手机微信被人登录(手机微信被人登录过会泄露什么信息)
随着移动互联网技术的不断进步,智能手机的功能不断加强,俨然已成为了移动的个人电脑。手机已不再只是单纯的通讯工具,而是集合了个人社交、金融理财、移动支付、休闲娱乐、购物出行等等全方位的功能。
人们在享受手机所带来的移动互联网的便利的同时,也越来越感觉到手机对于个人资料和个人财产的重要性。
对于很多人来说,手机就是移动的个人资料库和钱包。一旦手机丢失或被盗,也就意味着你的个人信息和钱包也同时弄丢了。更为可怕的是,一旦拿到你手机的是别有用心的犯罪分子,那么你的个人信息安全和财富很可能就会受到侵害。如果遇到的是专业的手机黑产犯罪分子,最快30分钟就会令你倾家荡产。
这不是危言耸听,而是实实在在的现实事件。
不久前,一位从事10多年网络安全工作的专业人士,在妻子手机被盗后,与偷盗者斗智斗勇了一天一夜,却依然损失数千元。
于是,他将这件事撰写成文章《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》发表在网上,希望引起人们足够的重视,该文很快受到了人们和专业机构的广泛关注。
展开全文
当晚7点30分,妻子发现自己的手机丢失。于是就用其他手机拨打该号码,对方接通后关机。当时一家人以为可能还有机会能找回,没有未立即挂失手机卡。正是没有在第一时间挂失手机SIM卡的行为,导致了后续的悲剧发生。
一个多小时后,犯罪分子将其手机卡拔出,插在其他手机上开机,通过发送短信的方式获取了其妻子的手机号、通过手机账号+短信验证码登录App的方式获得其身份证信息,成功修改了手机SIM卡的服务密码。
与此同时,这位安全专家通过自己的手机“查找我的手机”功能发现妻子被盗的手机设备被解绑了,于是立刻致电10000号挂失手机卡,由于犯罪分子已经修改了SIM卡的服务密码。所以不得不通过向通信运营商提供身份证号码以及上个月联系过的三个电话号码的方式,才成功将妻子已经被修改密码的手机卡挂失。
吊诡的是,几分钟后,对方又解挂了刚才挂失的手机卡。不久就发现妻子的支付宝、微信被人登陆,而且登录的设备和丢失的手机设备型号一致。显然,被盗手机的锁屏密码被人解开了。
于是,赶紧采取紧急措施,登录手机银行把可立即赎回的理财全部赎回,活期余额全部转至其他账上,联系多家银行冻结信用卡,把支付宝、微信上的资金转走,绑定的信用卡全删掉。
但最终,还是防不胜防,对方依然通过各种手段,利用新建账户、绑定银行卡、ETC信用卡充值消费、网贷等方式,损失了数千元。
事后,这位安防专业人士总结了手机黑产链的大致路径:
一线扒手特定时间选定目标:年轻人、移动支付频率高,在对方注意力分散的情况下出手,运营商营业厅下班后,失主没法当晚立即补卡,给团队预留了一晚上的作案时间;
拿到手机后迅速送到团队窝点,迅速完成身份证信息获取、电信服务密码、手机厂商服务登录密码修改,一下子让受害者陷入被动;
选好几家风控不严的支付公司,开始申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账,将钱转走;
保留新建的支付账号权限, 如果未被发现,后期还可以继续窃取资金。
面对这样的专业黑产链条,专业的信息安全专家都无法最终保全财产,普通人如果遇到这样的专业黑产,结果将难以想象,倾家荡产都是极有可能的。
在与黑产的斗争过程中,这位安全专家认为,其实在手机锁屏密码和SIM卡密码被破的那一刻,他其实已经输了。
一、手机锁屏密码
无独有偶,2019年9月,上海黄浦警方也曾对外披露过一起新型信用卡盗刷案。受害人均系手机在四川成都被盗后,在短时间内被实施了支付盗刷。
警方通过层层追查后发现,尽管所有受害人手机均设有密码锁,但犯罪嫌疑人仍然能利用技术手段破解手机锁屏密码,然后利用验证码短信方式登录某些风控不严的App后,获得受害人详细信息,然后利用这些信息通过了银行验证,实现盗刷。
据民警介绍,2019年3月份首起接报案件中,嫌疑人完成一套上述操作需要2小时,后期几起案件中甚至仅仅只需半小时。
由于很多银行及金融APP主要风控因素之一就是“常用设备登录”,如果是本机登录操作,一般会默认是机主本人,简单手机号码+验证码便可一路畅通无阻。所以,犯罪分子充分利用这一特点,想办法破解手机锁屏密码。
而解锁手机屏幕锁的操作并不复杂,早已形成成熟的产业链。在电商平台上花费几十至几百元,半小时内就能破解手机锁屏密码,将手机恢复出厂状态。
有记者花了160元,仅用时30分钟,就顺利解开了一部华为Mate20 X手机,并将其恢复至出厂状态。
由于目前,政府部门没有对这一行业做出相应明确的管理细则和办法,所以手机屏幕解锁服务并没有受到特别的监管,成为犯罪分子可以加以利用的技术手段。
二、SIM卡密码
在手机防范上,除了手机解锁加密之外,更重要的一个操作就是给手机SIM卡加密。
SIM卡通过PIN码加密基本上每个手机用户都知道,给SIM卡设置密码,大部分人可能都没有这样的习惯或者意识,主要是因为嫌麻烦,因为手机重启之后要首先解锁SIM卡的PIN码,然后才是手机系统密码解锁。
但是手机SIM卡加密之后,好处就是一旦丢失,别人转移你的SIM卡到其他手机上使用,需要验证密码,输错三次就会锁定。
在PIN码之外还有PUK码,输错三次PIN码就需要PUK码解锁,后者输错十次就会导致SIM卡报废。
所以,为了手机的安全,养成给手机SIM卡加密的习惯还是十分必要的。至少在手机丢失后,能多一重对手机以及手机号破解的拦阻。
那么,一旦手机丢失或被盗我们该怎么办?
对于手机被盗后如何处理的问题,最近,人民日报还特意做了解答与介绍,归结起来有以下内容:
1、第一时间联系通信运营商,挂失、冻结SIM卡,这是重中之重。对于犯罪分子来说,相比于手机,手机号的价值更大,犯罪分子就是通过你的手机号获取验证码登陆你的相关账户APP来盗取你的资料和财产的;
2、马上致电银行、支付宝等平台,第一时间冻结银行卡及相关账号。并尽快更改相关APP付款设置,关闭免密支付功能,解除绑定银行卡,修改手机号码绑定,然后最好也修改登陆及支付等相关密码;
3、开启手机防盗设置,定位手机位置,远程登陆销毁个人隐私资料,找回手机设置。如果确定无法找回手机,务必销毁个人隐私资料,并保存手机定位等相关信息以备后续报警使用;
4、尽快补办SIM卡,并及时更换SIM卡的密码,设置SIM卡密码很重要,再一次提醒大家;
5、拨打110报警,不管你是几百块钱的手机还是几千块钱的手机,都一定要报警,虽然有时候警察也找不回来,但最起码警方可以采取一些措施,还会告诉你一些马上需要做的事情,帮你将损失降到最小。
总之,手机如此重要,还是提前做好相关防范以及日常看管措施最好,希望不要发生手机丢失或被盗的事件这才是最为重要的!
来源:创易分享,版权归原作者所有
