被盗刷、贷款：手机失窃后如何补救？如何给SIM卡上锁？ _手机失窃

文章插图
出品 | 搜狐科技
作者 | 张雅婷
编辑 | 杨锦
近日，一篇题为《一部手机失窃引发的惊心动魄的战争》的公众号文章引发极大关注。作者“信息安全老骆驼”有着10多年的信息安全从业经验，手机失窃后立即进行了一系列操作：电话挂失SIM卡，赎回全部理财，活期余额全部转至其他账户，联系多家银行冻结信用卡，把支付宝、微信上的资金转走，绑定的信用卡全删掉。
但作者仍然遭受了损失——“美团被申请贷款，etc信用卡有各种买卡、充值的记录几大千，银联转账记录几大千......”作者后来还补充道，自从文章发布后，部分网友在公众号留言称有相同经历，损失最严重的一位有68万的线上贷款，目前还在索赔中。
网友看完纷纷表示“恐怖，看完还是感觉防不胜防”、“作者是高手，要是我丢了，估计一分不剩了”、“网络安全存在的漏洞太大了” 。
在这起盗刷事件中，可以看出犯罪分子运用的技术手段并不高超，但非常巧妙。在窃取受害者手机后，利用了信息安全的“薄弱点”，将不同App包含的关键信息点串联起来，获取手机号码、身份证号、银行卡号，从而进行借贷、转账等操作，对用户财产造成巨大破坏。
盗刷是如何发生的？
随着移动互联网的发展，大多数手机用户都开通了微信支付、支付宝以及手机银行等服务，当金融工具与手机深度绑定，手机被盗意味着极大的财产损失风险。
搜狐科技查阅相关媒体报道发现，手机盗刷的类似案件层出不穷。比如据东方网报道，2019年4月，上海黄浦警方接到报案，多名受害人手机在四川成都被盗后，信用卡在短时间内被盗刷。今年10月，楚天都市报报道称，有受害者手机遗失后，未解绑银行卡，被盗刷4.4万元。
盗刷蕴含着怎样的技术“玄机”？文章《一部手机失窃引发的惊心动魄的战争》中提到的犯罪步骤有：1.获取身份信息修改了运营商服务密码；2.短信验证码修改华为密码；3.通过刷机或者抹掉数据的方式进入手机；4.用掌握的身份信息注册支付平台新账号；5.通过支付平台使用受害者原账号申请贷款；6.通过线上、线下完成消费。
搜狐科技对文章提及的盗刷犯罪过程进行“还原”发现，犯罪分子采取的操作主要有获取短信验证码、身份证号、银行卡卡号三个步骤。
首先是获取手机及SIM卡，犯罪分子会选择营业厅下班后的时间点盗窃手机，失主没办法当晚立即补卡，犯罪分子通过短信验证码进行后续操作。
然后，获取身份证号码是第一道需要突破的关卡。犯罪分子通过刷机等方式破解手机密码后，用短信验证码登录飞猪、XX人社等App，查看身份证、手机号等信息。比如，通过短信验证码登录飞猪后，点击机票预订后，即可在乘机人信息中获取姓名、身份证号码、手机号码。

文章插图
（飞猪可直接获取身份证号码、手机号码；制图：搜狐科技）
并且犯罪分子往往在拿到完整的身份证号后，会通过身份信息修改手机服务密码，取得SIM卡的控制权。
接下来的关键是获取银行卡卡号。搜狐科技测试发现，通过姓名、身份证号码、短信验证码，可重置招商银行App登录密码，重置登录密码后可以登录App，再通过短信验证码可以查询完整的银行卡卡号。

文章插图
（登录银行App查看完整卡号所需步骤；制图：搜狐科技）
当然，获取身份证号、银行卡卡号的方式各异，开篇提到的文章中，犯罪团伙利用四川人社App查询到了受害人的身份证号、银行卡号，也有报道称可以通过手机恢复软件和“51信用卡管家”等养卡软件，或者伪装成持卡人拨打银行客服，以获取被害人完整的银行卡等信息。
最后，进行盗刷。首先，犯罪团伙可以直接登录支付宝、苏宁、美团等支付工具进行盗刷。而如果用户解绑手机号，在掌握身份证信息和银行卡信息的情况下，犯罪团伙也可以利用该手机号新建账号进行盗刷。这种方式非常隐蔽，受害人难以察觉银行卡究竟与哪些支付账号关联。
如果需要支付密码，犯罪团伙也可以通过已经掌握的信息进行修改。