首页 > 评论 > 关键词 > 手机安全最新资讯 > 正文

“一部手机失窃引发的战争”刷屏,移动时代的信息安全在哪?

2020-10-15 09:03 · 稿源:Donews公众号

声明:本文来自微信公众号“DoNews”(ID:ilovedonews),作者:maomaobear, 授权站长之家转载发布。

以前,一篇“一部手机失窃引发的战争“刷了屏幕,成都一个用户因为丢失了一部手机开展与犯罪分子斗智斗勇的过程。其中的描述真得惊心动魄。

最近几年,随着移动互联网的发展,越来越多的人通过手机银行、微信、支付宝来支付,越来越多的钱通过各种渠道绑定了这些途径。越来越多的小额贷款都通过远程来发放,人们的生活越来越方便。

然而,在方便便捷的背后。安全问题也暴露了出来。一部手机失窃,直接威胁到用户的各个账户,依靠身份证、手机卡,盗窃者几乎畅行无阻。这引发了大众恐慌。

移动时代的信息安全在哪?

泄露,漏洞,安全

用户是如何被突破的

从“一部手机失窃引发的战争“一文描述看,被盗取手机的用户本来就是行家。

如果是普通人,就是新闻中那种丢失手机,所有账户都被清空,报案后说不清责任的懵懂者。

而这个用户门清,发现手机丢失后,处理基本是合理的,及时的。

但是,因为现在各个行业移动支付普及,均使用短信验证码作为最高等级的验证标识,结果各种防御均被轻松绕过。

犯罪分子盗取手机后,首先获取了被盗手机的号码,然后通过号码的验证码功能,在社保网站获取了身份证号码、个人电子社保卡上的照片。

然后,有了身份证信息,有了验证码,就可以在多个地方通过修改密码,绕开验证,变成合法用户。

随后,犯罪分子又通过华为EMUI提供的解锁码功能,通过被盗手机上的信息,解锁了手机的解锁密码

这样一来,用户就可以进入到机主的支付宝中获取到银行账号。

有了银行账号,有了身份证,有了验证码,解锁了手机,自然无往而不利了。

而且,犯罪份子还利用这段时间,给机主的各个账户绑定了其他手机和账户,申请了各种贷款。

虽然机主很警觉,但是依然造成了比较大的损失。

关键问题,验证码

从手机失窃,到机主挂失时间并不长。但是机主的运营商四川电信提供了一个非常有利于犯罪分子的功能,手机解除挂失。

在丢失手机之后,有很长一段时间,机主未能锁机更换手机卡,机主办理挂失停机。犯罪分子办理解除挂失。两边斗争了一夜。一直到第二天补办新卡才终结。

这段时间,犯罪份子一直时不时的取得各种渠道的验证码,在各个渠道进行密码修改,解绑,绑定等工作。

在所有的泄露中,手机验证码成为根源。应该说,在如今的安全环境下,个人的隐私信息,包括身份证号,银行卡号等信息,早已经泄露的七七八八了。黑产网站几毛钱什么都有了。

唯一起到安全作用的就是密码和验证码,而现在多APP、网站的密码都是可以用验证码去改的。顶多再加一点其他背景信息。

这样基本就是一个验证码走天下了。用户手机被盗取,只要能够拿到用户的验证码。用户就没有什么安全可言了。

如何保护自己的信息安全

目前,用户手机基本都有了开机密码。大多是手机的开机密码,在不开启USB调试的情况下都是不太容易破解的。

提供云端密码解锁的厂商并不太多。如果是苹果手机,破解的难度就更大一些。

所以,问题主要出在SIM卡的安全上。其实SIM卡自己是有安全机制的。用户可以甚至PIN码,但是PIN码可以通过PUK码重置,而PUK码可以通过比较简单的一些信息从运营商处获得。

结果,你设置的PIN码,还是有可能被破解,造成损失。只是给你增加了一点点挂失的时间。

真正的问题,在于电信运营商的政策上。

手机卡的挂失,不是一个手机卡的问题,而是关联到很多金融服务安全的问题。

手机卡的挂失与重置,应该有合理的流程,挂失条件可以宽松,有密码可以挂失,有通话记录可以挂失,有缴费明细可以挂失。

但是,解除挂失与补卡,应该是同级别的。应该由机主本人带着身份证去前台办理解除挂失或者补卡的手续。

这样,用户发现手机丢失后挂失,就可以避免在此期间因为验证码的问题,造成各种密码被重置,各种安全信息被绕开。

  • 相关推荐
  • 大家在看
  • 腾讯手机管家诞生十周年,管窥半部移动互联网安全史

    在今年 7 月以前,格雷厄姆·伊万·克拉克还是一个默默无闻的无名小卒,直到他策划实施了有史以来最大的推特黑客攻击案。 格雷厄姆通过假冒推特员工的身份骗取了服务器后台入口,随之利用推特后台的一系列漏洞,黑掉了包括比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、乔·拜登、杰夫·贝佐斯等多位政商大佬的推特账号,并通过这些账号诈骗获利近 12 万美元。 但在短短两周后,他就因为自己拙劣的黑客技术操作留下了太多“后门”而

  • 腾讯手机管家8.8版重磅升级安全能力,护航用户国庆手机安全

    临近国庆中秋小长假,全国用户出游计划提上日程。各地发布新冠疫情背景下游客出行向导,保证用户出游人身安全。与此同时,腾讯手机管家发布8.8版本,升级网络安全检测、微信/QQ文件安全能力,为用户外出连网安全和文件安全保驾护航。(图:腾讯手机管家升级8.8版本)景区公共WiFi放心连,网络安全检测识别风险WiFi现在,公共WiFi已经成为景区、电影院、餐厅、游乐场等公共场所的“标配”,方便用户等位时连网打发时间、随时分享美?

  • ColorOS 11隐私保护升级 获多项手机安全权威认证

    智能手机的普及改变了我们的生活方式,越来越多的手机应用软件为我们的生活带来了无限的便利,各类购物App方便了我们的日常购物;各类社交App让人与人之间的联系更加紧密;各类导航软件为我们的出行规划最优路线......各类手机应用在为我们的生活提供无限便利的同时,也在窃取着我们的隐私,OPPO系统ColorOS一直深知保护用户隐私的重要性,并在最新的ColorOS11 系统中对用户隐私保护做了进一步升级,从权限单次授权、闲置权限自动

  • 《2020上半年手机安全报告》:不法分子作案手段也“与时俱进”

    2020 上半年,受到新冠疫情影响,在线教育、网络支付等网络应用增长迅速,同时也为不法分子从事窃取用户隐私信息、传播不法内容、实施网络诈骗提供了可乘之机。 近日, 360 手机卫士、 360 政企安全、中国信息通信研究院联合发布了《 2020 年上半年手机安全状况报告》,从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等角度,对新冠肺炎疫情期间所暴露出的网络安全问题,进行了系统的梳理与分析。 恶意程序数量大增,钓鱼网

  • 互联网抛弃了我爸妈

    国庆期间,无锡火车站一张照片爆红网络。照片中,一块牌子写着“无健康码由此进入”,专为“老人机、无微信、不会操作”的旅客提供服务,这张照片在微博上收获 10 万+次点赞,也让众多网友感叹,数字生活下的老人不应该被遗忘。

  • 互联网不会放过上海

    我去了今年的外滩大会,给我最大的感觉是,谁说上海怎么没有互联网,上海现在全都是互联网。不仅有,而且上海拥抱互联网的速度和力度都超乎想象。我在外滩大会上看到了上海的野心和能力,更看到了技术的绽放。

  • 自由职业者“圆领”平台,用自由工作模式推动互联网经济发展

    随着互联时代的发展,“互联网+”也带来了国内近百分之50%的就业率。大部分互联网公司的互联网工作者也被大众称之为“白领”,而所学互联网知识却未有互联网公司的人却被纳入到自由求职工作者群体中。今年兴起凸显的“圆领自由求职工作平台”走进大众视野,圆领自由求职平台,只针对拥有互联网专业知识而且热爱工作自由的人群。因此这类人群也把自己称之为“圆领”。9月12日,圆领正式改版上线,通过构建集平台、工作台、社区为一?

  • 个人信息保护法草案即将亮相 手机黑产还能猖狂多久?

    现实生活中,有许多不法分子随意收集、违法获取、过度使用甚至非法买卖个人信息,导致很多财产安全问题出现。近日,全国人大常委会法工委发言人臧铁伟在 12 日举行的记者会上表示,个人信息保护法草案将提请本次会议审议。

  • 我在互联网大厂做产品

    互联网做产品,不止是“赛马”与“大力出奇迹”。如果以达到月活跃用户 4 亿,作为国民App的最低标准,那么国内有微信、QQ、支付宝、抖音、快手、微博、淘宝等明星产品。

  • 云视频龙头ZOOM跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,云视频龙头ZOOM跻身中美互联网 20 强并纳入指数。本次调样在上周五( 9 月 18 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 云视频龙头ZOOM Zoom成立于 2011 年,主要面向企业级客户,为客户提供企业云视频会议解决方案。 2019 年 4 月在纳斯达克上市。 公司拥有七大产品,在移动设备、台式机、笔?

  • 个人信息保护法草案即将亮相

    据新华社消息,今日,全国人大常委会法工委发言人臧铁伟在记者会上表示,十三届全国人大常委会第二十二次会议将于 10 月 13 日至 17 日在北京举行。个人信息保护法草案将提请本次会议审议。

  • 十一黄金周为什么没有互联网“偷袭”战

    微信红包偷袭支付宝,占据移动支付一席之地;在线打车软件补贴大战,滴滴熬了过来;美团重金招聘恢复运力,逆袭百度外卖;抖音火力全开,魔性 15 秒短视频加上集中冠名赞助大赛,火爆全国、压制“一哥”快手。

  • ​微信清粉软件或可盗取个人信息 律师:不建议使用此类服务

    近日,一种所谓“微信清粉”的服务应运而生,不少微信用户都反映他们收到过好友发送的微信清粉链接或二维码。这些微信“清粉”链接,不仅会自动在朋友圈发送广告,还可能盗取用户的个人账号信息来售卖牟利。

  • 北京互联网内容产业地图

    在北京,有一种活力叫互联网;有一种奋斗叫996;有一种永远不需要睡觉的孪生工作,叫做码代码和码字。

  • 2020全球工业互联网大会发起“GIIC工业互联网先锋百人会”

    9月19日消息,国内首个工业互联网领域百人专家会——“GIIC工业互联网先锋百人会”在乌镇正式发起。9月17日下午,作为“2020第二届全球工业互联网大会暨中国国际工业互联网博览会”首个重磅活动,“GIIC工业互联网先锋百人会发起讨论会”在乌镇举办。会上,来自政府主管部门、院校学者、科研专家、企业高管等50余位业界精英汇聚一堂,就先锋百人会的发起使命及如何推进工业互联网快速落地等话题,进行了深入的探讨。次

  • 腾讯手机管家:守护移动互联最激荡的十年

    过去十年,移动互联网发生着巨大的改变。十年前的 2010 年,被称为“移动互联网的元年”,仅关注手机行业,在某网站进行的“ 2010 年度数码产品评选之:智能手机”中,当年的年度智能手机就有iOS系统的iPhone 4、Symbian系统的诺基亚N8,Android系统方面则有HTC、摩托罗拉、三星、酷派、华为、LG等一众国内外品牌同场竞技。 而另一方面,智能手机的兴起也催生了移动互联网安全产业的发展,尤以科技大厂表现最为迅速。以腾讯为例,

  • 中老年人出行成难题,该如何拆掉互联网的“围墙”?

    智能手机方便吗?只要动动手指很多事情都能解决了。那家里的长辈怎么办?微信注册都是年轻人帮忙完成的,从互联网小白慢慢可以使用智能手机,是中老年人一遍遍学习的结果。

  • 个人信息保护立法 规范平台擅自收集用户数据等行为

    今日,提请全国人大常委会会议审议的个人信息保护法草案规定,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

  • 互联网大厂同名餐厅:有阿里骨头馆、京东肉饼等

    今日头条起诉今日油条商标侵权。随后有多位网友透露,被侵权的不只是今日头条一家,其中还有阿里骨头馆、京东肉饼、字节跳动小吃店、百度超市等。

  • “上海名媛”在线拼团:互联网才是最魔幻的造梦空间

    根据刷屏文章的作者的描述,其斥“巨资” 500 元闯入一个名为“上海名媛群”的微信群。在这里,他眼界大开, 3 个人合租一个月的爱马仕kelly包, 6 个人拼单一份丽思卡尔顿双人下午茶,也可以 40 个人拼一间宝格丽酒店的顶级商务套房。攒齐 60 个人,每人 100 块凑够6000,还能共同拥有一天的法拉利。而这些拼单,目的似乎只是为了拍照发社交网络和吸引真正的有钱人。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签