手機被盜後 你的SIM卡成為了最大漏洞?
2020年10月27日12:10

原標題:手機被盜後,你的SIM卡成為了最大漏洞?

原創 世超 差評

10 月 19 日一條來自工信部的提醒,把一個歷史久遠的詞語 SIM 卡密碼又一次推上了熱搜。

工信部的這個提醒其實非常的簡單明了,他們希望用戶能夠及時的設置 SIM 卡密碼,並且在丟失手機的第一時間能夠及時掛失。

相信 SIM 卡密碼這個詞,在如今手機安全已經非常完善的 2020 年,一些差友都已經忘了它是個什麼玩意了。這個密碼最大的作用就是防止別人盜用你的 SIM 卡。

差友們在手機的“ 設置菜單→號碼選項→ PIN 碼 ”里可以修改自己的 SIM 卡密碼。

之後當你的 SIM 卡在其他的手機上使用時,就需要一道密碼驗證。

如今手機丟了基本不會被解鎖了,為什麼工信部還需要提醒用戶進行這樣一個簡單的密碼設置呢~

這事還要從一件從網上傳的沸沸揚揚的老駱駝事件說起。

老駱駝是一個做了 10 多年網絡攻防和信息安全的從業者,他家人的手機被盜了,照理說按照如今手機又是指紋解鎖又是面部識別的,在手機安全方面已經非常完善了,大家已經不用擔心手機被盜而引發的一系列連鎖安全問題了。

但是,最大安全隱患藏在 SIM 卡上,因為現在設置 SIM 密碼的人實在太少了。

相信很多差友都會陷入到一個以為自己的手機很安全的誤區,但是卻忽略了一個極其重要的問題,你們的的手機卡還在手機里!

最堅固的城堡,往往都是從內部被攻破的。

如果不在第一時間掛失,這張 SIM 卡就是一個極其重要的突破口!

而老駱駝的家人也同樣沒有設置 SIM 卡密碼,騙子先是拔出了手機里的 SIM 卡,獲取到了手機號碼。

接著採用手機號碼 + 短信驗證的方式打開了社保局的 App ,拿到了老駱駝家人的身份證號以及一些極其隱私的個人信息:身份證信息、證件照片、社保金融卡的銀行卡。

在這個過程中,老駱駝也試圖自救過,聯繫了電信公司鎖定 SIM 卡。

但騙子謊稱是小夫妻吵架鬧矛盾,誘導電信公司的客服把老駱駝已經禁用的 SIM 卡給解綁了。

這操作,真是環環相扣,絲般柔順,讓老駱駝家人的一張 SIM 卡成為了整個案件的突破口。

這誰能想到呢~

有了身份證信息、證件照片、社保金融卡的銀行卡以及 SIM 卡和短信驗證。

接下來騙子就可以拿著手機為所以為了。他們通過綁了卡的美團,申請了貸款,接著放貸到銀行卡上,再通過支付 App 通過購買虛擬卡和網絡充值消費掉。

期間雖然老駱駝通過各種方式掛失了自己的手機號碼,但是騙子也同樣通過謊言欺騙了電信的客服,給這張 SIM 卡解掛。

之後老駱駝和騙子之間進入了一場持續了幾十個回合的持久戰,老駱駝掛失,騙子解掛,這場面彷彿陷進了一場無限套娃。。。

其實吧,這樣的騙局從手機 SIM 卡誕生開始就已經遍佈網絡了,算是一門騙子的 “ 傳統老藝能了 ”。

不過由於手機安全不斷升級,從最開始的數字密碼到後來的指紋密碼、面部識別,讓這些通過偷手機的騙局逐漸淡出了我們的視線。

但正是手機安全的提升,給了差友們一種強大的錯覺:以為自己的手機很安全,卻忽略了 SIM 存在的安全隱患。

以及如今非常方便的短信驗證,讓 SIM 卡就像是一個完全不設防的漏洞,而短信驗證又給了騙子可乘之機。

而 “ 手機號 + 驗證碼 ” 的弱驗證方式,讓騙子可以輕易的獲取到一些政務部門 App 的用戶個人身份信息,這一套組合拳真是打在了如今信息安全的痛點上。

而老駱駝的經曆再一次給網友們敲響了手機安全的警鍾,也讓工信部也緊急跟進了這件事,給網友們送來一則溫馨提示。

另外工信部還要求禦三家的運營商在服務密碼重置、解掛等涉及用戶身份的敏感環節,加強風險防範和警惕異常辦理。

不過世超覺得,這件事情對於差友們最大的提醒也是世超已經跟大家老生常談的問題了,提高自己的信息安全意識:給自己的 SIM 卡設置一個密碼。

科技的進步讓很多 “ 古老 ” 的騙局都逐漸淡出了我們的視野。的確,網絡安全的發展日新月異,但是在這有太陽的地方必定有陰影,而這個舊瓶裝新酒的 SIM 卡騙局就是一則最好的警告。

希望差友們在看完今天的文章之後,做的第一件事就是去手機設置里給自己的 SIM 卡設置一個密碼,這也是對你信息安全負責。

喜歡此內容的人還喜歡

原標題:《手機被盜後,你的SIM卡成為了最大漏洞?》

視頻精選
更多新聞