證號和過去聯繫過的3個電話號碼,這才終於掛失成功。接下來S進行資金轉移:一,所有銀行卡的活期餘額都轉到家人卡裡;二,支付寶、微信的餘額也轉到家人卡裡;三,所有綁定的信用卡全部解綁,最後再把所有信用卡凍結。其實,絕大部分人都不會做這些,以為掛失後就安全了。

晚上9:50,S給失竊的手機打電話,竟然撥通了,正常來說手機號掛失後不應該能撥通,打電話詢問10000這是怎麼回事,對方回覆說,一小時前執行的那次掛失確實成功了,但隨後又解除了掛失。掛失和解掛的操作是一樣的,只要知道手機卡的身份證號和三個曾經撥打過的號碼就行。而手機就在T那裡,已經通過華為新帳號解開了鎖屏,於是通話記錄就可以看到了。而他又知道身份證號,所以無論機主如何掛失號碼,總會在幾分鐘後被T犯罪團夥解除掛失。

04

S意識到對方是專業團夥,就根據銀聯雲閃付上的記錄把所有儲蓄卡都凍結了。但誰都難免有些長久不用的、記不起來的卡,所以難免有遺漏。而這些卡,就是在這次事故中最後被盜刷的。

夜裡00:30,支付寶提示「在其他設備上已登錄」,S只能繼續擴大防禦範圍,把所有帶支付功能的App全部凍結,然後更換這些App綁定的手機號。

其實T犯罪團夥在晚上10:00-12:00這兩個小時裡已經完成了大部分的操作,他們利用盜來的手機號在各個App上註冊新用戶,然後分析出的那張銀行卡綁定。

接下來,就是從夜裡00:30到第二天05:00,S幾十次的掛失,T犯罪團夥又幾十次的解除掛失。

05

到了05:00,S發現網上營業廳還有一個功能——關閉簡訊業務,就抱著試一試的心態執行了關閉。這一點是T也沒有想到的。因為關閉了簡訊業務,T犯罪團夥他們就再也收不到驗證碼這個關鍵簡訊了,於是犯罪行為就停了下來。

早上9:00,營業廳一開門,S就進去補辦了SIM卡,然後清點損失。

但在之後更詳細的清點中發現,T犯罪團夥根本不對機主手機裡那些App的帳戶下手,而是利用身份證和銀行卡,在很多個App裡另外註冊新帳戶,然後用這些新帳戶,在花唄、京東白條、美團貸款等一切你知道和不知道的網貸平臺申請貸款。

有些貸款,批了以後直接轉走,更多的是購買虛擬商品、充值卡、遊戲裝備,然後轉走。因為機主夫妻倆防範及時,大平臺的網貸只成功了一個。也幸好機主老公是滲透工程師,把證據和線索保留得很完整,支付公司、網貸公司、金融平臺都承擔了相關的責任,賠償了損失。如果是普通人想找回損失,那簡直太難了,一是很難封住資金外流的所有通道,二是很難說清到底損失了什麼。因為那些消費都是用他們根本不知道的帳號操作的,大概率下,只有等貸款逾期後、追債的找上門來,才能意識到和幾個月前手機被偷有關。等到那時候再報案,當初的所有細節基本都想不起來了。

06

接下來工信部對這個事件的反應這麼迅速將問題中出現的漏洞進行了封堵,首先是各省的社保官網。它們會陸續把簡訊找回密碼登錄後,身份證號、銀行卡號全部數位可見改為部分欄位可見。這樣一來,最關鍵的三個信息中的兩個就減少了被看到的可能性。雖然還有其他渠道可以看到,但起碼給犯罪團夥增加了困難。其次是電信部門對異常時段,比如夜裡2-3點,異常頻繁的掛失、解除掛失設置了限制。

但是針對有些網站和App,僅僅使用手機簡訊驗證碼就可以登錄,還能查看身份信息、銀行卡信息;還有一些網貸平臺,對註冊不到一天的用戶就同意借錢。這些短期內不會有改變。因為這類有瑕疵的App實在太多了,具體情況要挨個摸排。

手機被盜後的處理過程前文已經做了很好的範本描述,唯一的漏洞就是SIM卡,這個漏洞如何封堵呢?那就是給手機SIM卡加上密碼。操作以後,每次手機重啟或者SIM卡拔出來再插到其他手機上時,都需要輸入SIM卡密碼才能和基站正常通信。犯罪團夥不把這一步搞定,永遠也不知道這張SIM卡的電話號碼是多少,當然也就收不到簡訊,於是我們就安全了。

但是要注意,請不要著急去設置SIM卡密碼。因為不同品牌手機的設置方法不同,一旦操作失誤、SIM卡被鎖,就挺麻煩的,建議登錄相關手機的官網,按照官網的指導一步步的進行操作,仔細閱讀相應的官網提示,避免誤操作。

相關焦點

  • 藍盟it工程師|為全員居家辦公保駕護航,他們是技術硬核實力派!
    告別居家辦公,越來越多的小夥伴已經健康安全回歸辦公室,回想起居家辦公的心酸不易,藍盟IT外包不得不爆料一群技術硬核、務實可靠的IT大俠們!他們在防疫戰鬥中的任務是——維護內部信息系統的穩定,為全體夥伴們疫情期間居家辦公提供信息技術的保障和支持!
  • 當手機失竊信息被盜後我們應該怎麼辦?
    新浪科技訊 10月9日下午消息,近日一篇《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章引發廣泛關注,文章由一位信息安全專家根據親身經歷梳理。文章作者老駱駝表示,由於家人一部手機被盜,自己經歷一場與一夥專業老練、利用竊取個人信息盜取他人銀行帳戶資金的犯罪團夥鬥智鬥勇的事件。
  • -上海IT外包
    上海IT外包微軟緊急宣布採取措施限制Office365的某些服務來保持整體性能,當然,限制Office365的某些服務不會對用戶體驗帶來太大影響,調整的功能包括顯示其他用戶打字的時間間隔;視頻解析度等等。4月起,微軟對Office 365進行全面升級,推出全新的Microsoft 365消費者訂閱版。
  • 手機遺失或被盜怎麼辦?如何避免信息洩露和財產損失?
    根據Prey對其客戶在2019年丟失的行動裝置的報告進行的一項研究,69%的人手機自己遺失於公共場所(落在公交車、地鐵上)、或者意外被搞壞(最常見的是掉進水裡或者被摔壞),31%的手機手機被盜。
  • 每日一答:手機遺失了之後應該怎麼辦?
    每日一答:手機遺失了之後應該怎麼辦?    有些朋友可能會想,這還用你說!    手機丟了之後,找到的機率就不大了,這裡給大家介紹的是手機丟失之後,我們應該做哪些事情來減少損失。畢竟現在手機中有很多個人信息,處置不當就會造成隱私洩露和經濟損失。掛失sim卡  現在我們手機都會有手機銀行,手機號也會綁定銀行卡,如果偷手機的人利用手機驗證碼把你的錢轉走,那麼損失可就大了。手機丟失我們應該首先想到掛失SIM卡,可以致電所屬運營商的客服(移動10086,聯通10010,電信10000)。
  • 蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享
    今天來聊聊一篇關於蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享的文章,現在就為大家來簡單介紹下蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享,希望對各位小夥伴們有所幫助。
  • 手機丟了,第一時間應該怎麼辦?
    手機丟了,第一時間要做的是止損一般情況下誰也不想丟失手機,所以會問「手機丟了怎麼辦」的人,十有八九是真的已經丟了手機,或身邊的人已丟了手機,正急忙地在尋求方法,於是搜索找到了這。記住一個口訣:一掛二凍三改四通知●一掛:掛失手機卡致電運營商熱線掛失,立即生效,再儘快到附近營業廳辦理補卡。手機的鎖屏密碼只能給手機加防護,如果手機卡剛好沒有設置PIN碼保護,不法分子將卡取出後換手機就能直接使用!
  • 有人手機遺失支付寶被盜刷4.4萬元……
    10月4日,匡女士急急忙忙來到玉陽派出所報警,稱其銀行卡內的4萬餘元現金被盜。經調查,匡女士被盜刷的銀行卡綁定在一個188手機號的支付寶內,該支付寶長期由其生意合伙人在宜昌城區使用。9月底其合伙人將該188的手機在宜昌城區遺失,手機遺失後匡女士大意並未解綁該銀行卡。
  • 中國電信教你手機丟失後應該怎麼辦
    集微網10月20日消息,如今手機在我們的生活中扮演著越來越重要的角色,一旦手機遺失或被盜,就可能會導致信息洩露和財產損失,那手機丟失後該怎麼辦呢?中國電信教你四步應對。圖片來源:微博第一步:手機卡掛失我們可以借用別人的手機,撥打相應的客服電話來掛失凍結手機卡,或直接前往營業廳辦理掛失。
  • 手機丟失了怎麼辦?
    手機丟失了怎麼辦?近日,有輿論報導反映,不法分子偷盜個人手機後,在某政務APP竊取用戶個人信息,進而申請網貸消費造成用戶財產損失的情況。該文章通過網際網路大量轉發,引發網民對手機個人信息保護和財產安全的擔憂。
  • 銀行卡被盜刷後該怎麼辦?法官支了這兩招,還有一點很關鍵
    銀行卡被盜刷之後,受害人應該採取什麼措施證明自己是無辜的?又怎樣證明並非是自己主動洩露帳戶信息的?司法審判第一線的專業人士支招:方法多多,關鍵在一個「快」字上,ATM機操作、隨便在某個商場刷卡,以及其他能證明本人和銀行卡此時所處時間、位置的方式,都可以。
  • 昔日第三大手機品牌LG重組手機部門:中低端手機外包生產
    來源:快科技作為曾經的全球第三大手機廠商,LG的手機業務曾在中國非常火熱。早在2006年,LG發布的一款全新「巧克力」滑蓋智慧型手機系列在中國市場獲得了巨大成功。然而隨著國產手機品牌的強勢崛起,LG手機業務正在經歷嚴峻的考驗。12月8日消息,據外媒報導,LG電子重組手機部門,旨在增加中低端智慧型手機的外包生產,集中研發力量做高端旗艦。
  • IT外包報告:Bye Windows 7,Windows 10 Hello!
    整理/上海藍盟蘭寧,IT外包專家。
  • 藍盟IT外包聊聊「文件存儲,塊存儲,對象存儲」
  • 手機保衛戰 手機被盜黑產內幕驚人
    來源:法人雜誌手機保衛戰 手機被盜黑產內幕驚人法治日報-法人網 全媒體實習記者 邵萌近日,《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》一文在朋友圈刷屏,文章詳細講述了擁有十多年網絡攻防經驗的專家「老駱駝」與手機黑產團夥展開的一場「資金攻防戰」。
  • LG電子重組手機部:提高中低端智慧型手機外包生產
    驅動中國2020年12月8日消息 說到LG手機,難免多了幾分悲情。作為曾經的全球第三大手機廠商,LG手機早些年在中國市場有著不錯的表現。然而,隨著國產手機的強勢崛起,LG手機業務逐漸開始走向了下坡路。為了能夠重新振作起來,LG手機也是費盡心思。
  • 手機丟失,微信被盜,第一時間如何確保綁定銀行中的資金安全?
    但是,隨之而來的信息安全事件同樣值得我們關注,微信帳號信息被盜,綁定銀行卡中的錢被取走就是最典型的案例。針對這個問題,大家時刻要提高警惕,不能夠等真正出現問題才幡然醒悟,那個時候已經晚了。那麼,一旦微信被盜或者是平時微信的使用過程中要注意哪些問題呢?生活中最常遇到的問題就是丟失手機,微信在手機中一般是保持待機狀態,只要能夠打開手機便可初步接觸到我們的微信。
  • 【龐法官信箱】學習民法典|網路遊戲帳號被盜了,該怎麼辦?
    【龐法官信箱】學習民法典|網路遊戲帳號被盜了,該怎麼辦?主持人:那像節目開始陳先生提到虛擬財產被盜了,該如何維護自己的權益呢?龐法官:這個問題在我們國家09年出臺的《侵權責任法》中就有規定:「網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任」,而在剛剛頒布的《民法典》中亦再次強調了法律對網絡虛擬財產的保護。
  • 蘋果ipnone手機忘記密碼了應該怎麼辦找回-創戴電池
    有時我們因為知道我們密碼的人太多,為了自己的隱私,就想把手機鎖屏密碼改一下,但是也難逃前腳改完密碼,後腳就忘記的情況。對於長時間沒有使用的手機,我們也很容易忘記鎖屏密碼。遇到這種情況我們應該怎麼辦呢?如果手機裡有很重要的資料,相信你會急得像熱鍋上的螞蟻吧!那麼,如果我們忘記了密碼,這種情況應該怎麼辦呢?現在手機密碼忘記了用愛思助手是刷不了的。我們可以在電腦上下載一個itunes,是一款蘋果官方的應用軟體。
  • 手機丟失要報警!女子手機被盜警方第二天就找回,可惜…
    4月11日,張女士從廣州市公安局公共運輸分局天河客運站派出所領回了她在一年前「遺失」的手機。原來,張女士手機被盜的第二天,警方就已經將盜賊人贓並獲,但由於張女士當時沒有報警,因此一直未能物歸原主。2019年3月6日,剛從湖南來廣州打工的張女士從廣州南站搭乘地鐵來到廣州火車站。人生地不熟的她拖著沉重的行囊隨擁擠的人流下了車,卻突然發現手機已不翼而飛。