有一天,高科技盗窃团伙盗走了一位黑客的妻子的手机。那一晚,上演了一场财产安全的攻防大战。
这是真实发生的一件令人后怕的事。
事后,工信部于10月12日约谈了涉事电信企业相关负责人,要求移动、联通和电信三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为……
一句话,因为它们不安全。
事情是这样发生的——
晚上7:30,注意这个时间,这是后续之所以能发展下去的关键。这个时候,一位黑客的妻子在小区门口水果店里的华为手机被偷。
妻子回家发现手机被盗后,立刻给手机打了电话。电话接通了,但随后马上关机。
因为丈夫是一位黑客,当然正式称呼不是这个,而是“资深渗透工程师”,他的工作就是,研究各类安全防控体系,利用系统规则漏洞、木马、后门技术、密码破解技术等一切可用的手段破解系统防护,然后再把这些漏洞写成报告,提交给公司,公司再去优化。
为了易于理解,我们还是称呼这位丈夫为黑客吧,出于职业的敏感,这位黑客丈夫利用电脑登录华为手机账号,他将使用“查找我的手机”功能。
这样做,一是可以看到手机关机前最后的地理位置,二是可以给手机发送锁定设备的命令。这样一来,当手机再次开机时就会被自动锁定,无法操作。
我们终于可以为妻子松一口气,她的资产看起来暂时安全了。是呀,作为小白的我们,可能想到的就是打个电话给客服,要求挂失。
但你可能没想到,很快这位黑客丈夫将会意识到,他遇上对手了。他发现自己竟然无法使用“查找我的手机”功能!
原来,这个专业盗窃团伙的配合真是道高一尺,魔高一丈!他们从盗窃的时间点开始就做了精准规划。
注意,我们前面说了妻子丢失手机的时间是晚上7:30。这个时候电信营业厅就已经下班了,营业厅不上班,留给盗窃犯的操作空间就多了去。
时间这时候来到了晚上8:50,盗窃犯拿出盗窃来的SIM卡,放到早已准备好的其他手机里,这时有许多方法可以获得这个SIM卡的手机号,比如发短信。
这时候盗窃犯已获得盗窃来的手机号码了,他就登录上社保官网,通过短信找回密码功能,获取了社保账户对应的身份证号和银行卡号。由此可知,以手机号作为登录名很危险。
短信功能、身份证号、银行卡号,现在都被盗窃犯掌握了,它们是实现后续所有操作中最重要的三个信息。
接下来,盗窃犯用这些信息,修改了中国电信服务密码和华为账号的密码,还把手机号和华为账号解绑,通过至今未知的方法绕过了华为手机的锁屏密码。
这边,机主的黑客丈夫发现“查找我的手机”功能没法登陆,知道遇上不一般的小偷了,于是赶紧给10000打电话挂失手机号。
但是奇怪的事情发生了,这时候竟然提示“你输入的服务密码错误”,原来盗窃犯那边已经把密码给改了。
黑客丈夫马上按流程报上身份证号和过去联系过的3个电话号码,这才终于挂失成功。
黑客丈夫警惕性很高,马上转移了所有的资金,主要是三部分:
一,所有银行卡的活期余额都转到家人卡里;
二,支付宝、微信的余额也转到家人卡里;
三,所有绑定的信用卡全部解绑,最后再把所有信用卡冻结。
其实,绝大部分人都不会做这些,以为挂失后就安全了。但是,即使黑客丈夫做了这些,仍然存有漏洞。
到了晚上9:50,丢手机的妻子给失窃的手机打电话,竟然拨通了!当然盗窃犯不会接这个电话。
按道理说,手机号挂失后不应该能拨通。
妻子慌了,马上打电话询问10000这是怎么回事。对方回复说,一小时前执行的那次挂失确实成功了,但随后又解除了挂失。
其实这事很好理解。
原来,挂失和解挂的操作是一样的。假如你挂失后马上又找到手机了,你只要告诉机主手机卡的身份证号和三个曾经拨打过的号码就行。
而手机就在盗窃犯那里,他那边已经通过华为新账号解开了锁屏,于是通话记录就可以看到了。而他又知道身份证号,所以无论机主如何挂失号码,总会在几分钟后被盗窃犯解除挂失。
又因为这个时段营业厅不上班,总是不能拿到一张新的实体SIM卡,于是老SIM卡就总能在盗窃犯手里原地复活。说到这里,你就知道盗窃犯为什么要在营业厅下班后才作案了。
黑客丈夫发现对方不好对付,就根据银联云闪付上的记录把所有储蓄卡都冻结了。但谁都难免有些长久不用的、记不起来的卡,所以难免有遗漏。而这些卡,却被盗窃犯找了出来,它们也就在这次事故中最后被盗刷了。
夜里00:30,妻子支付宝提示“在其他设备上已登录”,黑客丈夫只能继续扩大防御范围,把所有带支付功能的App全部冻结,并更换这些App绑定的手机号。
只是,黑客丈夫还是慢了一点,他不知道的是,盗窃团伙已经在晚上10:00-12:00这两个小时里完成了大部分的操作。
盗窃犯的方法非常独特,他们利用盗来的手机号在各个App上注册新用户,然后和他们分析出的那张银行卡绑定。
接下来,就是从夜里00:30到第二天05:00,机主几十次的挂失,盗窃犯又几十次的解除挂失。
搞笑的是,因为挂失和解挂的次数太多,客服还劝机主说:“你们自己的私事,不要再占用公共资源了”。原来,客服之所以这么说,是因为盗窃犯拨打客服电话时说,他们是男女朋友吵架,女方要冻结男朋友的手机号。
遇到这种事,事后来看,客服应该引起警惕,宁可错杀不可错放。即宁可接受挂失,不可接受解挂,可告诉对方明天到营业厅解挂。因为接受挂失是保护了客户财产安全,如果解挂的话,则给客户财产安全留下一个漏洞。
时间来到了05:00,黑客丈夫发现网上营业厅还有一个功能——关闭短信业务,就抱着试一试的心态执行了关闭。
盗窃犯万万没有想到有这么一招。
现在,因为关闭了短信业务,盗窃犯再也收不到验证码这个关键短信了,于是犯罪行为就停了下来。
至此,你一定好奇在这整个过程中,盗窃犯究竟有什么收获?或者说,经过黑客丈夫的严防死守,他的妻子应该没有什么损失吧。
早上9:00,营业厅一开门,夫妻俩就进去补办了SIM卡,然后清点损失。
结果只是发现,除了支付宝绑定的手机号被改过,并且又注册了一个同样身份信息的小号之外,其他账号都没有异常。看来,财富资产安全了。
在之后更详细的清点中才发现,盗窃犯没有对机主手机里那些App的账户下手——这主要归功于黑客丈夫的严防死守,盗窃犯在这里根本下不了手。
但是盗窃犯在黑客丈夫想不到的地方下手了,他们利用身份证和银行卡,在很多个App里另外注册新账户,然后用这些新账户,在花呗、京东白条、美团贷款等一切你知道和不知道的网贷平台申请贷款。这些贷款,批了以后直接转走。因为黑客丈夫防范及时,大平台的网贷只成功了一个。
但令机主的黑客丈夫摸不着头脑的是:华为锁屏密码盗窃犯是怎么绕过去的,美团贷款人脸识别他又是怎么绕过去来的,遗弃十多年的一张建行卡号是怎么被知道的……这些地方被盗窃犯一一绕过,才令黑客丈夫也无法彻底避免财产损失。
幸运的是,黑客丈夫把证据和线索保留得很完整,支付公司、网贷公司、金融平台都承担了相关的责任,赔偿了损失。
细思恐极,如果是你,不仅绑定的银行卡就被盗刷光了,还不只如此,那些贷款,要等到至少一个月以后,等到贷款逾期后、追债的找上门来,你才能意识到和几个月前手机被偷有关……