江苏龙网

  1. 首页 > 资讯 > 科技 > >

中科院之声|谁出卖了我的隐私?——手机盗窃,资金窃取的黑色产业链丨大东话安全


一、小白剧场
小白:东哥 , 现在的手机真的好方便啊!
大东:哦?何出此言呢?
小白:以前我还要随身带着银行卡、钱包 , 现在只要将我的银行卡绑定到我所需要的APP , 就能随时随地解决我的衣食住行了啊 。
大东:哈哈 , 可不要贪图便利 , 随意绑定银行卡哦!天下没有免费的午餐 , 这背后的风险可是大大的呢 。
小白:为什么这么说呢 , 东哥?
大东:如今 , 移动互联网的发展给我们的生活带来了巨大的改变 , 手机的地位也越来越高 , 但同时我们的私人信息所面临的窃取风险也越来越高 , 并且其一旦被窃取 , 用户所受到的损失愈加难以挽回!
小白:听起来好可怕啊 , 东哥 , 那攻击者具体是通过什么手段来窃取我们的个人信息呢?
大东:你先别急 , 窃取信息的源头其实很直接 , 就是窃取用户的个人手机卡 。
小白:听起来好直接 , 好单一啊 , 东哥 。 那岂不是不法分子窃取信息的门槛很低?
大东:虽说窃取信息的源头方式很单一 , 但在这之后 , 攻击者会通过很多复杂的专业手段来窃取手机号所关联的数据 , 来进一步窃取资金、躲避追踪等 。
小白:听起来像是有一套具体的攻击流程 , 像个产业链一样 。
大东:嗯嗯 , 这条黑色产业链还是比较完备的 。 最近我在微信上看到了一篇文章 , 讲述了一个用户手机失窃 , 进而导致其个人信息被窃取、资金被窃取的案例 。
小白:这个案例相对其他信息窃取案例有什么特别之处吗?
大东:对于这个案例 , 我最直观的感受是这个案例无论是攻击方 , 还是受害用户 , 都是专业人士 。
小白:为什么这么说呢 , 东哥?
大东:因为从用户发现手机失窃后 , 双方就你来我往 , 展开了一场精彩的监控与反监控、追踪与反追踪的攻防战 。
小白:听起来好精彩的样子 , 东哥你快讲讲吧 , 我都等不及了!(激动地搓手手)
二、话说事件
大东:在2020年9月 , 在一个阳光明媚的早晨 , 这一家子 , 也就是这个案例的受害者正在按照日常的节奏出去遛弯买菜 。
小白:好惬意的一家子啊 。
大东:可是一切来的是这么突然 , 这家的男主人被告知其妻子的手机被偷了 。
小白:那他第一时间是怎么办的呢?
大东:他立刻用其他手机拨打丢失手机的手机卡号 , 但对方接通后却关机了 。
小白:那这种情况下 , 应该立刻挂失手机卡了吧?
大东:按照常理应当是这样做的 , 但当时不知道他怎么想的 , 没有未立即挂失手机卡 , 可能是还有那么一丝侥幸心理 , 觉得还能够找回来 。
小白:实在是太大意了 , 那他没有挂失又怎么做了呢?
大东:他设置了找回手机的上线通知 。
小白:那这个事件后续又怎么样了呢?
大东:之后他和家里人一直在监控这个手机是否上线 。 没过不久 , 他的手机收到提示说这个手机在成华区上线了 , 并且发现设备被解绑了!
小白:好迅速 , 好熟练啊!之后他又怎么办的?
大东:他立刻给10000号打电话想要挂失手机卡 , 但此时电信服务密码已经不正确了 。
小白:那怎么办?
大东:他又通过验证身份证号码加提供上个月联系过的三个电话号码进行了挂失 。
小白:之后是不是该赶快把所有与财产相关的手机号绑定解绑啊?
大东:没错 , 他立刻采取了紧急措施 。 登录了手机银行把可立即赎回的理财全部赎回 , 活期余额全部转到了自己的账上 , 同时联系了多家银行冻结信用卡 , 并转走了支付宝、微信上的资金 , 删掉了绑定的信用卡 。
小白:还好 , 还好 , 没有造成严重的财产损失 。
大东:可是 , 更奇怪的事情还在后面!
小白:又怎么了 , 东哥?
大东:在挂失手机卡号之后 , 电话仍然可以打通!他立刻致电了10000号 , 询问为什么还可以拨通 , 回复说卡是正常状态 , 那他也没有想太多 , 继续挂失了 。


推荐阅读


上一篇:数评时代|iPhone 12对Mate 40 Pro,高阶之战该选谁?

下一篇:|甘肃省高速公路服务区17座公厕升级“智慧公厕”