手机被盗后,你的SIM卡成为了最大漏洞?

10月19日一条来自工信部的提醒,把一个历史久远的词语SIM卡密码又一次推上了热搜。

工信部的这个提醒其实非常的简单明了,他们希望用户能够及时的设置SIM卡密码,并且在丢失手机的第一时间能够及时挂失。

相信 SIM 卡密码这个词,在如今手机安全已经非常完善的 2020年,很多人都已经忘了它是个什么玩意了。这个密码最大的作用就是防止别人盗用你的 SIM 卡。

在手机的“ 设置菜单→号码选项→ PIN 码 ”里可以修改自己的 SIM 卡密码。

之后当你的 SIM 卡在其他的手机上使用时,就需要一道密码验证。

如今手机丢了基本不会被解锁了,为什么工信部还需要提醒用户进行这样一个简单的密码设置呢~

这事还要从一件从网上传的沸沸扬扬的老骆驼事件说起。

老骆驼是一个做了 10多年网络攻防和信息安全的从业者,他家人的手机被盗了,照理说按照如今手机又是指纹解锁又是面部识别的,在手机安全方面已经非常完善了,大家已经不用担心手机被盗而引发的一系列连锁安全问题了。

但是,最大安全隐患藏在 SIM卡上,因为现在设置 SIM 密码的人实在太少了。

相信很多人都会陷入到一个以为自己的手机很安全的误区,但是却忽略了一个极其重要的问题,你们的的手机卡还在手机里!

最坚固的城堡,往往都是从内部被攻破的。

如果不在第一时间挂失,这张 SIM 卡就是一个极其重要的突破口!

而老骆驼的家人也同样没有设置SIM卡密码,骗子先是拔出了手机里的 SIM 卡,获取到了手机号码。

接着采用手机号码 + 短信验证的方式打开了社保局的 App ,拿到了老骆驼家人的身份证号以及一些极其隐私的个人信息:身份证信息、证件照片、社保金融卡的银行卡。

在这个过程中,老骆驼也试图自救过,联系了电信公司锁定 SIM 卡。

但骗子谎称是小夫妻吵架闹矛盾,诱导电信公司的客服把老骆驼已经禁用的 SIM 卡给解绑了。

这操作,真是环环相扣,丝般柔顺,让老骆驼家人的一张 SIM 卡成为了整个案件的突破口。

这谁能想到呢~

有了身份证信息、证件照片、社保金融卡的银行卡以及 SIM 卡和短信验证。

接下来骗子就可以拿着手机为所以为了。他们通过绑了卡的美团,申请了贷款,接着放贷到银行卡上,再通过支付 App 通过购买虚拟卡和网络充值消费掉。

期间虽然老骆驼通过各种方式挂失了自己的手机号码,但是骗子也同样通过谎言欺骗了电信的客服,给这张 SIM 卡解挂。

之后老骆驼和骗子之间进入了一场持续了几十个回合的持久战,老骆驼挂失,骗子解挂,这场面仿佛陷进了一场无限套娃。。。

其实吧,这样的骗局从手机SIM卡诞生开始就已经遍布网络了,算是一门骗子的“传统老艺能了”。

不过由于手机安全不断升级,从最开始的数字密码到后来的指纹密码、面部识别,让这些通过偷手机的骗局逐渐淡出了我们的视线。

但正是手机安全的提升,给了差友们一种强大的错觉:以为自己的手机很安全,却忽略了 SIM 存在的安全隐患。

以及如今非常方便的短信验证,让 SIM 卡就像是一个完全不设防的漏洞,而短信验证又给了骗子可乘之机。

而“手机号+验证码”的弱验证方式,让骗子可以轻易的获取到一些政务部门 App 的用户个人身份信息,这一套组合拳真是打在了如今信息安全的痛点上。

而老骆驼的经历再一次给网友们敲响了手机安全的警钟,也让工信部也紧急跟进了这件事,给网友们送来一则温馨提示。

另外工信部还要求御三家的运营商在服务密码重置、解挂等涉及用户身份的敏感环节,加强风险防范和警惕异常办理。

这件事情提醒大家,要提高自己的信息安全意识:给自己的 SIM 卡设置一个密码。

科技的进步让很多“古老”的骗局都逐渐淡出了我们的视野。的确,网络安全的发展日新月异,但是在这有太阳的地方必定有阴影,而这个旧瓶装新酒的SIM卡骗局就是一则最好的警告。

希望你在看完今天的文章之后,做的第一件事就是去手机设置里给自己的SIM卡设置一个密码,这也是对你信息安全负责。

来源:差评

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

来源: 中科院物理所

(0)

相关推荐