最近看了《卓克科技参考》的一篇文章:《资产安全:手机被盗后最槽糕的情况是什么?怎么办?》,惊出一身冷汗。
2020年新一代团伙盗窃犯,他们根本不在乎现金和实物,只在意我们的SIM卡。只要搞到了SIM卡,就可以盗走所有的资产。普通人因为对各种App和平台的风险控制规则不熟悉,即便以最快的速度换掉SIM卡,冻结银行卡、信用卡,也往往赶不上盗窃犯的速度,于是几十万的资金嗖嗖嗖就在30分钟到2个小时的时间内没有了。
直到有一天,盗窃团伙把一位资深渗透工程师妻子的手机偷走了。这条黑产业链才完整曝光。
案件复盘
我画了一个流程图,简要复盘了整个过程,对具体过程感兴趣的小伙伴可以去文末查看原文链接。
在这一系列过程中,犯罪团伙的主要手段:
1.利用app漏洞获取身份信息、银行卡信息
2.通过短信验证码,修改运营商服务密码和华为密码
3.通过刷机或者抹掉数据的方式进入手机
4.用掌握的身份信息注册支付平台新账号
5.通过支付平台使用受害者原账号申请贷款
6.通过线上、线下完成消费
特别需要注意的是:
1.犯罪团伙全程用的都是正常的业务操作,只是把各个机构的“弱验证”的相关业务链接起来,形成巨大的破坏。
2.团队分工协作,有成熟的作案脚本,特别是关键环节是有多个备用方案。
案件中存在的主要漏洞:
1.四川电信电话挂失、解挂业务,未考虑到手机被盗后身份信息泄露的情况,目前电信部门已作出调整。
2.部分网站和app通过短信验证码登入后,即可看到身份证号、银行卡号全部数位,目前各省社保官网已作出调整,其他有类似风险的网站和app,逐个摸排并进行安全改进的速度是比较慢的。
3.部分网贷平台提供简单信息注册即可放款,人脸识别验证存在安全漏洞,短期内很难改变。
防护措施
网站、app、网贷平台的升级完善总是需要时间的,对于普通用户来说,目前最简单有效的防护措施:
1.给手机SIM卡设置密码,设置成功以后,每次手机重启或者SIM卡拔出来再插到其他手机上时,都需要输入SIM卡密码才能和基站正常通信。
2.确保手机在锁屏状态无法看到新消息的内容。
特别注意:
SIM卡密码(即PIN码)如果连续输入三次错误,就只能输入PUK码(实体SIM卡卡套背后的8位数字)才能解锁。
当手机PIN码被锁,并提示输入PUK码时,千万不要随意操作,请及时联系网络运营商。因为PUK码只有10次输入机会,10次都输入错误,SIM卡将会被永久锁死,也就是报废。
如何设置SIM卡密码(即PIN码):
1.IOS系统:点击设置—蜂窝网络—选择你要设置PIN码的号码—SIM卡PIN码—滑动按钮进行设置密码。第一次设置密码时,需先输入原始默认的PIN码(一般为”1234”),输入个人四位密码后即设置成功。
2.Android系统(以华为手机为例):点击设置—安全和隐私—更多安全设置—-加密和凭据—选择设置卡1/卡2锁—滑动按钮进行设置密码。第一次设置密码时,需先输入原始默认的PIN码(一般为”1234”),输入个人四位密码后即设置成功。
总结
新一代团伙盗窃犯通过盗取手机SIM卡,利用网站和app漏洞,获取客户身份证号、银行卡等信息,从而盗取客户资产。
目前最简单有效的防护措施,就是给手机设置SIM卡密码。
