手机失窃后有多可怕？这篇文章看的我触目惊心

 

最近在网上看到一篇《一部手机失窃引发的惊心动魄的战争》的热文。当事人（一位信息行业从业者）讲述了丢手机后碰到高阶黑产团队（利用用户信息盗窃的专业团队）。双方展开了激烈拉锯战的故事。

期间故事情节的跌宕起伏看得我一个数码博主触目惊心。读完之后暗想：即便如我这样每天研究手机设置的，遇到这样的大概率也无法幸免……

 

原文很长，但推荐大家搜索一下文章看下。毕竟手机信息安全关系到每个人的切身利益。我这里整理下时间线，简单介绍下事情经过：

9月4日晚上7:30，当事人老婆手机失窃。之后立即用其他手机拨打失窃手机，对方接通后关机（手机确定被盗）。为了找回手机，当事人没有立即挂失手机卡，而只是开启了手机的失窃模式（手机上线后会有定位通知）。但这个决定导致了后续更大悲剧的发生。

 

8:51：对方把卡取出来插在其他手机开机。然后在两分钟之内将原手机解绑。手段非常专业，当事人开始认识到自己低估了对手。

 

9:00 当事人致电运营商挂失手机卡，但发现服务密码已经不对（对方修改了服务密码）。通过身份证号码和上月联系号码才成功挂失。并联系多家银行冻结信用卡，把支付宝、微信上资金转走，将里手机银行里的理财全部赎回转账。当事人操作果断，但道高一尺魔高一丈。精彩的后半段故事还是发生了……

 

当事人发现手机卡挂失之后，居然还可以正常拨打。原来手机卡被挂失之后，还可以被解挂。对方不但对运营商业务流程掌握纯熟。而且还知道了失主的身份证号码……

此处涉及到运营商漏洞，一般被挂失后解挂应该需要一定时长。但个别运营商可以立即解挂……

 

00:23时：当事人支付宝、微信接连被挤下线。登录的设备和丢失的手机设备型号一致！手机锁屏密码被解开了。

当事人立即申请冻结支付宝和微信账号。登陆京东、苏宁、国美等常用APP更换关联手机。并且一晚上在运营商那边来来回回几十次不停挂失（旗舰对方在另一边不停解挂）。

 

次日早上九点：营业厅一开门立即去完成了挂失和补卡。这时当事人以为万事大吉了。但最坏的事情还是发生了……

 

原来支付宝被挤下线的时候，对方已经更换了支付宝绑定的手机号码。到第二天下午，两张被失主遗忘的卡上（挂失了大部分银行卡，但终究还是漏了两张）有各种买卡、充值记录（大几千），银联卡转账记录大几千。

作为资深网络工程师，当事人和朋友一起从头至尾分析细节：

1、对方一上来就把卡拔出来插到其他手机上，并发送一条短信来获得本机号码。

2、然后马上联系运营商修改服务密码，用手机号码+短信验证码的方式 改了手机登录密码，把原设备上的账号注销了

3、利用其他手段（系统漏洞或者刷机）解开锁屏密码，进入手机。

4、黑产团伙还利用手机号码+短信验证，通过网站漏洞获得了失主的身份证号码。并查到了失主名下的各种关联卡用来套现。

具体的各种细节骚操作，篇幅问题这里不做展开。各位有兴趣可以去看下原文。

 

以下是笔者结合文章总结的手机防盗技巧：

1、设置手机pin码。PIN码是保护SIM卡最有效的安全措施之一，如果开启PIN码，那么每次开机后就要输入pin码才能解锁手机。一旦输入失败三次手机便会自动锁卡，需要致电运营商询问PUK码解锁。

 

2、相比手机失窃、SIM卡被盗的损失可能更大。所以一旦确认手机被盗，应该立即挂失SIM卡。如果被盗，一般手机是拿不回来了。挂失SIM卡可以最大限度降低损失。

 

3、平时尽量少设置免密支付功能，尽量设置用密码或者指纹支付。最好不要将所有银行卡都绑定到支付软件上。越方便的功能其安全隐患也就越大。

 

4、对于安卓手机来说，尽量不要开启手机root功能。这样黑产可以通过刷机解锁手机。iPhone安全性能相对较高一些，可以通过开启查找功能远程停用手机和定位手机。

 

5、手机丢失，并怀疑自己的支付APP被人登陆过。因马上冻结账户。否则，你很可能要替黑产偿还各项贷款……

 

 

6、最后，平时尽量少透露自己的个人信息。尽量不要在多个平台使用同一密码。

 

后续：

在文章中记录了后续发生的事情。事件中涉及的几家支付公司都积极联系当事人。赔付了损失并消除了贷款记录。并给出了安全提示。

 

这几年电子支付的迅速普及，的确给人们带来了极大地方便。但电子支付给人们带来方便的同时，其安全性也是不容忽视的。黑产团伙的分工明确、专业性之强都令人咋舌。对于各个平台的规则研究得非常透彻。饶是当事人是从事网络安全行业，一人也很难干过一帮专业团伙。

手机验证码+个人信息是目前各大平台最常用的验证方式。但这种验证方式肯定不是万无一失的。在移动互联网时代，如何兼顾用户验证的便捷性和安全性。是每一个平台都需要认真考虑的事情。

而对于个人用户来说，在平时了解和注意下手机安全。是非常必要的。关键时刻这些习惯和知识可以尽可能帮你挽回损失。