運營商頻繁解掛致手機盜刷,工信部約談並嚴令強化防護
近日有報道反映,不法分子偷盜個人手機後,在某政務APP竊取用户個人信息,進而申請網貸消費造成用户財產損失的情況。工信部10月19日稱,已約談了涉事電信企業相關負責人,並要求三大運營商在服務密碼重置、解掛等涉及用户身份的敏感環節要強化安全防護,並警惕業務異常辦理行為。
記者注意到,近日網民“老駱駝”發表了《一部手機失竊引發的驚心動魄的戰爭》一文,並迅速在網上刷屏。
“老駱駝”自稱信息安全專家,自述了因手機失竊、SIM卡掛失失敗遭遇手機黑產盜刷,並在支付寶、美團、京東、財付通、蘇寧金融、百度等多個平台被偽冒開户,最終“被貸款”的經歷。
據“老駱駝”表示,當日令其格外詬病的是四川省某運營商,每當其掛失SIM卡後不久,詐騙團伙均能迅速解掛,而這也成了對方進一步在支付寶、美團、京東、財付通、蘇寧金融、百度等多個平台偽冒開户的基礎。
“老駱駝”分析,該運營商的遠程掛失和解掛的業務流程存在問題,導致黑產分子通過某政務APP的短信驗證功能獲得了失主的姓名、手機號碼、身份證號、銀行卡號。當晚,“老駱駝”與黑產分子就手機號的掛失與解掛斗爭了整晚。“來來回回幾十次。”他説。
對此“老駱駝”自述,事後該運營商向其表示,多次掛失後被反覆解掛是因為詐騙團伙成員謊稱其與“老駱駝”屬於男女朋友關係,雙方因鬧矛盾才會頻繁掛失和解掛。不僅如此,詐騙團伙成員甚至還成功註冊了新的手機號碼。而這些説法和經歷,既無法讓“老駱駝”滿意,又讓更多的普通手機用户感到後怕。
所幸“老駱駝”還是獲得了有關各方的協助,最終其相關貸款記錄消除了,也獲得了相應的賠付。
近日還有媒體報道稱,涉事運營商已經做出相應整改,並稱目前24小時內用户僅能解除掛失一次。
當日工信部就此發出提醒,要求相關單位、企業和個人強化個人信息保護意識。
面對公眾對手機個人信息保護和財產安全的擔憂,工信部立即組織核查處理,於10月12日約談了涉事電信企業相關負責人。據瞭解,用户手機被盜後未及時掛失電話卡,給不法分子留下了鑽空子的空間,不法分子通過“手機號+驗證碼”弱驗證方式獲取某政務APP中用户身份證號等個人重要信息,利用用户個人信息更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平台“找回用户密碼”漏洞重置用户支付密碼騙取網貸資金,最終造成用户財產損失。
對此,工信部要求三大運營商今後在服務密碼重置、解掛等涉及用户身份的敏感環節,在方便用户辦理業務的同時強化安全防護,加強客服人員風險防範意識培訓,警惕業務異常辦理行為。
此外,工信部建議相關單位和企業及時對數據進行脱敏處理,並建議相關行業按照最小必要原則收集、存儲、使用用户個人信息,對已收集存儲的用户個人信息分級分類妥善保存。
同時,工信部也提醒廣大用户及時設置SIM卡密碼,在丟失手機後應第一時間掛失,強化安全風險意識。
圖片來源:工信部、網信天津