说起手机,以前对我们而言它可能就是一个通讯工具。今天手机可以说已经成了我们的一个重要“器官”,因为日常生活中的方方面面都已经离不开它了。可是你想过没有,如果有一天你的手机突然遗失了,会带来什么样的困扰或者说风险呢?
一旦拿到您手机的是别有用心的犯罪分子,那么您的个人信息安全和财产很可能就会受到侵害。如果遇到的是专业的手机黑产犯罪分子,最快30分钟就会令你倾家荡产。这并不是危言耸听,而是实实在在的现实事件。
手机失窃扯出“黑色产业链”
近期,一位网友将手机失窃后的遭遇写成文章,引发网友们的广泛关注。根据网友的自述,小偷利用失主的个人信息在诸多网络平台申请贷款,购买虚拟款充值,对失主造成了不小的经济损失。而故事中最令人毛骨悚然的是,小偷的整个作案过程用的都是正常的业务操作。只不过这些不法分子充分掌握和利用了各个机构的安全漏洞,从而形成了巨大的破坏力。
就在此文引发的讨论还未平息之时,四川的一位女大学生也经历了类似的遭遇。她因设置了“找回手机在线通知”的功能,并未在第一时间挂失手机卡。然而,当她收到上线通知时,显示手机已解绑,致电营业厅也显示服务密码不正确。随后,该女生收到了某APP从她的银行卡转账的信息,而没过几分钟这笔钱又被转出了。
原来,不法分子偷盗个人手机后,通过修改SIM卡初始密码,并利用SIM卡密码在某政务APP窃取用户个人信息,进而申请网贷转至自己的账户。在手机被偷9个小时内,即使自己采取了各种措施,却仍然损失了上万元,还背上了7300多元的网络贷款。目前,这位大学生的损失正在追回当中。
而之前发布文章的那位网友再次更新文章,表示自己的个人损失已经全部追回。他也进一步透露,此前泄露他个人信息的手机APP也已经全部进行了相应的安全升级。
从以上事件可以看出,犯罪分子利用一个个被APP认为是“正常”的操作,利用手机号逐步套取了用户的身份证号、银行卡号等信息,最终完成了整个“拼图”,从而实施了进一步骗取贷款等操作。有黑客说过,“世界上不存在没有漏洞的系统”,网络安全要做到事事预知、面面俱到、毫无瑕疵几无可能。
记者进一步向公安部门了解情况后,这条“黑色产业链”逐渐清晰起来。首先,一线扒手选择特定目标,主要对年轻人和移动支付频率高的人下手,尤其在对方注意力分散的情况下出击。运营商营业厅下班之后,也是案发高峰期,因为此时失主没法立即补卡,给团队预留了一晚上的作案时间。拿到手机后犯罪分子迅速获取身份证信息、修改通信服务密码等,让受害者陷入被动。选好几家风控不严的支付公司,犯罪分子开始申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账等方式,将钱转进自己的账户。保留新建的支付账号权限,如果未被发现,后期还可以继续窃取资金。
面对这样的专业黑产链条,专业的信息安全专家都无法最终保全财产,普通人如果遇到,结果将难以想象,倾家荡产都是极有可能的。在与黑产的斗争过程中,其实在手机锁屏密码和SIM卡密码被破的那一刻,用户已经输了。
多方合力保护个人信息安全
那么,如果手机不慎失窃,我们第一时间应该做什么?
首先去营业厅挂失并补办手机号码,同时挂失所有的银行卡。否则不法分子破解手机屏幕锁后,除了进行盗刷,还会打印出手机话费详单,通过手机号码来分辨哪些可能是家人,再进行电话诈骗。如果机主不挂失SIM卡,一旦手机卡流入黑市,犯罪分子还会用来注册微信号进行诈骗,后果不堪设想。
挂失手机卡最简单的方式是前往运营商营业厅挂失,并补办手机SIM卡。另外,还可以通过致电三大运营商客服进行挂失。目前,不同省区市的三大运营商挂失的方式也有区别。
除冻结所有银行卡以外,还需要把银行卡的预留手机号码全换掉。同时可以通过登录网银或者手机银行,用快捷支付管理功能,查看绑定了哪些支付公司,尝试用自己的手机号码去登录。可拨打95188挂失,解除支付宝绑定;也可借用亲友手机登录支付宝账号,修改密码并通过“安全中心”快速挂失,另外,在亲友的手机上登录你的微信账号进行快速挂失。
除了手机失窃,相信大家在生活中也经常遇到这样的一些问题:比如社交账号或者游戏账号被盗等,这背后其实都属于一个“黑色产业”所涉猎的范畴。根据中国互联网络信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》数据显示,中国网民规模达9.4亿,超20%网民遭遇过个人信息泄露。
看到这些数据,难免会让我们更加焦虑。好消息是,这样的“步步惊心”将有望缓解,因为法律的“定心丸”呼之欲出。
10月13日上午,个人信息保护法草案提交全国人大常委会审议。全国人大常委会法工委发言人臧铁伟在记者会上表示,个人信息保护立法坚持从我国实际出发,深入总结《网络安全法》等法律、法规、标准的实施经验,并充分借鉴有关国际组织和国家、地区的个人信息保护相关准则、指导原则和法规,建立健全适应我国个人信息保护需要的法律制度。
不过,也有专家表示,这一草案只能在个人信息保护方面提供更加完备的制度和法律保障,制止手机黑产的关键在于技术对抗和提升我们的个人信息保护意识。
一位资深业内人士表示:“可能这种事情发生之后,大家第一反应就是觉得运营商还有手机APP的相关企业以及监管方有责任。但是,实际上用户也应该第一时间作出应对,需要提高个人防范意识。”
“接下来,在立法层面,我们需要出台更多的法律条文来进行规范,同时还需要一些条例和安全机制。法律最大的问题是相对滞后,所以这就要求我们的管理部门有比较清晰的管理机制,比如以后再发生类似的事情到底是归工信部门管,还是需要找公安部门和工商管理部门?相关法律机构、执法队伍还需不断完善。各类企业有义务随着技术的发展不断完善规则,信息泄露事件一旦发生,应该做到有源可溯。如果相关环节出现漏洞或做的不到位甚至对消费者造成一定损失,必须受到相应的惩罚。”该人士说。
在正在制定的国家标准《APP收集个人信息基本规范》中,提出了设备唯一标识符可成为最小必要信息,只能用于安全运营目的。但事实上,对目的的限制和要求还需企业能够真正自律才行,否则以安全目的收集个人信息挪作他用有可能侵犯个人隐私。
10月22日,工信部对32万款APP完成检测,对违规收集使用个人信息的APP,下架处理。
APP专项治理工作组专家何延哲表示:“我们要做的是尽可能在一些细节方面持续加强,与犯罪分子‘赛跑’,让作恶的成本不断增加,不给其可乘之机。比如‘解除挂失’等关键流程的完善,对于身份证号、银行卡号等的展示可以采取一些打码措施等。还可以通过一些高危风险‘熔断’机制,‘网络保险’等风险转嫁措施全方位保障安全。”
(《人民周刊》2020年第21期)