由于移動(dòng)支付的普及,手機(jī)越來越重視,綁定了太多銀行卡和支付寶、微信等金融工具了,一旦被盜刷就麻煩大了。前不久有位10年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的老鳥“老駱駝”也中招了,這事現(xiàn)在都驚動(dòng)工信部了。
這個(gè)老司機(jī)被盜刷的經(jīng)歷我們之前報(bào)道過了,事情有些復(fù)雜,最初家人手機(jī)丟了之后他沒有第一時(shí)間掛失,此前手機(jī)卡也沒加密,后續(xù)掛失之后也被黑產(chǎn)團(tuán)隊(duì)解掛,來回較勁多次,哪怕是極有經(jīng)驗(yàn)的老司機(jī)最終也還是被盜刷了。
這個(gè)過程中涉及了多個(gè)平臺,包括支付寶、財(cái)付通、美團(tuán)、蘇寧以及四川電信,其中支付寶及財(cái)付通的風(fēng)控是有效的,其他平臺就被黑產(chǎn)繞過了,最后導(dǎo)致美團(tuán)借貸產(chǎn)生5000元貸款,ETC信用卡產(chǎn)生各類買卡、充值等消費(fèi)記錄。
事件曝光之后,其他平臺也公布了處理方式,美團(tuán)消除了貸款記錄,蘇寧金融賠付了相關(guān)損失。四川電信也致電道歉,稱被黑產(chǎn)以“男女朋友鬧矛盾”哄騙,導(dǎo)致反復(fù)掛失與解掛。
在這個(gè)過程中,四川電信對用戶手機(jī)掛失與解掛的處理失當(dāng),被黑產(chǎn)輕松騙過去了,導(dǎo)致手機(jī)號碼不能正確掛失。
針對這個(gè)問題,工信部今天發(fā)表消息,稱已于 10 月 12 日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人。
工信部表示,據(jù)了解,用戶手機(jī)被盜后未及時(shí)掛失電話卡,給不法分子留下了鉆空子的空間,不法分子通過「手機(jī)號+驗(yàn)證碼」弱驗(yàn)證方式獲取某政務(wù) App 中用戶身份證號等個(gè)人重要信息,利用用戶個(gè)人信息更改了手機(jī)服務(wù)密碼,利用話術(shù)欺騙誘導(dǎo)電信企業(yè)客服人員將已掛失的電話卡進(jìn)行解掛,利用部分網(wǎng)貸平臺「找回用戶密碼」漏洞重置用戶支付密碼騙取網(wǎng)貸資金,最終造成用戶財(cái)產(chǎn)損失。
對此,工業(yè)和信息化部要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié),在方便用戶辦理業(yè)務(wù)的同時(shí)強(qiáng)化安全防護(hù),加強(qiáng)客服人員風(fēng)險(xiǎn)防范意識培訓(xùn),警惕業(yè)務(wù)異常辦理行為。
此外,工業(yè)和信息化部建議相關(guān)單位和企業(yè)及時(shí)對數(shù)據(jù)進(jìn)行脫敏處理,并建議相關(guān)行業(yè)按照最小必要原則收集、存儲、使用用戶個(gè)人信息,對已收集存儲的用戶個(gè)人信息分級分類妥善保存。
同時(shí),工業(yè)和信息化部也提醒廣大用戶及時(shí)設(shè)置SIM卡密碼,在丟失手機(jī)后應(yīng)第一時(shí)間掛失,強(qiáng)化安全風(fēng)險(xiǎn)意識。
最后提醒一句,給手機(jī)SIM卡加密是個(gè)好習(xí)慣,雖然麻煩點(diǎn),但是真的能避免很多意外,外人拿不到你的手機(jī)號碼,對他們來說就很難攻破金融安全防線了。
關(guān)鍵詞:
