几天前,李昊接到了一通“诈骗”电话,现在想想都还有点后怕。
那天夜里,他接了一通来自故乡苏州的电话,这位自诩刘警官的女性用严肃且颇有威胁的语调告诉他:
“你的一张银行卡被查出参与了一场重大洗黑钱活动,请你勿必当日赶赴上海配合我们的调查,赶不到就要被判刑,如有疑惑可以帮你转接重庆市公安局电话......”
李昊诧异了,以前经历的骗局都是“中了500万”,“商品好评免费返利”,“路费不够回去”,这次居然有“警察”亲自找上门来,一向遵纪守法的他直接挂了电话。
虽然拒接了电话,但他仍然没看懂,为什么对方才能这么清楚地说出自己的姓名、籍贯、家庭住址甚至是农行卡号和身份证号码?
李昊的案例不是孤例。前不久,一名在安全行业浸淫10多年的“白帽子”,在父亲手机遗失以后,与黑产斗争了一天一夜仍然损失数千元。
值得深思的是,在移动互联网时代里,越来越多的个人隐私和资产与手机相裹挟,手机早早已是个人联通的“身份证”。当手机日渐承载整个联通互联网痕迹的时侯,没有人能独善其身。
9月4日,一篇名为《一部手机被盗而揭发的泄露个人信息实现资金窃取的红色产业链》在网路上刷屏。文中老骆驼(作者笔名)讲述了家人手机遗失后,经历的一场盗刷风波。
当日,“老骆驼”的儿子手机被盗,自以为手机带寻回功能的他没有立刻销户手机卡。
谁知就是当时这样一个看似不经意的决定,后来引起了一场惊心动魄的“战争”。
仅过了一个小时,当老骆驼在另一手机进行“查找我的手机”功能时发觉,手机早已距离遗失地几十公里,最重要的是手机早已被解绑。
慌张的他立即致电服务商销户手机卡,但此时联通服务密码早已不正确。通过验证身份证号码加提供上个月联系过的三个电话号码进行了销户。
与此同时,开始采取紧急举措,联系多家建行冻结交行卡,转移支付宝和陌陌上的余额,赎回全部理财和活期储存。
本以为这样就可以万无一失,但偏偏对方非等闲之辈。很快,双方就迎来了正面交战。
几分钟后,对方居然解除了老骆驼的销户,并开始借助手机号和短信验证码盗刷老骆驼母亲的建行卡。觉察到情况不对的老骆驼陷进了整整一晚不断销户、解挂的循环操作中。
最终,黑产借助手机号、身份证号和一张被她们遗漏忘掉解绑的建行储蓄卡在美团平台借贷形成了 5000 元按揭,还在一张ETC 信用卡上形成了各类买卡、充值等消费记录上千元。
要知道,文章的作者是一名从事信息安全的的专家。毫不夸张地讲,如果把故事的主角换成普通人,早就可能倾家荡产了。
当智能手机成为我们的皮夹,几乎绑定了我们的全部家当,手机被盗信息被窃已经成了比丢皮夹更让人担忧的事情。
或许你会说,老骆驼的风波是孤例,这种小机率的事情绝对不会发生在我脸上。可事实真是这么吗?
某电商平台上,解锁手机屏幕的服务并不稀少,有店家承诺:“解锁大概须要1小时,账户、ID全包,做好了可升级、刷机、可登入帐户、数据清空。”而这一过程只要30分钟,花费160元。
当遗失的手机被解锁后,接下来才是恶梦的开始。
作为充分必要的条件,对方会在第一时间会致电运营商要求修改手机服务密码,取得手机控制权。
这里就遇见了生活知识的盲点,一般人常识性觉得销户指的是带上身份证去营业厅解除销户,但实际上这一操作直接可以电话进行。
在老骆驼的案件里,双方在销户和解绑里面进行了几十次的对决,当地的联通服务商竟因“情侣生气为由”给对方多次远程解绑,更令人震惊的是,后者在无计可施之下进行了呼叫转移,幸好当事人及时发觉。
更改手机密码的前提条件是,需要使用本机号码拨通客服电话,提供姓名、身份证号码进行重置。
问题是,这些信息你的手机里都有,更准确地说是你的手机软件里都有。
由于身份证信息在大多数网站都是明文储存,去哪里、携程、社保等一众App,都可以查看到名子和身份证号码、甚至公积金金融卡,这并非难事。
另一个关键点在于,很多交行App、金融App考虑的主要风控因子之一是“常用设备登入”,如果是本机登陆操作,一般会默认是机主本人,简单手机号码+验证码便可一路畅通无阻。
即便是支付宝这样风控意识较强的互联网金融软件,对方仍然可以通过“无需自动输入卡号,快速绑卡”,一个简单的邮件验证码验证才能产生巨大的破坏。
而在一些金融基因较弱、放贷并非核心业务的订餐服务、出行软件里,激烈的市场竞争让它们放宽了按揭限制,实名认证的人脸辨识也很容易找到漏洞被绕开。
作为普通人,相比黑客借助漏洞功击金融信息系统,更加担心这种把每一项看似没问题的问题组合而成、让人防不胜防的犯罪。
互联网的世界里,手机与每位人的联通财产安全息息相关,透露你隐私的手机要上锁,会给人“开保险箱”的SIM卡更要上锁。
2020年,字节跳动旗下的抖音国际版TikTok在过去几个月里与美国政府的胶着成为一大看点。
在日本对TikTok赤裸裸打压之际,以推特(Facebook)为代表的日本科技大鳄也加入其中,扎克伯格除了在整个风波中推波助澜,甚至不乏对TikTok的诋毁——TikTok侵害个人隐私,危害个人信息安全。
早在四年前,扎克伯格在社交软件上传了一张庆祝Instagram月度用户数目达到5亿的相片,眼尖的网友在这张相片中发觉了扎克伯格的一个“秘密”——扎克伯格将自己使用的电脑摄像头和耳机位置贴上了胶水。
考虑到Facebook仍然以来就会通过搜集用户数据形式进行赢利的事实,这一做法多多少少令人倍感有些抨击。
不过,保证个人信息隐私和信息安全并不是这种互联网大鳄们的专利,对于被“收割”的普通人而言更是刻不容缓。
曾几何时,当我们下载手机app的时侯,它除了要你的电话、录音、短信、照片、GPS定位等权限,甚至在使用前还要你点击一份免责声明,否者就拒绝提供产品和服务。
可当我们在同意的框框里打上一个个勾时却早已纵容了把自己的个人隐私拱手让出去换取这种生活的便利。
此时,你不知道这种互联网企业究竟是会“监守自盗”,还是在危机将至前不堪一击。无论两种情况哪一个先到,对于个人而言都有可能被打倒。
诚然,这些年,很多建行和互联网平台都在寻求便捷性和安全性之间的平衡。但方便是加分项、安全才是必答题。唯有守护好用户的“钱袋子”才能最终“得民心,得天下”。
9月29日,根据中国互联网络信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》数据显示,中国网民规模达9.40亿,超20%网民遭受过个人信息外泄。这1.88亿不是个小数目。
10月13 日至 17 日,十三届全省人大常委会第二十二次大会在南京召开。个人信息保护法草案将提请本次大会审议。
万众瞩目的个人信息保护法总算姗姗来迟,但距离个人信息完全保护还有一段很长的路要走,法律的制订才是惩罚犯人的开始。
更多往期回顾