日前,因為手機失竊而引發對個人資訊和財產安全的擔憂很多。就網友關注的問題,10月14日,記者專訪了有關通訊安全專家。
近日網路熱傳的《一部手機失竊而揭露的竊取個人資訊實現資金盜取的黑色產業鏈》,由網友“資訊保安老駱駝”釋出,講述了自己手機9月4日被偷後,遭遇資訊洩露、被貸款、被轉賬等驚魂經歷。原來,小偷偷手機“志不在手機,而在手機資訊”,他們分工明確,偷竊手機後,盜取使用者個人資訊,利用網路平臺的安全漏洞,盜刷銀行卡,瘋狂網貸。
作者在文中提到了眾多企業,並總結了盜取資訊後“黑色產業鏈”全貌。對網路運營商、銀行、支付平臺等相關部門的風險控制和安全反饋機制提出質疑,並提出相關防護建議。
此後作者再次發表網帖——《一部手機失竊而揭露的黑色產業鏈-完整修訂版》,將事件情況重新整理,並介紹了事件後續進展和相關運營商、平臺的整改和升級。
無獨有偶,據封面新聞報道,10月12日,在四川眉山某大學就讀的一大學生國慶期間就遇到了類似經歷,手機被盜後9小時損失過萬元,“其中微信被轉了5388元,京東白條7300元。”
智慧手機時代,個人資訊及財產安全該如何保護?由兩篇網文引發的討論和思考,漣漪不斷。
電信客服
修補漏洞 線上解除掛失24小時內只能一次
“火速掛失是關鍵。”四川省通訊管理局網路安全管理處工作人員寧芝表示,手機丟失後,第一時間掛失非常重要。“以網上流傳的案例為例,作者自己也總結,因心存僥倖,未第一時間掛失手機卡,掛失銀行卡時沒找齊所有卡,給對方留下作案的時間和空間。”
她表示,作案團伙往往會在拿到手機的第一時間採取行動。“火速掛失”能最大限度挽回損失。
具體需要掛失哪些東西?“手機卡、銀行卡、支付寶、微信支付,這4個是大部分人都有的,需要優先掛失、凍結。”寧芝提醒,自己還開通了哪些跟經濟財產相關的平臺,平時要做到心中有數,掛失凍結時儘量一併處理到位,避免遺漏。
針對電話掛失後,多次被作案團伙反覆解除掛失的問題,當天,記者撥打電信客服電話10000進行詢問。
“我們從9月24日開始,線上解掛次數限制為24小時內只能解掛一次,如要再次解掛,需要本人攜帶有效證件到營業廳現場辦理。”電信客服工作人員說。
這意味著,作案團伙將無法再實現線上反覆解除掛失。
寧芝還特別提醒,平時要妥善保管自己身份資訊相關材料。“比如手機裡面不要存有身份證圖片、電話卡服務密碼等資訊,否則作案團伙調用出來也能進行違法操作。”
專家支招
高度重視電話卡安全 給手機SIM卡設密碼
寧芝介紹,目前要破解手機本身的鎖屏密碼存在一定技術難度。“作案團伙一般都選擇將手機卡拔出,放在其他手機上,進行相應操作。”這時,如果給手機SIM卡設定密碼,就能規避這一操作。“這相當於給手機通訊卡又上了一把鎖,別人即便拿到你的手機卡,也沒法使用。”
當天,記者就嘗試為自己蘋果手機SIM卡設定密碼。
點開“設定”選項,進入蜂窩網路,找到“SIM卡PIN碼”選項,按照諮詢時電信客服工作人員給的提示,輸入初始密碼1234後,再將其修改成另外一個4位數密碼。
修改後,記者重啟手機,手機除提示輸入鎖屏密碼外,還同時提示輸入SIM卡PIN碼,如不輸入,則手機無網路訊號,無法打電話、發簡訊。輸入後,訊號變為正常。
此後,記者將自己的SIM卡取出,放入另一手機中。同樣,在新手機裡彈出提示:輸入SIM卡PIN碼解鎖,且手機無網路訊號。輸入密碼後訊號變為正常。
電信客服工作人員告訴記者,如PIN碼輸入3次錯誤,則需要PUK碼解鎖。PUK碼一般印在手機卡套背面,如卡套遺失則需向運營商索取。而PUK碼如果連續輸入錯誤達到10次,則SIM卡直接報廢。
寧芝介紹,2G時代這個密碼被普遍重視。“因為當時資費較貴,電話遺失後僅話費就能造成較大損失。”此後隨著掛失、停機辦理的便捷程度提升,大家逐漸降低了對SIM卡密碼的重視程度。
“但隨著移動支付的發展,如今電話卡跟更多經濟相關平臺繫結在一起,大家需要再次引起對電話卡安全使用的重視。”她說。
律師提醒:
手機裡別儲存身份證照片
四川日報全媒體記者
手機失竊,個人資訊可能被竊取、資金被盜取,引發大家對手機盜刷問題的關注。撿到或偷取別人的手機進行盜刷,負什麼法律責任?針對相關法律問題,記者採訪了四川恆和信律師事務所律師田銀行。
“撿到或偷取別人手機後進行盜刷,屬於以非法佔有為目的,竊取他人財物的盜竊行為。”田銀行介紹,視盜刷金額大小分為行政違法和刑事犯罪。對於盜刷數額較小、尚未達到刑事立案標準的,最高可處15日以下拘留,並處1000元以下罰款;對於達到刑事立案標準的盜刷行為,由於各省市對盜竊罪的立案標準不同,具體是否構成盜竊犯罪應視各省市盜竊罪數額的執行標準而定。
在四川省內,盜竊公私財物價值1600元以上的,為“數額較大”,依法應當被判處3年以下有期徒刑、拘役或者管制,並處或者單處罰金;盜竊公私財物價值5萬元以上的,為“數額巨大”,依法應當被判處3年以上10年以下有期徒刑,並處罰金;盜竊公私財物價值35萬元以上的,為“數額特別巨大”,依法應當被判處10年以上有期徒刑或者無期徒刑,並處罰金或者沒收財產。
“無論多麼完善的手機系統,都有可能被不法分子鑽營取巧。”田銀行提醒,使用者要提升自我保護意識,加強個人資訊保安防護。對手機設定密碼,對支付寶、微信、淘寶、京東等帶有支付功能或其他金融服務的APP設定支付、轉賬密碼。設定密碼時,儘量不使用簡單密碼、不在多處單一使用一種密碼。同時,儘量不下載、不登入來源不確定的陌生手機應用和網站,不在其上輸入含有個人身份資訊、銀行卡資訊的內容。“在手機內儘量不要儲存含有個人身份資訊、銀行卡資訊等的照片、文字等電子資料,特別是身份證照片。”田銀行強調。
記者體驗
“四川人社”APP安防已升級
在網友“資訊保安老駱駝”的第一個帖子中,記錄了作者與盜竊、詐騙集團鬥爭的過程。其中,有關“四川人社”APP的描述,引起人社部門高度重視,其資訊科技部門已第一時間對“四川人社”APP安全防護進行技術加固。升級後安防效果如何?10月14日下午,記者透過“四川人社”APP申領電子社保卡,結果顯示相關資訊已做隱匿處理,網友不必擔心使用“四川人社”APP會洩露個人資訊。
網友“資訊保安老駱駝”在該文提到,透過“四川人社”APP,能完整查詢到個人的身份證資訊、社保金融卡銀行賬號資訊、照片等,並截圖記錄了其獲得上述資訊全過程。13日,“資訊保安老駱駝”再次發表文章——《一部手機失竊而揭露的黑色產業鏈—完整修訂版》。文中表示,“文中身份資訊洩露來源的APP進行了對應安全升級”。
為了解“四川人社”APP安全防控升級後的效果,10月14日,記者掃描四川省人社廳網站上的二維碼,下載“四川人社”APP,在登入介面輸入手機號碼和驗證碼,進入“四川人社”APP。根據操作指引,記者領取電子社保卡,發現電子社保卡上的身份證資訊、社保金融卡銀行賬號資訊並沒有全部顯示,已做了隱匿處理。
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。
來源:四川線上