一臭家、引子：工信部的突發(fā)通知

新浪科技發(fā)了一條簡(jiǎn)短的新聞疲陕，“工信部于10月12日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人，要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置钉赁、解掛等涉及用戶身份的敏感環(huán)節(jié)蹄殃，在方便用戶辦理業(yè)務(wù)的同時(shí)強(qiáng)化安全防護(hù)，加強(qiáng)客服人員風(fēng)險(xiǎn)防范意識(shí)培訓(xùn)你踩，警惕業(yè)務(wù)異常辦理行為……

二诅岩、你的錢包給回你，我只要你的sim卡

這條產(chǎn)業(yè)鏈上的人可以算是2020年新一代團(tuán)伙盜竊犯，他們根本不在乎現(xiàn)金和實(shí)物，只在意我們的SIM卡藕届。只要搞到了SIM卡，就可以盜走所有的資產(chǎn)式廷。普通人因?yàn)閷?duì)各種App和平臺(tái)的風(fēng)險(xiǎn)控制規(guī)則不熟悉，即便以最快的速度換掉SIM卡芭挽，凍結(jié)銀行卡滑废、信用卡，也往往趕不上盜竊犯的速度袜爪，于是幾十萬的資金嗖嗖嗖就在30分鐘到2個(gè)小時(shí)的時(shí)間內(nèi)沒有了蠕趁。
由于盜竊犯是利用現(xiàn)有的規(guī)則漏洞操作的，也就是說饿敲，他的一切動(dòng)作都是合規(guī)的妻导，不摸清所有相關(guān)App的金融信息安全系統(tǒng)，就兩眼一抹黑怀各，所以這類案件辦理難度極高倔韭，后續(xù)索賠難度極大。很多人中招后瓢对，經(jīng)歷長(zhǎng)達(dá)半年之久的索賠寿酌，也只能補(bǔ)回部分資金。

三硕蛹、黑客（滲透工程師）的妻子的一張sim卡

1.什么是滲透工程師

滲透工程師醇疼，就是官方的黑客硕并，被官方專門聘請(qǐng)去找到系統(tǒng)的漏洞：他們的工作就是研究各類安全防控體系，利用系統(tǒng)規(guī)則漏洞秧荆、木馬倔毙、后門技術(shù)、密碼破解技術(shù)等一切可用的手段破解系統(tǒng)防護(hù)乙濒，然后再把這些漏洞寫成報(bào)告陕赃，提交給公司，公司再去優(yōu)化颁股。國(guó)外么库，他們之前可能是著名的黑客。

2. 營(yíng)業(yè)廳下班后的丟失

晚上7點(diǎn)半甘有，工程師妻子華為手機(jī)被偷诉儒，回家后發(fā)現(xiàn)，立刻給手機(jī)打電話亏掀，電話接通后忱反，但隨后馬上關(guān)機(jī)。然后幌氮，機(jī)主（老公工程師未高度參與）利用電腦登陸華為手機(jī)賬號(hào)缭受，使用“查找我的手機(jī)”功能鎖定手機(jī)；

晚上9點(diǎn)左右该互，機(jī)主發(fā)現(xiàn)“查找我的手機(jī)”不能登陸——丈夫意識(shí)到，這個(gè)不是普通的盜竊犯——他們登陸了他們的華為手機(jī)賬號(hào)＞禄宇智！

3.不只華為的賬號(hào)，還有你的其他賬號(hào)

立刻想到的是胰丁，這批罪犯可能想利用手機(jī)賬號(hào)漏洞——打10000號(hào)掛失随橘，但是在提示“請(qǐng)輸入服務(wù)密碼”時(shí)發(fā)現(xiàn)，原來的密碼已經(jīng)被人改了锦庸。于是机蔗，馬上按流程報(bào)上身份證號(hào)和過去聯(lián)系過的3個(gè)電話號(hào)碼，這才終于掛失成功甘萧。

作為滲透工程師的老公萝嘁，立刻想到最壞的情況。他警惕性很高扬卷，馬上轉(zhuǎn)移了所有的資金牙言，主要是三部分：一，所有銀行卡的活期余額都轉(zhuǎn)到家人卡里怪得；二咱枉，支付寶卑硫、微信的余額也轉(zhuǎn)到家人卡里；三蚕断，所有綁定的信用卡全部解綁欢伏，最后再把所有信用卡凍結(jié)。

其實(shí)亿乳，絕大部分人都不會(huì)做這些硝拧，以為掛失后就安全了。

4.你的手機(jī)號(hào)掛失可以解掛风皿，而且可以申請(qǐng)其他賬號(hào)

不出所料河爹，晚上9:50，妻子給失竊的手機(jī)打電話桐款，竟然撥通了咸这，不過沒人接。按說魔眨，手機(jī)號(hào)掛失后不應(yīng)該能撥通媳维。妻子就打電話詢問10000這是怎么回事，對(duì)方回復(fù)說遏暴，一小時(shí)前執(zhí)行的那次掛失確實(shí)成功了侄刽，但隨后又解除了掛失。

原來朋凉，掛失和解掛的操作是一樣的州丹，只要知道手機(jī)卡的身份證號(hào)和三個(gè)曾經(jīng)撥打過的號(hào)碼就行。而手機(jī)就在盜竊犯那里杂彭，已經(jīng)通過華為新賬號(hào)解開了鎖屏墓毒，于是通話記錄就可以看到了。而他又知道身份證號(hào)亲怠，所以無論機(jī)主如何掛失號(hào)碼所计，總會(huì)在幾分鐘后被盜竊犯解除掛失。又因?yàn)檫@個(gè)時(shí)段營(yíng)業(yè)廳不上班团秽，總是不能拿到一張新的實(shí)體SIM卡主胧，于是老SIM卡就總能在盜竊犯手里原地復(fù)活。
機(jī)主的老公發(fā)現(xiàn)對(duì)方不好對(duì)付习勤，就根據(jù)銀聯(lián)云閃付上的記錄把所有儲(chǔ)蓄卡都凍結(jié)了踪栋。但誰都難免有些長(zhǎng)久不用的、記不起來的卡姻报，所以難免有遺漏己英。而這些卡，就是在這次事故中最后被盜刷的吴旋。

夜里00:30损肛，支付寶提示“在其他設(shè)備上已登錄”厢破，機(jī)主只能繼續(xù)擴(kuò)大防御范圍，把所有帶支付功能的App全部?jī)鼋Y(jié)治拿，然后更換這些App綁定的手機(jī)號(hào)摩泪。

但他不知道，盜竊團(tuán)伙在晚上10:00-12:00這兩個(gè)小時(shí)里已經(jīng)完成了大部分的操作劫谅。他們的方法非常獨(dú)特见坑，利用盜來的手機(jī)號(hào)在各個(gè)App上注冊(cè)新用戶，然后和他們分析出的那張銀行卡綁定捏检。

5.掛失與反掛失的大戰(zhàn)

接下來荞驴，就是從夜里00:30到第二天05:00，機(jī)主幾十次的掛失贯城，盜竊犯又幾十次的解除掛失熊楼。因?yàn)榇螖?shù)太多，客服還勸機(jī)主說：“你們自己的私事能犯，不要再占用公共資源了”鲫骗。客服之所以這么說踩晶，是因?yàn)楸I竊犯撥打客服電話時(shí)說执泰，他們是男女朋友吵架，女方要凍結(jié)男朋友的手機(jī)號(hào)渡蜻。
到了05:00术吝，機(jī)主發(fā)現(xiàn)網(wǎng)上營(yíng)業(yè)廳還有一個(gè)功能——關(guān)閉短信業(yè)務(wù)，就抱著試一試的心態(tài)執(zhí)行了關(guān)閉茸苇。這一點(diǎn)是盜竊犯也沒有想到的顿苇。因?yàn)殛P(guān)閉了短信業(yè)務(wù)，他們就再也收不到驗(yàn)證碼這個(gè)關(guān)鍵短信了税弃，于是犯罪行為就停了下來。

6.事故的真相【一晚的兇險(xiǎn)】

早上9:00凑队，營(yíng)業(yè)廳一開門则果，夫妻倆就進(jìn)去補(bǔ)辦了SIM卡，然后清點(diǎn)損失漩氨。
結(jié)果發(fā)現(xiàn)了奇怪的事西壮，除了支付寶綁定的手機(jī)號(hào)被改過，并且又注冊(cè)了一個(gè)同樣身份信息的小號(hào)之外叫惊，其他賬號(hào)都沒有異常款青。
但在之后更詳細(xì)的清點(diǎn)中發(fā)現(xiàn)，盜竊犯根本不對(duì)機(jī)主手機(jī)里那些App的賬戶下手霍狰，而是利用身份證和銀行卡抡草，在很多個(gè)App里另外注冊(cè)新賬戶饰及，然后用這些新賬戶，在花唄康震、京東白條燎含、美團(tuán)貸款等一切你知道和不知道的網(wǎng)貸平臺(tái)申請(qǐng)貸款。有些貸款腿短，批了以后直接轉(zhuǎn)走屏箍，更多的是購買虛擬商品、充值卡橘忱、游戲裝備赴魁，然后轉(zhuǎn)走。因?yàn)闄C(jī)主夫妻倆防范及時(shí)钝诚，大平臺(tái)的網(wǎng)貸只成功了一個(gè)颖御。
雖然機(jī)主老公的本職是滲透工程師，但還是有好幾處疑惑敲长，不知道盜竊犯是怎么繞過去的郎嫁。比如，華為鎖屏密碼是怎么繞過去的祈噪，美團(tuán)貸款人臉識(shí)別是怎么繞過去來的泽铛，遺棄十多年的一張建行卡號(hào)是怎么被知道的……
也幸好機(jī)主老公是滲透工程師，把證據(jù)和線索保留得很完整辑鲤，支付公司盔腔、網(wǎng)貸公司、金融平臺(tái)都承擔(dān)了相關(guān)的責(zé)任月褥，賠償了損失弛随。
如果是普通人想找回?fù)p失，那簡(jiǎn)直太難了宁赤，一是很難封住資金外流的所有通道舀透，二是很難說清到底損失了什么。因?yàn)槟切┫M(fèi)都是用他們根本不知道的賬號(hào)操作的决左，大概率下愕够，只有等貸款逾期后、追債的找上門來佛猛，才能意識(shí)到和幾個(gè)月前手機(jī)被偷有關(guān)惑芭。等到那時(shí)候再報(bào)案，當(dāng)初的所有細(xì)節(jié)基本都想不起來了继找。

7.如何守護(hù)網(wǎng)上資產(chǎn)的安全

當(dāng)這一切極為專業(yè)的盜竊操作第一次比較透明的公布出來以后遂跟，就出現(xiàn)了我開頭給你念的工信部約談涉事電信企業(yè)相關(guān)負(fù)責(zé)人，目的就是要在剛剛幾個(gè)薄弱點(diǎn)上堵住漏洞。工信部對(duì)這個(gè)事件的反應(yīng)這么迅速幻锁，確實(shí)要點(diǎn)贊凯亮。
現(xiàn)在，我來說說哪些方面已經(jīng)堵上了越败。
首先是各省的社保官網(wǎng)触幼。它們會(huì)陸續(xù)把短信找回密碼登錄后，身份證號(hào)究飞、銀行卡號(hào)全部數(shù)位可見改為部分字段可見置谦。這樣一來，最關(guān)鍵的三個(gè)信息中的兩個(gè)就減少了被看到的可能性亿傅。雖然還有其他渠道可以看到媒峡，但起碼給盜竊犯增加了困難。其次是電信部門對(duì)異常時(shí)段葵擎，比如夜里2-3點(diǎn)谅阿，異常頻繁的掛失、解除掛失設(shè)置了限制酬滤。
這兩個(gè)機(jī)構(gòu)的改進(jìn)签餐，會(huì)在不久后馬上見效。
而還有一些盯串，是見效比較慢的氯檐。比如有些網(wǎng)站和App，僅僅使用手機(jī)短信驗(yàn)證碼就可以登錄体捏，還能查看身份信息冠摄、銀行卡信息；還有一些網(wǎng)貸平臺(tái)几缭，對(duì)注冊(cè)不到一天的用戶就同意借錢河泳。這些短期內(nèi)不會(huì)有改變。因?yàn)檫@類有瑕疵的App實(shí)在太多了年栓，具體情況要挨個(gè)摸排拆挥。在它們沒有主動(dòng)改進(jìn)意愿的情況下，全都增加多重驗(yàn)證某抓、提高風(fēng)險(xiǎn)評(píng)級(jí)是比較慢的竿刁。
最后，就是我們自己能加強(qiáng)的保護(hù)搪缨。有一招是絕妙的，答案可私下再交流鸵熟，或者參考本資料原始出處：得到副编，卓克科學(xué)思維課的11月24日期，這里本文是作為關(guān)鍵的新聞進(jìn)行向各位朋友提示參考流强，非本人相關(guān)朋友可忽略痹届，本人不想涉及侵權(quán)呻待，也請(qǐng)不要贊賞，收到贊賞如無法退回會(huì)按得到途徑給回卓克队腐。