随着移动互联网的发展,个人信息安全亦一直受到关注。近日,名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章成为全网热文,作者记录了其在丢失手机后与犯罪嫌疑人隔空较量的过程,个人信息安全防护问题再度引爆全网。

挂失手机竟被他人解挂?

上述网文作者在手机丢失后,曾经致电电信客服挂失SIM卡,但不久疑似盗取手机嫌疑人又致电电信客服,将该SIM卡解挂。

这一状况引起了网友广泛关注。而对此事,四川电信致歉当事人称,被黑产以“男女朋友闹矛盾”哄骗,导致反复挂失与解挂。

不少网友质疑,挂失之后,应该凭身份证到营业厅才能解除挂失,运营商的挂失、解挂服务存在漏洞。

对此,南方日报记者从电信客服了解到,如需解除挂失,可以联系客服提供登录电信网上营业厅的密码或者机主姓名和身份证号码+上月拨打的三个通话号码进行操作。而目前挂失业务办理后,针对线上渠道,解除挂失业务24小时内仅能办理一次,有特殊情况需要本人持有效证件到营业厅解除挂失。

北京市盈科(深圳)律师事务所股权高级合伙人朱逸聪接受采访时表示,电信运营商在防范和监管非法使用码号资源上占有绝对优势,在发现电信服务可能被他人利用并可能危害消费者的合法权益时,理应采取较高门槛的身份识别、验证程序来防范损害结果的发生。本次事件中,电信业务员按照固定的业务流程对客户的挂失进行解挂的行为,遵循了行业标准,但该标准是否存在缺陷,值得探讨。

手机被盗后索赔艰难

《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》文章作者表示,“事件中涉及的几家支付公司都积极联系到我,美团的贷款记录消除了,苏宁金融把我们损失的几千都赔付了。而由于美团贷款的记录消除,实际上还导致苏宁金融赔付金融比他造成的损失多了300元,他也已经联系苏宁金融进行退款。银联云闪付的赔付也已打电话通知取消。”

该文作者也表示,自从其文章发布后,也有几个网友在微信公众号上留言,说自己经历过一模一样的场景,只是受损金额都比较大,最严重的一位有68万元的线上贷款,目前还在索赔中。

手机失窃导致盗刷,用户能否向相关移动支付公司索赔?

广东圣马律师事务所律师树宏玲解析,由于本人过错(未及时挂失)以及技术漏洞,手机用户没有索赔的空间,而且实际上也无法查实是本人解除挂失还是他人解除挂失;密码被破解,也不能要求凭密码办事有关单位负相关责任。

树宏玲认为,类似于银行卡盗刷案件,此类案件起诉银行,一般都是原告败诉。

旧手机号码也可能是隐患

如果保护好手机,别让手机被偷,是不是就很保险?

答案并非如此。先来看一个案例。

近日,有读者向本报报料,在国庆期间登录自己的京东账号,竟然发现有好几个自己没有购买过的订单,收件人、收件地址全都是自己不认识的。“有4个订单都是药,我根本没买过,送货地址是一个我从没去过的省外城市。”许先生忧心忡忡。

对此,许先生向京东客服投诉。京东客服在查明登录情况后称,该账号确实曾在其他地方被人为登录,对方疑似使用“撞库”方法,并借助许先生5年前曾经用过的手机号,登录该账号。

什么是“撞库”?技术人员解析,“撞库”指的是拿网上已经泄露的用户和密码信息,批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功,就成功窃取到用户信息。

被借用的手机号许先生已几乎忘记,也万万没想到,号码会被不法分子利用。

有业内人士指出,目前,很多网站都会存在一种辅助登录手段,即手机号码+验证码,而这恰恰成为“黑产”盗取个人信息的工具。“部分政府机构的App、连锁酒店与商务订票App,常常是信息泄露的盲点,用手机号码+验证码的方式就可以登录查看到相关个人信息,尤其是一些不常用的号码。”

信息泄露导致的财产损失问题严重

实际上,与手机相关的信息泄露导致的财产损失问题并不少见。

360手机卫士、360政企安全、中国信息通信研究院近日联合发布的《2020上半年度中国手机安全状况报告》显示,2020年上半年,360手机先赔共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。

报告显示,在所有提交理赔申请的诈骗举报中,金融理财占比最高,为26.7%;其次是虚假兼职、赌博博彩,分别为18.2%、12.0%。从涉案总金额来看,同样是金融理财类诈骗总金额最高,达272.4万元,占比35.0%;其次是身份冒充诈骗,涉案总金额193.4万元,占比24.8%;赌博博彩排第三,涉案总金额为135.1万元,占比17.3%。

从举报用户的性别差异来看,男性受害者占58.8%,女性占41.2%,男性受害者占比高于女性;从人均损失来看,男性为8929元,女性为11616元。

从被骗网民的年龄段上看,90后的手机诈骗受害者占所有受害者总数的38.1%;其次是00后占比为28.9%,80后占比为22.3%。但从损失金额上来看,80后及以上年龄段人均损失相对较高。

挂失、注销、设密一个也不能少

那么,如何防止被手机黑产团队入侵,造成钱财损失?

实际上,上述网文的作者,在丢失手机后,也有些大意,并没有第一时间挂失手机号,这给了不法分子可乘之机。

业内人士特别提醒,无论何时发现手机被盗,第一时间挂失手机号,都是第一个要做的事,不能有任何迟疑。“第一时间挂失手机卡,然后冻结所有银行卡,不要抱有侥幸心理,一个疏忽一个懈怠,钱就会被转走,而且转走后一般没法追回。”

除此之外,业内人士亦向记者表示,手机一定要设置屏幕锁,大部分手机的屏幕锁没那么好破解,如果没法暴力破解,那么黑产团队只能使用新设备插卡,不少操作会受到限制。其次,很多人忽略了一点,要给手机设置手机SIM卡卡锁,这就让使用手机卡也需要一个密码验证,这样就算手机卡被拔下来插到其他手机里面,也没法使用正常收到验证码了。

如何设置SIM卡,以苹果手机为例,用户可以通过“设置-蜂窝网络-SIM卡PIN码-更改PIN码”进行设置。不过要注意,如果你没有设置过SIM卡密码,它的初始密码可能是1234或者0000,但是一定要谨慎尝试,只有三次尝试机会,一旦三次输入错误,就会被锁卡。

“而对于那些以前使用过,现在不使用的手机号,一定要及时注销,以绝后患。”该人士同时提醒,“并且要清理、注销不用的软件账号信息,牵涉到地址、证件的App更是要格外留心!”

做好这些,方能防止个人信息泄露,保卫好自己的财产。南方日报记者 姚翀