手机失窃引发的惨案,鲁sir教你怎么避免惨案的发生
前段时间一位从事信息安全的技术人员经历了手机被盗,这次的手机被盗事件彻底颠覆了很多人对于手机丢失的认知,也扯出了一条盗窃手机——盗取银行信息——获取贷款——消费,这样一条完整的黑色产业链。
这篇文章原文中详细梳理了黑产团伙的作案手法、信息获取途径、盗刷方式等信息,甚至有心之人很可能会顺着原文中黑产团伙这条线去重复一下这个作案手法,本着不能把大家教坏的原则鲁sir来简单复述一下这位受害者所经历的事情。
首先:手机被盗窃后并没有像我们理解的那样手机迅速关机或者摘除手机SIM卡来卖手机,黑产团伙之所以叫做黑产团伙,就是因为这个团伙要比普通小偷更加可恶。这个团伙在拿到手机后并没有急于关机,而是迅速转换作案地点,迅速将盗窃到的手机带回几十公里外。受害者还在原地寻找的时候殊不知手机已经被送到了另一个地方。
接下来这个团队通过技术手段解绑了这部手机,并且更改了运营商服务密码以及手机的锁屏密码。这样一来直接导致手机的控制权已经转到了这个黑产团伙手中。我们手机上用到的支付宝、微信、美团等的账号密码都可以通过手机短信验证码+其他身份认证的方式去修改。这里不得不佩服这些黑产团伙的技术实力,有这技术,为什么要做这种事呢?
等到了这一步的时候,你的手机基本上就处于别人操作了。这时候想必有小伙伴会问为什么不去挂失手机卡。能想到这个问题的小伙伴鲁sir首先给你点个赞,你说的非常对。
至于为什么不挂失,我们再来仔细说说,这个黑产团伙时间管理非常精准,精准到非常可怕的地步。时间管理大师罗某祥恐怕也要佩服这群人。
为什么这么说?来我们捋一捋时间点,19:30手机被盗,20:48到达几十公里外。对于晚高峰的城市来说,这可以说得上是极限挑战。20:51手机卡被取出来装到其他手机上获取到手机号,21:24手机在云服务中被解绑,21:48手机已经经历了一轮失主挂失和黑产团伙解除挂失,21:55手机第二次被解除挂失,0:23手机锁屏密码被解除,微信支付宝等被修改密码,凌晨5:00,机主关闭短信服务。黑产团伙到手的肉飞了。
从机主关闭短信服务开始,黑产团伙停止了金融犯罪。那我们来看看从0:23到凌晨5点这段时间黑产团伙做了什么。美团贷款放款、银联云闪付被盗刷、财付通放款、苏宁金融放款、京东盗刷等多个风控不严格平台已经完成了放款,这笔钱最终流向了黑产团伙。
黑产团伙非法获利并不是个例,甚至有网友由于黑产团伙的操作硬生生以为丢了个手机从而背负了几十万的贷款!
说完了这个事情,相信大家也对黑产团队偷窃到手机后的运作方式有了一定的了解,那么接下来,上干货!
我们直接来了解一下。如何防止这样的局面发生。
先来讲讲怎么预防,
首先给自己的手机卡上个密码,划重点,给"手机卡"上个密码。那么怎么给手机卡上密码呢?安卓手机在设置中找到系统安全选项(有的在更多设置中、有的在密码与安全中,这个需要大家自己找),然后点击USIM卡锁定,开启锁定后输入pin码。苹果手机在设置——蜂窝网络——SIM卡PIN码中即可设置手机卡的pin码。这个pin码就相当于手机卡的解锁密码,每次手机重新开机或者手机卡换到另一个手机后都要输入pin码才能解锁使用。这点非常重要!
再给手机设置个屏幕锁。这样手机丢了也不用担心别人拔下卡插其他手机里继续使用。
常用的涉及到金融操作的APP单独设计启动密码或者图形。
说完了怎么预防,我们再说手机丢失后怎么处理。
首先:黑产团伙作案的核心在于保证你的sim卡是正常的,所以大家在发现手机丢失后,一定要第一时间带上身份证前往营业厅挂失手机卡,彻底阻断黑产团伙通过手机号去获取个人信息的途径。
其次:在运营商的网络营业厅关闭短信服务阻断黑产团伙想要通过验证码去修改支付密码的路径。同时也防止他们用短信验证码去办理金融贷款。
最后:联系银行等金融机构冻结自己的银行卡。
这里还有一条需要注意,黑产团伙一般在被你阻断后会进行一系列的钓鱼操作,例如发送钓鱼链接,甚至是诈骗电话。一定要注意防范。