10多年信息安全从业经验的老鸟" 绍了他遭遇的资金被盗问题
如今移动支付极为普遍,出门都不用带钱包和银行卡了,然而手机捆绑了太多金融支付的信息,反过来也是个麻烦。
对于支付安全,安卓及iOS手机本身的密码及生物安全加密已经没多大问题,现在的一大漏洞是手机号,一旦手机被偷或者丢失,很容易通过手机验证码将各种账号替换。
这件事有不少人经历过,日前有着10多年信息安全从业经验的老鸟、网友信息安全老骆驼介绍了他遭遇的资金被盗问题,看了让人心惊胆颤,现在的盗刷团队实在是太强大了。
全文很长,简单来说就是手机被盗之后,他最初认为问题不大,只是把银行卡等金融账户的钱转走了,手机卡没有立即挂失,过后才挂失的。
随后发现找回手机功能被解绑了,电话还能继续使用,询问运营商得知挂失成功之后又被解挂了(这个很关键)。
随后他发现微信、支付宝被踢下线了,意味着对方已经将手机锁屏密码破解了,他立马申请冻结,但对方动作很快,支付宝捆绑手机已经被更换了手机号码。
后续就是跟盗刷团队斗智斗勇,期间手机卡挂失与解卦的行为就进行了一夜,等到第二天早上网点开门了才去营业厅补卡。
即便如此,对方依然通过各种手段,比如短信等方式试图绑定他的银行卡、闪付、网银或者ETC等,损失了几千块。
整个过程中,由于信息安全从业者的身份,事主的很多操作已经远远超过了常人的考虑,通过各种手段减少了损失,但依然没能防住被盗刷,期间涉及到的不只是手机卡、密码这些,盗刷团伙连常人想不到的社保资料都有手段获得,防不胜防。
除了手机解锁加密之外,更重要的一个操作时给手机SIM卡加密。
作为普通人,实在没可能去从技术上跟盗刷团队硬拼,信息安全老骆驼总结了几点教训,
SIM卡通过PIN码加密不是新鲜事,已经存在很多年了,但是大部分人可能都没有这样的习惯或者意识,因为会稍微麻烦,重启之后要首先解锁SIM卡的PIN码,然后才是手机系统密码解锁。
但是手机SIM卡加密之后,好处就是一旦丢失,别人转移你的SIM卡到其他手机上使用,需要验证密码,输错三次就会锁定。
在PIN码之外还有PUK码,输错三次PIN码就需要PUK码解锁,后者输错十次就会导致SIM卡报废。
总之,手机现在如此重要,一旦被偷或者丢失,被盗刷团队拿到了手机SIM卡,那很有可能用过手机号及验证码破解很多账号,导致用户的财产损失。
现在就改改习惯,给手机SIM卡也加密吧,这样就可以有效减少手机卡被挪用的可能。
猜你喜欢 Guess you like it
2026年企业如何抢占AI搜索话语权?拓氪科技GEO解决方案靠谱吗?
进入2026年Q2.全球数字营销迎来结构性迭代。企业增长困境不再是传统互联网时代的「流量荒」,而是品牌数字逻辑主权流失。随着生成式AI全面取代传统搜索入口,品牌话语权规则被彻底重构:品牌信息能否被主流
企业舆情管理怎么做?朝闻通系统+人工全链路舆情服务靠谱吗?
数字化时代,信息传播呈现指数级裂变态势,网络舆论环境瞬息万变、错综复杂。单条负面舆情信息可在极短时间内快速扩散、持续发酵,迅速演变为大范围公共舆情事件,直接损害政府公共公信力与企业品牌美誉度。在此舆论
6天前
DeepSeekAI搜索如何抢占流量?传播易GEO优化助力企业品牌占位
随着AI大模型全面渗透大众消费与企业服务场景,AI搜索快速替代传统搜索引擎,成为用户获取信息、筛选品牌、对接服务商的核心渠道。当前,DeepSeek凭借高速用户增长与扎实的企业落地能力,稳居国产大模型
6天前
真我Neo7 Turbo官宣本月发布:史上最强 猜猜价格?
5月14日,realme真我手机官方正式对外宣布,真我Neo系列将迎来全面升杯,真我史上最强Neo机型——真我Neo7Turbo即将在本月发布。官方以“强悍小透明”形容这款新机,宣称其拥有超越同档的旗
2025-05-15
真我 Neo7 SE 获 realme UI 6 升级,功能再增强
4月1日消息,真我Neo7SE手机迎来realmeUI615.0.0.116版本升级,为用户带来多项实用新功能与体验优化。此次升级中,系统层面新增手套模式,方便用户在寒冷天气戴手套时,也能顺畅操作手机
2025-04-07
微信iOS版迎来重磅更新:8.0.57正式版功能全解析
3月18日午时,微信悄然推送了iOS平台8.0.57正式版更新。距离上一次正式版发布已近两个月,此次更新不仅标志着微信春节后的首次重大动作,更带来了一系列实用功能与体验优化。经过实测,新版微信在视频能
2025-03-19






