張配豪

說起手機(jī)，以前對我們而言它可能就是一個通訊工具。今天手機(jī)可以說已經(jīng)成了我們的一個重要“器官”，因為日常生活中的方方面面都已經(jīng)離不開它了?？墒悄阆脒^沒有，如果有一天你的手機(jī)突然遺失了，會帶來什么樣的困擾或者說風(fēng)險呢？

一旦拿到您手機(jī)的是別有用心的犯罪分子，那么您的個人信息安全和財產(chǎn)很可能就會受到侵害。如果遇到的是專業(yè)的手機(jī)黑產(chǎn)犯罪分子，最快30分鐘就會令你傾家蕩產(chǎn)。這并不是危言聳聽，而是實實在在的現(xiàn)實事件。

手機(jī)失竊扯出“黑色產(chǎn)業(yè)鏈”

近期，一位網(wǎng)友將手機(jī)失竊后的遭遇寫成文章，引發(fā)網(wǎng)友們的廣泛關(guān)注。根據(jù)網(wǎng)友的自述，小偷利用失主的個人信息在諸多網(wǎng)絡(luò)平臺申請貸款，購買虛擬款充值，對失主造成了不小的經(jīng)濟(jì)損失。而故事中最令人毛骨悚然的是，小偷的整個作案過程用的都是正常的業(yè)務(wù)操作。只不過這些不法分子充分掌握和利用了各個機(jī)構(gòu)的安全漏洞，從而形成了巨大的破壞力。

就在此文引發(fā)的討論還未平息之時，四川的一位女大學(xué)生也經(jīng)歷了類似的遭遇。她因設(shè)置了“找回手機(jī)在線通知”的功能，并未在第一時間掛失手機(jī)卡。然而，當(dāng)她收到上線通知時，顯示手機(jī)已解綁，致電營業(yè)廳也顯示服務(wù)密碼不正確。隨后，該女生收到了某APP從她的銀行卡轉(zhuǎn)賬的信息，而沒過幾分鐘這筆錢又被轉(zhuǎn)出了。

原來，不法分子偷盜個人手機(jī)后，通過修改SIM卡初始密碼，并利用SIM卡密碼在某政務(wù)APP竊取用戶個人信息，進(jìn)而申請網(wǎng)貸轉(zhuǎn)至自己的賬戶。在手機(jī)被偷9個小時內(nèi)，即使自己采取了各種措施，卻仍然損失了上萬元，還背上了7300多元的網(wǎng)絡(luò)貸款。目前，這位大學(xué)生的損失正在追回當(dāng)中。

而之前發(fā)布文章的那位網(wǎng)友再次更新文章，表示自己的個人損失已經(jīng)全部追回。他也進(jìn)一步透露，此前泄露他個人信息的手機(jī)APP也已經(jīng)全部進(jìn)行了相應(yīng)的安全升級。

從以上事件可以看出，犯罪分子利用一個個被APP認(rèn)為是“正?！钡牟僮?，利用手機(jī)號逐步套取了用戶的身份證號、銀行卡號等信息，最終完成了整個“拼圖”，從而實施了進(jìn)一步騙取貸款等操作。有黑客說過，“世界上不存在沒有漏洞的系統(tǒng)”，網(wǎng)絡(luò)安全要做到事事預(yù)知、面面俱到、毫無瑕疵幾無可能。

記者進(jìn)一步向公安部門了解情況后，這條“黑色產(chǎn)業(yè)鏈”逐漸清晰起來。首先，一線扒手選擇特定目標(biāo)，主要對年輕人和移動支付頻率高的人下手，尤其在對方注意力分散的情況下出擊。運營商營業(yè)廳下班之后，也是案發(fā)高峰期，因為此時失主沒法立即補卡，給團(tuán)隊預(yù)留了一晚上的作案時間。拿到手機(jī)后犯罪分子迅速獲取身份證信息、修改通信服務(wù)密碼等，讓受害者陷入被動。選好幾家風(fēng)控不嚴(yán)的支付公司，犯罪分子開始申請在線貸款，貸款到賬后通過虛擬卡充值、購買虛擬卡以及銀聯(lián)轉(zhuǎn)賬等方式，將錢轉(zhuǎn)進(jìn)自己的賬戶。保留新建的支付賬號權(quán)限，如果未被發(fā)現(xiàn)，后期還可以繼續(xù)竊取資金。

面對這樣的專業(yè)黑產(chǎn)鏈條，專業(yè)的信息安全專家都無法最終保全財產(chǎn)，普通人如果遇到，結(jié)果將難以想象，傾家蕩產(chǎn)都是極有可能的。在與黑產(chǎn)的斗爭過程中，其實在手機(jī)鎖屏密碼和SIM卡密碼被破的那一刻，用戶已經(jīng)輸了。

多方合力保護(hù)個人信息安全

那么，如果手機(jī)不慎失竊，我們第一時間應(yīng)該做什么？

首先去營業(yè)廳掛失并補辦手機(jī)號碼，同時掛失所有的銀行卡。否則不法分子破解手機(jī)屏幕鎖后，除了進(jìn)行盜刷，還會打印出手機(jī)話費詳單，通過手機(jī)號碼來分辨哪些可能是家人，再進(jìn)行電話詐騙。如果機(jī)主不掛失SIM卡，一旦手機(jī)卡流入黑市，犯罪分子還會用來注冊微信號進(jìn)行詐騙，后果不堪設(shè)想。

掛失手機(jī)卡最簡單的方式是前往運營商營業(yè)廳掛失，并補辦手機(jī)SIM卡。另外，還可以通過致電三大運營商客服進(jìn)行掛失。目前，不同省區(qū)市的三大運營商掛失的方式也有區(qū)別。

除凍結(jié)所有銀行卡以外，還需要把銀行卡的預(yù)留手機(jī)號碼全換掉。同時可以通過登錄網(wǎng)銀或者手機(jī)銀行，用快捷支付管理功能，查看綁定了哪些支付公司，嘗試用自己的手機(jī)號碼去登錄?？蓳艽?5188掛失，解除支付寶綁定;也可借用親友手機(jī)登錄支付寶賬號，修改密碼并通過“安全中心”快速掛失，另外，在親友的手機(jī)上登錄你的微信賬號進(jìn)行快速掛失。

除了手機(jī)失竊，相信大家在生活中也經(jīng)常遇到這樣的一些問題：比如社交賬號或者游戲賬號被盜等，這背后其實都屬于一個“黑色產(chǎn)業(yè)”所涉獵的范疇。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》數(shù)據(jù)顯示，中國網(wǎng)民規(guī)模達(dá)9.4億，超20%網(wǎng)民遭遇過個人信息泄露。

看到這些數(shù)據(jù)，難免會讓我們更加焦慮。好消息是，這樣的“步步驚心”將有望緩解，因為法律的“定心丸”呼之欲出。

10月13日上午，個人信息保護(hù)法草案提交全國人大常委會審議。全國人大常委會法工委發(fā)言人臧鐵偉在記者會上表示，個人信息保護(hù)立法堅持從我國實際出發(fā)，深入總結(jié)《網(wǎng)絡(luò)安全法》等法律、法規(guī)、標(biāo)準(zhǔn)的實施經(jīng)驗，并充分借鑒有關(guān)國際組織和國家、地區(qū)的個人信息保護(hù)相關(guān)準(zhǔn)則、指導(dǎo)原則和法規(guī)，建立健全適應(yīng)我國個人信息保護(hù)需要的法律制度。

不過，也有專家表示，這一草案只能在個人信息保護(hù)方面提供更加完備的制度和法律保障，制止手機(jī)黑產(chǎn)的關(guān)鍵在于技術(shù)對抗和提升我們的個人信息保護(hù)意識。

一位資深業(yè)內(nèi)人士表示：“可能這種事情發(fā)生之后，大家第一反應(yīng)就是覺得運營商還有手機(jī)APP的相關(guān)企業(yè)以及監(jiān)管方有責(zé)任。但是，實際上用戶也應(yīng)該第一時間作出應(yīng)對，需要提高個人防范意識。”

“接下來，在立法層面，我們需要出臺更多的法律條文來進(jìn)行規(guī)范，同時還需要一些條例和安全機(jī)制。法律最大的問題是相對滯后，所以這就要求我們的管理部門有比較清晰的管理機(jī)制，比如以后再發(fā)生類似的事情到底是歸工信部門管，還是需要找公安部門和工商管理部門？相關(guān)法律機(jī)構(gòu)、執(zhí)法隊伍還需不斷完善。各類企業(yè)有義務(wù)隨著技術(shù)的發(fā)展不斷完善規(guī)則，信息泄露事件一旦發(fā)生，應(yīng)該做到有源可溯。如果相關(guān)環(huán)節(jié)出現(xiàn)漏洞或做的不到位甚至對消費者造成一定損失，必須受到相應(yīng)的懲罰?！痹撊耸空f。

在正在制定的國家標(biāo)準(zhǔn)《APP收集個人信息基本規(guī)范》中，提出了設(shè)備唯一標(biāo)識符可成為最小必要信息，只能用于安全運營目的。但事實上，對目的的限制和要求還需企業(yè)能夠真正自律才行，否則以安全目的收集個人信息挪作他用有可能侵犯個人隱私。

10月22日，工信部對32萬款A(yù)PP完成檢測，對違規(guī)收集使用個人信息的APP，下架處理。

APP專項治理工作組專家何延哲表示：“我們要做的是盡可能在一些細(xì)節(jié)方面持續(xù)加強(qiáng)，與犯罪分子‘賽跑，讓作惡的成本不斷增加，不給其可乘之機(jī)。比如‘解除掛失等關(guān)鍵流程的完善，對于身份證號、銀行卡號等的展示可以采取一些打碼措施等。還可以通過一些高危風(fēng)險‘熔斷機(jī)制，‘網(wǎng)絡(luò)保險等風(fēng)險轉(zhuǎn)嫁措施全方位保障安全?！?/p>