手機被盜之後，大家都第一反應肯定是優先處理手機上的網銀，支付寶，微信等等的安全問題，殊不知，2020年已經出現了一種利用被盜手機的信息實行詐騙的新興犯罪團夥。

前一段時間“工信部于10月12日約談了涉事電信企業相關負責人，要求三家基礎電信企業在服務密碼重置、解挂等涉及用戶身份的敏感環節，在方便用戶辦理業務的同時強化安全防護，加強客服人員風險防範意識培訓，警惕業務異常辦理行為……”這條新聞就是工信部針對新興的一條黑色産業鍊提出的安全策略要求。這條黑産上的犯罪團夥，他們根本不在乎現金和實物，隻在意我們的SIM卡。隻要搞到了SIM卡，就可以盜走所有的資産。普通人因為對各種App和平台的風險控制規則不熟悉，即便以最快的速度換掉SIM卡，凍結銀行卡、信用卡，也往往趕不上盜竊犯的速度，幾十萬的現金可能在1-2小時之内就被轉沒了，手機快捷的同時，另一面則是手機丢失後所面對的巨大風險。犯罪團夥是利用現有的規則漏洞操作的，也就是說，他的一切動作都是合規的，不摸清所有相關App的金融信息安全系統，就兩眼一抹黑，所以這類案件辦理難度極高，後續索賠難度極大。很多人中招後，經曆長達半年之久的索賠，也隻能補回部分資金。前一段時間，犯罪團夥“一不留神”盜竊了一位資深滲透工程師妻子的手機，整體鍊條才徹底曝光。滲透工程師可以簡單的理解為經過企業授權後通過黑客手段幫助企業找到安全防控體系的漏洞，并進行總結分析，協助企業進行改善的合法黑客。針對事件經過進行簡要還原，詳細的可以搜索這名滲透工程師發的微信文章，接下來丢失手機的人我們簡稱為S，犯罪團夥簡稱為T。晚上7:30，S手機丢失，用電腦登錄華為手機賬号，使用“查找我的手機”功能，給手機發送鎖定設備的命令。

晚上8:50，T犯罪團夥把SIM卡放在其他手機裡，通過發短信的方式獲取了這個SIM卡的手機号。然後又登錄社保官網，通過短信找回密碼功能，獲取了社保賬戶對應的身份證号和銀行卡号。而短信功能、身份證号、銀行卡号，是實現後續所有操作中最重要的三個信息。T犯罪團夥先用這些信息，修改了中國電信服務密碼和華為賬号的密碼。然後把手機号和華為賬号解綁，通過至今未知的方法繞過了華為手機的鎖屏密碼。

S發現“查找我的手機”功能沒法登陸了，趕緊給10000打電話挂失手機号。但是在提示“請輸入服務密碼”時發現，原來的密碼已經被人改了。于是，馬上按流程報上身份證号和過去聯系過的3個電話号碼，這才終于挂失成功。接下來S進行資金轉移：一，所有銀行卡的活期餘額都轉到家人卡裡；二，支付寶、微信的餘額也轉到家人卡裡；三，所有綁定的信用卡全部解綁，最後再把所有信用卡凍結。其實，絕大部分人都不會做這些，以為挂失後就安全了。晚上9:50，S給失竊的手機打電話，竟然撥通了，正常來說手機号挂失後不應該能撥通，打電話詢問10000這是怎麼回事，對方回複說，一小時前執行的那次挂失确實成功了，但随後又解除了挂失。挂失和解挂的操作是一樣的，隻要知道手機卡的身份證号和三個曾經撥打過的号碼就行。而手機就在T那裡，已經通過華為新賬号解開了鎖屏，于是通話記錄就可以看到了。而他又知道身份證号，所以無論機主如何挂失号碼，總會在幾分鐘後被T犯罪團夥解除挂失。S意識到對方是專業團夥，就根據銀聯雲閃付上的記錄把所有儲蓄卡都凍結了。但誰都難免有些長久不用的、記不起來的卡，所以難免有遺漏。而這些卡，就是在這次事故中最後被盜刷的。夜裡00:30，支付寶提示“在其他設備上已登錄”，S隻能繼續擴大防禦範圍，把所有帶支付功能的App全部凍結，然後更換這些App綁定的手機号。其實T犯罪團夥在晚上10:00-12:00這兩個小時裡已經完成了大部分的操作，他們利用盜來的手機号在各個App上注冊新用戶，然後分析出的那張銀行卡綁定。接下來，就是從夜裡00:30到第二天05:00，S幾十次的挂失，T犯罪團夥又幾十次的解除挂失。到了05:00，S發現網上營業廳還有一個功能——關閉短信業務，就抱着試一試的心态執行了關閉。這一點是T也沒有想到的。因為關閉了短信業務，T犯罪團夥他們就再也收不到驗證碼這個關鍵短信了，于是犯罪行為就停了下來。早上9:00，營業廳一開門，S就進去補辦了SIM卡，然後清點損失。但在之後更詳細的清點中發現，T犯罪團夥根本不對機主手機裡那些App的賬戶下手，而是利用身份證和銀行卡，在很多個App裡另外注冊新賬戶，然後用這些新賬戶，在花呗、京東白條、美團貸款等一切你知道和不知道的網貸平台申請貸款。有些貸款，批了以後直接轉走，更多的是購買虛拟商品、充值卡、遊戲裝備，然後轉走。因為機主夫妻倆防範及時，大平台的網貸隻成功了一個。也幸好機主老公是滲透工程師，把證據和線索保留得很完整，支付公司、網貸公司、金融平台都承擔了相關的責任，賠償了損失。如果是普通人想找回損失，那簡直太難了，一是很難封住資金外流的所有通道，二是很難說清到底損失了什麼。因為那些消費都是用他們根本不知道的賬号操作的，大概率下，隻有等貸款逾期後、追債的找上門來，才能意識到和幾個月前手機被偷有關。等到那時候再報案，當初的所有細節基本都想不起來了。接下來工信部對這個事件的反應這麼迅速将問題中出現的漏洞進行了封堵，首先是各省的社保官網。它們會陸續把短信找回密碼登錄後，身份證号、銀行卡号全部數位可見改為部分字段可見。這樣一來，最關鍵的三個信息中的兩個就減少了被看到的可能性。雖然還有其他渠道可以看到，但起碼給犯罪團夥增加了困難。其次是電信部門對異常時段，比如夜裡2-3點，異常頻繁的挂失、解除挂失設置了限制。但是針對有些網站和App，僅僅使用手機短信驗證碼就可以登錄，還能查看身份信息、銀行卡信息；還有一些網貸平台，對注冊不到一天的用戶就同意借錢。這些短期内不會有改變。因為這類有瑕疵的App實在太多了，具體情況要挨個摸排。手機被盜後的處理過程前文已經做了很好的範本描述，唯一的漏洞就是SIM卡，這個漏洞如何封堵呢？那就是給手機SIM卡加上密碼。操作以後，每次手機重啟或者SIM卡拔出來再插到其他手機上時，都需要輸入SIM卡密碼才能和基站正常通信。犯罪團夥不把這一步搞定，永遠也不知道這張SIM卡的電話号碼是多少，當然也就收不到短信，于是我們就安全了。但是要注意，請不要着急去設置SIM卡密碼。因為不同品牌手機的設置方法不同，一旦操作失誤、SIM卡被鎖，就挺麻煩的，建議登錄相關手機的官網，按照官網的指導一步步的進行操作，仔細閱讀相應的官網提示，避免誤操作。文/上海藍盟 IT外包專家

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!