江苏龙网

  1. 首页 > 生活 > >

电话卡|工信部回应“手机失窃遭黑产盗刷”:约谈电信企业相关负责人

针对近日有舆论反映称 , 不法分子偷盗个人手机后 , 在某政务App窃取用户个人信息 , 欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂 , 进而申请网贷消费造成用户财产损失的情况 , 10月19日 , 工业和信息化部信息中心微信公号发文回应称 , 工业和信息化部立即组织核查处理 , 于10月12日约谈了涉事电信企业相关负责人 。
前述回应称 , 相关文章通过互联网大量转发 , 引发网民对手机个人信息保护和财产安全的担忧 。 据了解 , 用户手机被盗后未及时挂失电话卡 , 给不法分子留下了钻空子的空间 。
回应称 , 不法分子通过“手机号+验证码”弱验证方式获取某政务App中用户身份证号等个人重要信息 , 利用用户个人信息更改了手机服务密码 , 利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂 , 利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金 , 最终造成用户财产损失 。
【电话卡|工信部回应“手机失窃遭黑产盗刷”:约谈电信企业相关负责人】对此 , 工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节 , 在方便用户办理业务的同时强化安全防护 , 加强客服人员风险防范意识培训 , 警惕业务异常办理行为 。 此外 , 工业和信息化部建议相关单位和企业及时对数据进行脱敏处理 , 并建议相关行业按照最小必要原则收集、存储、使用用户个人信息 , 对已收集存储的用户个人信息分级分类妥善保存 。 同时 , 工业和信息化部也提醒广大用户及时设置SIM卡密码 , 在丢失手机后应第一时间挂失 , 强化安全风险意识 。
澎湃新闻注意到 , 此前公众号文章《一部手机失窃而揭露的黑色产业链》引发广泛关注 。 该文章梳理了作者手机失窃后资金被盗刷的经历 , 并记录了作者与手机盗窃者之间的一场“信息攻防战” 。
作者称 , 今年9月其手机被盗 , 并未第一时间挂失 。 此后 , 手机的华为账号被解除 , 电话号码挂失后又被人为解除挂失 , 支付宝账号被挤下线 , 多个App被盗刷购物或被申请贷款 。 文中提及了电信、支付宝、美团、苏宁金融等众多企业 。
作者分析 , 盗窃者应该是获取身份信息修改了运营商服务密码;此后通过短信验证码修改华为密码;通过刷机或者抹掉数据的方式进入手机;用掌握的身份信息注册支付平台新账号;通过支付平台使用受害者原账号申请贷款;通过线上、线下完成消费 。
据21世纪经济报道10月10日报道称 , 针对前述事件 , 支付宝相关团队回应称 , 黑产分子未突破人脸识别功能 , 未在支付宝盗取钱和信息 。 同时 , 支付宝承诺资金被盗全额赔付 , 包括手机丢失导致的 。 关于黑产分子半夜多次解除手机号挂失一事 , 四川电信10月10日向21世纪经济报道采访人员表示 , 为了账户安全 , 解除挂失业务线上渠道24小时内仅能办理一次 。 美团方面则回应称 , 正在进一步了解情况 。


    推荐阅读


    上一篇:爱迪生|向好奇心致敬:“河北保定爱迪生”手工耿获菠萝科学奖发明奖

    下一篇:网件和思科的家用路由器谁更优秀?