手机卡比iPhone重要100倍 手机丢失及时挂失损止

看到一篇自述,冗长的文字记叙了手机丢失后的惊魂3天。尽管失主老公是IT男,依然在小疏忽之后被黑产团伙实施了网上借贷。

令人惊恐的是,黑产团伙仅仅通过实名认证手机卡,使用正常的密码找回逻辑,就获得了失主的姓名,证件照,身份证号,银行卡号。之后,使用软件修改照片,骗过银行的人脸识别,实施财产侵害。

72小时惊魂,丢手机太危险了

原文是记叙文,符合理工男的风格,事情交待得清楚,但看完着实需要耐心。

总结一下全文要点:
1.黑产团伙利用没有挂失的手机卡,迅速获取个人信息。
2.利用已经得到的个人信息,解锁手机,并且使用失主手机号新建支付宝账号。
2.利用支付宝的快捷绑卡流程,获取失主在申请过银行卡的银行中的银行卡信息。
3.利用已经获得的失主信息,实施网上借贷。

整个侵害过程持续了3天,当然,失主也就记录了3天。这3天中,失主经历的每一个流程,都很现实,完全可以在中国的任何一个地区复现。这也是读后细思极恐的地方。

失主做对了什么?

除了没有在第一时间挂失手机卡,错过了黄金时间。失主及时解绑了自己能够想得起来的所有银行卡,冻结微信和支付宝账号,将银行卡中的余额全部转走。

但,这依然没有阻止黑产团伙使用失主没想起来的信用卡进行消费,并且在美团借贷5000元。

看不完全文的同学,肯定会产生如下疑问:
失主为什么不挂失手机卡?
黑产团伙如何取得详实的个人信息?

失主为什么不挂失手机卡?

虽然失主自己也没想清楚,但多半是侥幸心理在作祟。任何人知道了后面的结果,都会选择第一时间止损,挂失手机卡,而不是将希望寄托在手机还能找回来上。以致于“既然还有可能找回来”,又何必挂失这么麻烦。

然后,失主用了一整晚的时间验证了四川电信的标准服务流程:手机卡挂失之后,只要服务密码正确,还可以解挂!

由于手机卡不在手中,营业厅又在下班时间,黑产团伙通过手机短信验证码修改了服务密码,从而可以不停地跟失主较劲。你挂失,我解挂。

黑产团伙如何取得详实的个人信息?

这一点是整件事中最核心的部分,并没有什么高超的技巧。黑产团伙仅仅是通过找回四川人社局的登录密码,就获得了失主的账号,并且从系统中合理合法的获取了失主的姓名,证件照,身份证号,社保卡号。

有了这些信息,新建支付宝账号,绑定失主忘记的银行卡,易如反掌。

黑产团伙甚至提前删除第三方支付中绑定的银行卡,来隐蔽自己的交易明细,并且通过使用其他电话号码新建账号的方式来躲避失主追查。新账号里,当然还是绑定失主的银行卡。如果失主以为万事大吉,解冻银行卡,未来就会被当成长期饭票,遭受二次侵害。

移动支付全世界中国第一。现在出门,只要手机在,完全不用担心花钱的问题。我钱包的3张毛爷爷,已经作为储备金待了至少2年。享受这一切便利的同时,其实也隐藏了极大的风险。

只要一个手机号,一个自然人的所有信息都在网上一览无余。

当然,并非每个人都有能力接触到这些信息。但是,像上面人社局的系统,还有7788你不得不用的系统,安全性堪忧,偏偏又承载了重要的身份信息。一旦手机卡丢失,相当于丢了半个身家。稍微反应慢一点的失主,就要在黑产团伙的并发操作下,损失惨重。

怎么办?

1.设置手机锁屏密码,并且牢牢记住。

不得不说,iPhone的安全性相对其他手机,略高一筹。二次验证的登录方式,让普通的黑产团伙拿到你的iCloud账户密码非常困难,甚至得不偿失。

从目前搜集到的结果证明,除了iPhone上的面容识别很难蒙混过关,银行认证中的那些张嘴,转头的骚操作,都有机会被软件合成的效果骗过。

已经普及到小区的人脸识别,看起来很便捷高级,实际完全不堪一击。大部分跟风做出来的人脸识别,安全性还不如指纹认证或者密码。画虎不成反类犬。

2.设置手机卡的pin码,并且牢牢记住。

虽然iPhone并不容易被破解锁屏密码,但是手机卡拔出来,一样能在其他手机上使用,无非是不能登录你的支付宝和微信,因为设备不同。

iPhone中设置手机pin码的路径是:设置->蜂窝网络->选择对应的蜂窝号码->SIM卡PIN码->打开。

如果从来没有设置过PIN码,那么,缺省PIN码是:1234或者0000。实测联通是1234。

打开PIN码之后的缺点是,每次开机的时候都必须输入PIN码,才能接入手机网络。

重要提示:
登录联通官网:www.10010.com,使用手机号和查询话费的密码,或者服务密码登录,可以查询PIN码、、、

所以,手机丢了,第一时间挂失手机卡,手机就不要想了!

从青椒经历看,现在手机丢失,都不会再开机,而是被迅速转移之后出手。以前iPhone丢失,手机卡不重要,手机会被翻新之后再回到市场上销售。

现在丢失的手机,到了黑产手里,目标不再是翻新手机这点毛毛雨,而是你的银行卡余额以及信用额度。可以推测,这些黑产是收购赃物的买家之一。

So,我们不能因为有坏蛋的存在就倒退回去。但,新时代没有点网络安全意识,风险极大。

手机丢了,手机不重要,卡才重要!