手机丢了，个人信息也丢了？

|故事来源：信息安全老骆驼

这是一个手机丢失的历程，一场与专业且老练的，窃取个人信息，盗取他人银行账户资金的犯罪团伙的对抗。

早上7:30；他正理发时，他的老婆称自己的手机在遛娃时不慎被偷窃。丢失后立马借手机拨打回去，对方接通后立马关机。但当时，他以为手机也许还能找回来，并未挂失手机卡，设置了“找回手机上线通知”。

我想大部分第一时间也是抱着这种侥幸心理吧，殊不知一时的疏忽酿成了无法挽回的后果。

8：51 对方把卡取出来插入另一部手机开机，通过查询通话与短信详单发现，仅是一个小时，对方已经从高新区奔至成华区，我查了下，大约11公里，加上周五早高峰，也是挺厉害的。

9:24 他的家人发现手机号可以拨通，但他手机上的“查找我的手机”还未上线，不到两分钟便收到提示称手机在成华区上线，设备被解绑。

这下不祥的预感来了，他开始严阵以待。

首先立马致电电信挂失手机卡，却发现服务密码已经被改。这小偷的速度也是够神速。他只好通过验证身份证号码及联系过的号码进行挂失。其次，登录手机银行将他老婆可赎回的理财全部赎回，活期余额转至他自己的账上，联系多家银行卡冻结信用卡，删除支付平台所绑定的所有卡，由此去避免更多的损失。

9:48分，他家人发现手机号还是可以正常接通，询问电信客服后才知道，电信卡又被解挂了。

接着补救。他继续给银行电话冻结储蓄卡，但卡实在多，还是漏掉了他老婆十年前办的一张建行卡和工商卡以及ETC卡。

晚上00:23，支付宝，微信接连被挤下线。重点是登录的设备及手机设备型号一致。这下不好的预感更强烈了。

对方的操作很迅速，在他反应过来要冻结支付宝微信时发现，绑定的手机号已被更改，只好转战登录购物的几个app,更换关联的手机号，所幸是保住了。

趁着喘口气的功夫，他分析了下对方意图，是否可能用他老婆的信息去贷款，但转念一想又觉得问题不大，毕竟贷款放款是要放到本人银行卡上的。

而后他又去挂失他老婆的手机号，又被小偷解挂，反反复复。不停的解挂电话号，证明这张电话卡对小偷来说还是有一定用处的。

但人大脑紧绷时，理性总会被影响。而在一天和小偷斗智斗勇过程里，他又忘了一张社保卡。

中间他多次请求电信客服，告知手机被偷，小偷正解挂手机卡用于实施放嘴，请求冻结手机卡却被拒绝。甚至客服已经被打的不耐烦，告诉他可自助办理。却无奈发现解救不了现下的情况。
凌晨5点，他发现了网站上有关闭短信的业务，赌一把小偷不知道这个功能。但正是这一步，最后中断了骗子后续的行为。

9:00；他立马带着他老婆补了卡，发现手机被开通了呼叫转移后立刻关闭。与此，这场战争算是熄火。

而后他开始清算自己的损失。找回支付宝，微信，云闪付，云闪付上的交易也无异常，除却一张工商卡多了280元，来自“钱袋宝”，但之后这个软件异常，他们也就没多想。

晚上，他老婆登录支付宝习惯性输入手机号，发现密码错误，才想起支付宝账户被改，里面还绑定了他们遗忘的建行卡，ETC信用卡。后登录建行网站发现，就在凌晨四点多时美团转入5000元记录，ETC信用卡有各种买卡，充值记录大几千，银行转账记录大几千，七七八八加起来损失也过万了。

他们回想着点点滴滴，却怎么都没想到问题出在了社保卡上。只需要一个短信验证码就可以重置社保密码。解密后社保软件上的身份证信息，证件信息，社保金融卡等信息就都被小偷们采集了，那就真的干啥都通了。

细思极恐.......

首先，目标。

一线扒手的选择：年轻人，移动支付频率高，在对方注意力分散情况下得手，时间一般在营业厅下班后，事主无法立刻补卡，只能挂失，给团队预留一晚上的作业时间。
其次，转移手机号。

拿到手机后迅速回到窝点，完成身份证信息获取，电信服务密码，手机厂商服务登录密码修改，让受害者陷入被动。

再者，利用信息获得所有银行卡信息，使用技术绕过人脸识别，在多个平台注册新账号，绑定受害者银行卡。

接着，选好几家风控不严的借贷平台进行借贷，然后再通过虚拟充值转移钱财。

最后，保留新建的支付账号权限，以备再次作案。

在这个机不离手的时代，手机里存着的是许多你知道，或甚至你不知道的信息。可能你所有的信息，你都手机比你还明白你自己。

所以手机一旦丢失，请务必引起重视。第一时间挂失手机号，银行卡，冻结所有支付平台以及解绑银行卡预留电话。

日常手机隐私自己也要保护好，设置好手机卡密码以及手机锁屏密码等等。