手机被盗后，你以为挂失手机号、冻结银行卡就安全了？

最近看了《卓克科技参考》的一篇文章：《资产安全：手机被盗后最槽糕的情况是什么？怎么办？》，惊出一身冷汗。

2020年新一代团伙盗窃犯，他们根本不在乎现金和实物，只在意我们的SIM卡。只要搞到了SIM卡，就可以盗走所有的资产。普通人因为对各种App和平台的风险控制规则不熟悉，即便以最快的速度换掉SIM卡，冻结银行卡、信用卡，也往往赶不上盗窃犯的速度，于是几十万的资金嗖嗖嗖就在30分钟到2个小时的时间内没有了。

直到有一天，盗窃团伙把一位资深渗透工程师妻子的手机偷走了。这条黑产业链才完整曝光。

案件复盘

我画了一个流程图，简要复盘了整个过程，对具体过程感兴趣的小伙伴可以去文末查看原文链接。

image

在这一系列过程中，犯罪团伙的主要手段：

1.利用app漏洞获取身份信息、银行卡信息

2.通过短信验证码，修改运营商服务密码和华为密码

3.通过刷机或者抹掉数据的方式进入手机

4.用掌握的身份信息注册支付平台新账号

5.通过支付平台使用受害者原账号申请贷款

6.通过线上、线下完成消费

特别需要注意的是：

1.犯罪团伙全程用的都是正常的业务操作，只是把各个机构的“弱验证”的相关业务链接起来，形成巨大的破坏。

2.团队分工协作，有成熟的作案脚本,特别是关键环节是有多个备用方案。

案件中存在的主要漏洞：

1.四川电信电话挂失、解挂业务，未考虑到手机被盗后身份信息泄露的情况，目前电信部门已作出调整。

2.部分网站和app通过短信验证码登入后，即可看到身份证号、银行卡号全部数位，目前各省社保官网已作出调整，其他有类似风险的网站和app，逐个摸排并进行安全改进的速度是比较慢的。

3.部分网贷平台提供简单信息注册即可放款，人脸识别验证存在安全漏洞，短期内很难改变。

防护措施

网站、app、网贷平台的升级完善总是需要时间的，对于普通用户来说，目前最简单有效的防护措施：

1.给手机SIM卡设置密码，设置成功以后，每次手机重启或者SIM卡拔出来再插到其他手机上时，都需要输入SIM卡密码才能和基站正常通信。

2.确保手机在锁屏状态无法看到新消息的内容。

特别注意：

SIM卡密码（即PIN码）如果连续输入三次错误，就只能输入PUK码（实体SIM卡卡套背后的8位数字）才能解锁。

当手机PIN码被锁，并提示输入PUK码时，千万不要随意操作，请及时联系网络运营商。因为PUK码只有10次输入机会，10次都输入错误，SIM卡将会被永久锁死，也就是报废。

如何设置SIM卡密码（即PIN码）：

1.IOS系统：点击设置—蜂窝网络—选择你要设置PIN码的号码—SIM卡PIN码—滑动按钮进行设置密码。第一次设置密码时，需先输入原始默认的PIN码(一般为”1234”)，输入个人四位密码后即设置成功。

2.Android系统（以华为手机为例）：点击设置—安全和隐私—更多安全设置—-加密和凭据—选择设置卡1/卡2锁—滑动按钮进行设置密码。第一次设置密码时，需先输入原始默认的PIN码(一般为”1234”)，输入个人四位密码后即设置成功。

总结

新一代团伙盗窃犯通过盗取手机SIM卡，利用网站和app漏洞，获取客户身份证号、银行卡等信息，从而盗取客户资产。

目前最简单有效的防护措施，就是给手机设置SIM卡密码。

一部手机失窃而揭露的黑色产业链