当前位置: 首页 > 信息安全 > 正文

运营商手机卡恶意补卡盗刷漏洞

Mr.linus 发表于2015年5月23日 15:44

现在运营商办理的手机卡都要求用身份证实名登记,这个表面上看是非常好的,对用户有保障,可以防止手机号码乱用的现象。然而这种手机号码实名登记的背后却存在巨大的漏洞,手机卡很容易被恶意补卡然后盗刷银行信息。下面来自月光博客的一篇关于手机卡恶意补卡盗刷漏洞的文章,小伙伴们千万注意呀。

中国移动连续两个月给我发短信,要求对手机号码“实名登记”,并给出5元的话费补偿,如果不登记的话,中国移动称“有可能会影响号码正常使用”,我不清楚这个影响是否表明其有权强行停机。

我不愿意身份证实名使用手机的一个原因是安全性,目前我使用的SIM卡,补卡需要服务密码进行补卡,只有我的服务密码不泄漏,别人就无法对我的SIM卡进行补卡。

但是,如果将手机号码实名登记后,就可以使用身份证进行补卡。这会带来巨大的风险。如果别人乐意,他们随时可以用一张假身份证把你的SIM卡给补办走。如此,你的手机绑定的支付宝,财付通,快捷支付,网游账号,你的联系人信息,你的通话记录,你的QQ号等等所有一切的账户安全信息都随之瓦解。

关于手机“补卡”漏洞诈骗,相关的案例已经非常多了,百度搜索一下“手机  补卡 银行卡”就可以看到不少案例,例如不法分子可以持一张假冒身份证,去偏远的移动营业厅办理补卡业务,成功办理后,即可用这个手机号重置用户的网银登录密码,提取用户所有绑定的网银、手机银行或支付宝的余额。而营业厅业务都很繁忙,每天仅补卡就有数十起,根本无法对用户身份证进行核对。

据警方介绍,通过补卡进行盗刷的方式有两种,一种是通过第三方支付平台把储户账户上的资金通过购物或小额支付等方式盗刷,另一种是获取储户银行卡密码后,通过网银转账方式把钱转走。其犯罪手法可以简单地概括为四个字,即“补卡截码”。犯罪嫌疑人利用伪造的受害人身份证,到通讯运营网点补办与银行卡绑定的手机卡,然后在盗刷、盗转受害人银行卡时,利用所截获的短信等动态验证码信息,在没有银行卡密码或网银支付密码的情况下将钱转出。

而目前,警方给出的解决方法是,如果手机使用中出现长时间没信号或无法使用时,要警惕是否被他人补办了自己的手机卡。开通网银的账户,最好不要有大额存款,一旦发现手机卡被复制、被挂失要立即报警,如果更换手机号,一定要及时解绑相关的银行卡

而实际上,这种防范方法根本没从源头解决问题,我的手机突然没信号,不一定是被人补卡的原因,有可能是所在地区本身信号就不好,一没信号就去移动营业厅去查询手机是否被补卡根本行不通,而且通常犯罪分子在补卡后几分钟内即可进行银行转账,导致用户财产损失,去营业厅停机时间根本来不及,如果一个人出门,在大街上四处借别人手机去停机也不现实,因此,我觉得最好的防范方法还是不进行“实名登记”,这样犯罪分子就无法通过假冒身份证进行补卡盗刷了,我的手机服务密码只有我知道,犯罪分子破解密码并不容易,因此也无法通过服务密码进行补卡。

全文完
本文标签: 漏洞
本文标题: 运营商手机卡恶意补卡盗刷漏洞
本文链接: http://www.90qj.com/m/?post=34

〓 随机文章推荐

共有4413阅 / 0我要评论
  1. 还没有评论呢,快抢沙发~

发表你的评论吧返回顶部

!评论内容需包含中文


请勾选本项再提交评论