扫码打开虎嗅APP
本文来自微信公众号:差评(ID:chaping321),作者:世超,原文标题:《手机被盗后,你的SIM卡成了最大漏洞?》
10 月 19 日一条来自工信部的提醒,把一个历史久远的词语 SIM 卡密码又一次推上了热搜。
工信部的这个提醒其实非常简单明了,他们希望用户能够及时设置 SIM 卡密码,并且在丢失手机的第一时间能够及时挂失。
相信 SIM 卡密码这个词,在如今手机安全已经非常完善的 2020 年,一些差友都已经忘了它是个什么玩意了。这个密码最大的作用就是防止别人盗用你的 SIM 卡。
差友们在手机的“ 设置菜单→号码选项→ PIN 码 ”里可以修改自己的 SIM 卡密码。
之后当你的 SIM 卡在其他的手机上使用时,就需要一道密码验证。
如今手机丢了基本不会被解锁了,为什么工信部还需要提醒用户进行这样一个简单的密码设置呢?
这事还要从一件从网上传得沸沸扬扬的老骆驼事件说起。
老骆驼是一个做了 10 多年网络攻防和信息安全的从业者,他家人的手机被盗了,照理说按照如今手机又是指纹解锁又是面部识别的,在手机安全方面已经非常完善了,大家已经不用担心手机被盗而引发的一系列连锁安全问题了。
但是,最大安全隐患藏在 SIM 卡上,因为现在设置 SIM 密码的人实在太少了。
相信很多差友都会陷入到一个以为自己的手机很安全的误区,但是却忽略了一个极其重要的问题,你们的手机卡还在手机里!
最坚固的城堡,往往都是从内部被攻破的。
如果不在第一时间挂失,这张 SIM 卡就是一个极其重要的突破口!
而老骆驼的家人也同样没有设置 SIM 卡密码,骗子先是拔出了手机里的 SIM 卡,获取到了手机号码。
接着采用手机号码 + 短信验证的方式打开了社保局的 App ,拿到了老骆驼家人的身份证号以及一些极其隐私的个人信息:身份证信息、证件照片、社保金融卡的银行卡。
在这个过程中,老骆驼也试图自救过,联系了电信公司锁定 SIM 卡。
但骗子谎称是小夫妻吵架闹矛盾,诱导电信公司的客服把老骆驼已经禁用的 SIM 卡给解绑了。
这操作,真是环环相扣,丝般柔顺,让老骆驼家人的一张 SIM 卡成为了整个案件的突破口。
这谁能想到呢?
有了身份证信息、证件照片、社保金融卡的银行卡以及 SIM 卡和短信验证,接下来骗子就可以拿着手机为所欲为了。他们通过绑了卡的美团,申请了贷款,接着放贷到银行卡上,再通过支付 App 通过购买虚拟卡和网络充值消费掉。
期间虽然老骆驼通过各种方式挂失了自己的手机号码,但是骗子也同样通过谎言欺骗了电信的客服,给这张 SIM 卡解挂。
之后老骆驼和骗子之间进入了一场持续了几十个回合的持久战,老骆驼挂失,骗子解挂,这场面仿佛陷进了一场无限套娃。
其实吧,这样的骗局从手机 SIM 卡诞生开始就已经遍布网络了,算是一门骗子的 “ 传统老艺能了 ”。
不过由于手机安全不断升级,从最开始的数字密码到后来的指纹密码、面部识别,让这些通过偷手机的骗局逐渐淡出了我们的视线。
但正是手机安全的提升,给了差友们一种强大的错觉:以为自己的手机很安全,却忽略了 SIM 存在的安全隐患。
以及如今非常方便的短信验证,让 SIM 卡就像是一个完全不设防的漏洞,而短信验证又给了骗子可乘之机。
而 “ 手机号 + 验证码 ” 的弱验证方式,让骗子可以轻易获取到一些政务部门 App 的用户个人身份信息,这一套组合拳真是打在了如今信息安全的痛点上。
而老骆驼的经历再一次给网友们敲响了手机安全的警钟,也让工信部也紧急跟进了这件事,给网友们送来一则温馨提示。
另外工信部还要求御三家的运营商在服务密码重置、解挂等涉及用户身份的敏感环节,加强风险防范和警惕异常办理。
不过世超觉得,这件事情对于差友们最大的提醒也是世超已经跟大家老生常谈的问题了,提高自己的信息安全意识:给自己的 SIM 卡设置一个密码。
科技的进步让很多 “ 古老 ” 的骗局都逐渐淡出了我们的视野。的确,网络安全的发展日新月异,但是有太阳的地方必定有阴影,而这个旧瓶装新酒的 SIM 卡骗局就是一则最好的警告。
希望差友们在看完今天的文章之后,做的第一件事就是去手机设置里给自己的 SIM 卡设置一个密码,这也是对你信息安全负责。
本文来自微信公众号:差评(ID:chaping321),作者:世超