說起手機,以前對我們而言它可能就是一個通訊工具。今天手機可以說已經成了我們的一個重要“器官”,因為日常生活中的方方面面都已經離不開它了。可是你想過沒有,如果有一天你的手機突然遺失了,會帶來什麼樣的困擾或者說風險呢?
一旦拿到您手機的是別有用心的犯罪分子,那麼您的個人信息安全和財產很可能就會受到侵害。如果遇到的是專業的手機黑產犯罪分子,最快30分鐘就會令你傾家蕩產。這並不是危言聳聽,而是實實在在的現實事件。
手機失竊扯出“黑色產業鏈”
近期,一位網友將手機失竊後的遭遇寫成文章,引發網友們的廣泛關注。根據網友的自述,小偷利用失主的個人信息在諸多網絡平臺申請貸款,購買虛擬款充值,對失主造成了不小的經濟損失。而故事中最令人毛骨悚然的是,小偷的整個作案過程用的都是正常的業務操作。只不過這些不法分子充分掌握和利用了各個機構的安全漏洞,從而形成了巨大的破壞力。
就在此文引發的討論還未平息之時,四川的一位女大學生也經歷了類似的遭遇。她因設置了“找回手機在線通知”的功能,並未在第一時間掛失手機卡。然而,當她收到上線通知時,顯示手機已解綁,致電營業廳也顯示服務密碼不正確。隨後,該女生收到了某APP從她的銀行卡轉賬的信息,而沒過幾分鐘這筆錢又被轉出了。
原來,不法分子偷盜個人手機後,通過修改SIM卡初始密碼,並利用SIM卡密碼在某政務APP竊取用戶個人信息,進而申請網貸轉至自己的賬戶。在手機被偷9個小時內,即使自己採取了各種措施,卻仍然損失了上萬元,還背上了7300多元的網絡貸款。目前,這位大學生的損失正在追回當中。
而之前發佈文章的那位網友再次更新文章,表示自己的個人損失已經全部追回。他也進一步透露,此前洩露他個人信息的手機APP也已經全部進行了相應的安全升級。
從以上事件可以看出,犯罪分子利用一個個被APP認為是“正常”的操作,利用手機號逐步套取了用戶的身份證號、銀行卡號等信息,最終完成了整個“拼圖”,從而實施了進一步騙取貸款等操作。有黑客說過,“世界上不存在沒有漏洞的系統”,網絡安全要做到事事預知、面面俱到、毫無瑕疵幾無可能。
記者進一步向公安部門瞭解情況後,這條“黑色產業鏈”逐漸清晰起來。首先,一線扒手選擇特定目標,主要對年輕人和移動支付頻率高的人下手,尤其在對方注意力分散的情況下出擊。運營商營業廳下班之後,也是案發高峰期,因為此時失主沒法立即補卡,給團隊預留了一晚上的作案時間。拿到手機後犯罪分子迅速獲取身份證信息、修改通信服務密碼等,讓受害者陷入被動。選好幾家風控不嚴的支付公司,犯罪分子開始申請在線貸款,貸款到賬後通過虛擬卡充值、購買虛擬卡以及銀聯轉賬等方式,將錢轉進自己的賬戶。保留新建的支付賬號權限,如果未被發現,後期還可以繼續竊取資金。
面對這樣的專業黑產鏈條,專業的信息安全專家都無法最終保全財產,普通人如果遇到,結果將難以想象,傾家蕩產都是極有可能的。在與黑產的鬥爭過程中,其實在手機鎖屏密碼和SIM卡密碼被破的那一刻,用戶已經輸了。
多方合力保護個人信息安全
那麼,如果手機不慎失竊,我們第一時間應該做什麼?
首先去營業廳掛失並補辦手機號碼,同時掛失所有的銀行卡。否則不法分子破解手機屏幕鎖後,除了進行盜刷,還會打印出手機話費詳單,通過手機號碼來分辨哪些可能是家人,再進行電話詐騙。如果機主不掛失SIM卡,一旦手機卡流入黑市,犯罪分子還會用來註冊微信號進行詐騙,後果不堪設想。
掛失手機卡最簡單的方式是前往運營商營業廳掛失,並補辦手機SIM卡。另外,還可以通過致電三大運營商客服進行掛失。目前,不同省區市的三大運營商掛失的方式也有區別。
除凍結所有銀行卡以外,還需要把銀行卡的預留手機號碼全換掉。同時可以通過登錄網銀或者手機銀行,用快捷支付管理功能,查看綁定了哪些支付公司,嘗試用自己的手機號碼去登錄。可撥打95188掛失,解除支付寶綁定;也可借用親友手機登錄支付寶賬號,修改密碼並通過“安全中心”快速掛失,另外,在親友的手機上登錄你的微信賬號進行快速掛失。
除了手機失竊,相信大家在生活中也經常遇到這樣的一些問題:比如社交賬號或者遊戲賬號被盜等,這背後其實都屬於一個“黑色產業”所涉獵的範疇。根據中國互聯網絡信息中心(CNNIC)發佈的第46次《中國互聯網絡發展狀況統計報告》數據顯示,中國網民規模達9.4億,超20%網民遭遇過個人信息洩露。
看到這些數據,難免會讓我們更加焦慮。好消息是,這樣的“步步驚心”將有望緩解,因為法律的“定心丸”呼之欲出。
10月13日上午,個人信息保護法草案提交全國人大常委會審議。全國人大常委會法工委發言人臧鐵偉在記者會上表示,個人信息保護立法堅持從我國實際出發,深入總結《網絡安全法》等法律、法規、標準的實施經驗,並充分借鑑有關國際組織和國家、地區的個人信息保護相關準則、指導原則和法規,建立健全適應我國個人信息保護需要的法律制度。
不過,也有專家表示,這一草案只能在個人信息保護方面提供更加完備的制度和法律保障,制止手機黑產的關鍵在於技術對抗和提升我們的個人信息保護意識。
一位資深業內人士表示:“可能這種事情發生之後,大家第一反應就是覺得運營商還有手機APP的相關企業以及監管方有責任。但是,實際上用戶也應該第一時間作出應對,需要提高個人防範意識。”
“接下來,在立法層面,我們需要出臺更多的法律條文來進行規範,同時還需要一些條例和安全機制。法律最大的問題是相對滯後,所以這就要求我們的管理部門有比較清晰的管理機制,比如以後再發生類似的事情到底是歸工信部門管,還是需要找公安部門和工商管理部門?相關法律機構、執法隊伍還需不斷完善。各類企業有義務隨著技術的發展不斷完善規則,信息洩露事件一旦發生,應該做到有源可溯。如果相關環節出現漏洞或做的不到位甚至對消費者造成一定損失,必須受到相應的懲罰。”該人士說。
在正在制定的國家標準《APP收集個人信息基本規範》中,提出了設備唯一標識符可成為最小必要信息,只能用於安全運營目的。但事實上,對目的的限制和要求還需企業能夠真正自律才行,否則以安全目的收集個人信息挪作他用有可能侵犯個人隱私。
10月22日,工信部對32萬款APP完成檢測,對違規收集使用個人信息的APP,下架處理。
APP專項治理工作組專家何延哲表示:“我們要做的是儘可能在一些細節方面持續加強,與犯罪分子‘賽跑’,讓作惡的成本不斷增加,不給其可乘之機。比如‘解除掛失’等關鍵流程的完善,對於身份證號、銀行卡號等的展示可以採取一些打碼措施等。還可以通過一些高危風險‘熔斷’機制,‘網絡保險’等風險轉嫁措施全方位保障安全。”
(本刊記者 張配豪《人民週刊》2020年第21期)
