IT商業新聞網10月9日訊,近日,關於手機丟失後的資金安全問題引起了網友們的熱烈關注。據新浪科技報導,網絡安全專家手機丟失遭盜刷,多平臺中招,僅財付通和支付寶過關。其中財付通損失陸續被系統追回,而支付寶沒有資金損失。
一邊是擁有 10 年網絡攻防經驗的信息安全專家 「老駱駝」,一邊分工明確不達目的不罷休的黑產團夥。雙方見招拆招之中,也讓整個網際網路行業經歷了一場安全大考。
根據後續回應,涉及到的平臺中僅兩家實現有效風控:財付通和支付寶。其中財付通損失陸續被系統追回,但找不到客服是扣分點,支付寶沒有資金損失,算是及格。
在黑產利用偷到的手機套出個人信息,盜取銀行帳戶資金、申請網貸並轉移資產的過程中,電信運營商、社保 app、網貸平臺等多家平臺暴露了安全隱患,無形中為黑產提供了跳板:
1、 四川電信的遠程掛失和解掛的業務流程設存在問題,未能及時掛失手機卡,導致後續黑產通過四川人社廳 APP 快速獲取失主關鍵信息(姓名、手機號碼、身份證號、銀行卡號)。
2、 黑產利用原手機號和關鍵個人信息註冊支付軟體新帳號,繞過京東、蘇寧等平臺漏洞完成貸款申請、資金轉移,最後導致美團借貸產生 5000 元貸款,ETC 信用卡產生各類買卡、充值等消費記錄。
被點名的平臺陸續回應,老駱駝在微信公眾號也更新了後續處理方式:美團消除了貸款記錄,蘇寧金融賠付了相關損失。四川電信也致電道歉,稱被黑產以 「男女朋友鬧矛盾」哄騙,導致反覆掛失與解掛。
針對老駱駝關於黑產偽造人臉完成新帳號註冊的推測,支付寶安全實驗室回應:黑產沒有在支付寶裡套到任何錢和信息,也並未突破人臉驗證。能註冊新號是通過其他渠道已掌握的身份信息和簡訊驗證碼,在常用設備上實現的。
隨著行動支付的發展,手機不再是簡單的通訊工具,而是承載了更多的個人信息終端作用。丟手機意味著的不只是物理損失,更麻煩的是裡面存儲的信息。
老駱駝的經歷讓人 「後背發涼」的原因,正是因為只要有一家失守,就有可能全盤皆輸。他在回應中總結:「黑產全程利用正常的業務操作,只是把各個機構的『弱驗證』連接起來,便形成了巨大破壞。」
網際網路平臺的安全性取決於整個行業的防控程度。這次盜刷事件,相當於給全行業做了壓力測試,被暴露出的木桶短板,則需要儘早補齊防控水位。
有網友表示,SIM卡設置密碼還是有必要的,並列出了論SIM卡的PIN碼和PUK碼的重要性。
MIUI【安卓應該都差不多】:設置——密碼與安全——系統安全——SIM卡鎖定方式
SIM卡的PIN碼會在重新啟用SIM卡的時候【比如你重啟手機】要求進行驗證不然會拒絕你的手機卡使用。
注意:SIM卡有兩個密碼,一個是PIN碼一個是PUK碼,三次PIN碼錯誤SIM卡會被二級鎖死只能用PUK碼解鎖,PUK碼可通過手機號+身份證號用其它手機號碼呼叫運營商客服查詢,所以手機的相冊裡最好不要存你的身份證,各種雲服務裡也別欠燈一樣的存個自己的身份證照片,也記得保管好你的身份證號。