由于移動支付的普及，手機越來越重視，綁定了太多銀行卡和支付寶、微信等金融工具了，一旦被盜刷就麻煩大了。前不久有位10年網(wǎng)絡(luò)安全經(jīng)驗的老鳥“老駱駝”也中招了，這事現(xiàn)在都驚動工信部了。

這個老司機被盜刷的經(jīng)歷我們之前報道過了，事情有些復(fù)雜，最初家人手機丟了之后他沒有第一時間掛失，此前手機卡也沒加密，后續(xù)掛失之后也被黑產(chǎn)團隊解掛，來回較勁多次，哪怕是極有經(jīng)驗的老司機最終也還是被盜刷了。

這個過程中涉及了多個平臺，包括支付寶、財付通、美團、蘇寧以及四川電信，其中支付寶及財付通的風(fēng)控是有效的，其他平臺就被黑產(chǎn)繞過了，最后導(dǎo)致美團借貸產(chǎn)生5000元貸款，ETC信用卡產(chǎn)生各類買卡、充值等消費記錄。

事件曝光之后，其他平臺也公布了處理方式，美團消除了貸款記錄，蘇寧金融賠付了相關(guān)損失。四川電信也致電道歉，稱被黑產(chǎn)以“男女朋友鬧矛盾”哄騙，導(dǎo)致反復(fù)掛失與解掛。

在這個過程中，四川電信對用戶手機掛失與解掛的處理失當(dāng)，被黑產(chǎn)輕松騙過去了，導(dǎo)致手機號碼不能正確掛失。

針對這個問題，工信部今天發(fā)表消息，稱已于 10 月 12 日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人。

工信部表示，據(jù)了解，用戶手機被盜后未及時掛失電話卡，給不法分子留下了鉆空子的空間，不法分子通過「手機號+驗證碼」弱驗證方式獲取某政務(wù) App 中用戶身份證號等個人重要信息，利用用戶個人信息更改了手機服務(wù)密碼，利用話術(shù)欺騙誘導(dǎo)電信企業(yè)客服人員將已掛失的電話卡進(jìn)行解掛，利用部分網(wǎng)貸平臺「找回用戶密碼」漏洞重置用戶支付密碼騙取網(wǎng)貸資金，最終造成用戶財產(chǎn)損失。

對此，工業(yè)和信息化部要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié)，在方便用戶辦理業(yè)務(wù)的同時強化安全防護(hù)，加強客服人員風(fēng)險防范意識培訓(xùn)，警惕業(yè)務(wù)異常辦理行為。

此外，工業(yè)和信息化部建議相關(guān)單位和企業(yè)及時對數(shù)據(jù)進(jìn)行脫敏處理，并建議相關(guān)行業(yè)按照最小必要原則收集、存儲、使用用戶個人信息，對已收集存儲的用戶個人信息分級分類妥善保存。

同時，工業(yè)和信息化部也提醒廣大用戶及時設(shè)置SIM卡密碼，在丟失手機后應(yīng)第一時間掛失，強化安全風(fēng)險意識。

最后提醒一句，給手機SIM卡加密是個好習(xí)慣，雖然麻煩點，但是真的能避免很多意外，外人拿不到你的手機號碼，對他們來說就很難攻破金融安全防線了。

關(guān)鍵詞：