315晚会直击用户隐私,安全圈小编也中招:多了一堆手机卡,欠费数百元

昵称不好记 新闻 2019年3月15日发布
Favorite收藏

导语:在数据泄露的雪崩前,每个人都不能幸免。

在315晚会上,央视曝光了智能骚扰电话,小编在要讲一下自己的经历——你们接听的骚扰电话,或许是用“小编”的手机卡打来的。当然,小编的身份信息是被冒用的,这是怎么回事?让我们一起听听小编身份信息被泄露的故事。

我是一个安全圈的小编。

安全圈的小编有个特点,相对注意信息安全:

1、在电脑端,小编安装了最新版杀毒软件、及时给电脑打补丁、不打开陌生文件、不插陌生USB设备(甚至连USB充电线都小心翼翼,避免被改装的线中招);

2、在手机和智能设备上,不使用带漏洞的安卓手机、不下载恶意App,下载App也也严格控制权限、(宁可浪费流量)不连不认识的WiFi、甚至连家里的路由器固件系统都是最新的……

我在安全方面做了尽可能做的防护,但我还是中招了。因为小编的个人数据被泄露了。

小编某天需要办手机卡,北京的移动营业厅的客服MM告诉我,名下的卡超过五张不能再办理了。小编发现,这些卡明明不是自己的。

日常十分注重信息安全的小编两眼一黑——竟然中招了。这是怎么回事?

如家卖了小编?

据小编调查,得出了以下结论。

2013年9月1日,《电话用户真实身份信息登记规定》正式实施,规定新增手机用户实行真实身份信息登记。移动运营商在落实政策的时候执行不到位,产生了一些历史遗留问题。

起初,手机实名制的流程没有被严格执行:用户无需去营业厅办理,只需要姓名和身份证号便可“实名”。后来才有所改善,采用让用户必须要去营业厅,扫描身份证芯片,或远程人脸识别等严格的方式办理。

小编从来没有外借、丢失过身份证。黑色产业链(以下简称“黑产”)是怎么知道我身份证号码的?我不禁想起了一个数据泄露事件。

2012年,我入驻了如家酒店(房间里没有妹子,也没有汉子,只有有趣的灵魂)。2013年,如家、汉庭等酒店出现了数据泄露。虽然涉事公司慧达驿站当时强调,媒体报道中截屏图片里的住客信息未发生泄密情况,只是相关机构的展示。但小编的数据确实被泄露了。

时隔6年后的今天(2019年3月15日),小编依旧能在网上搜到自己当年泄露的信息。也就是说,黑产很有可能通过这个途径利用了我的信息。

微信截图_20190315102738.png该数据为小编本人信息

接下来,小编便和移动联通电信大战了三百回合。

大战运营商

小编遇到了一个难题:黑产遍布在各地,而小编在事发时只在北京,怎么知道我的信息在哪里被冒用了?

大战移动,较顺利解决

小编在移动营业厅发现了7张手机卡,如果查不到该手机卡是我办理入网的,则进行处理。

小编:如果有人用了我的身份证号,在我没有去过的城市办了手机号码,怎么办?

移动客服:我们只能查全网在你名下正在用的号码。

随后移动客服帮我查询了全网正在用的手机卡,随后在移动填表确认问题。

小编:我可以报警确认问题吗?我需要知道这个号码是怎么来的。

移动客服:我们只能处理欠费问题。处理后这些欠费的手机卡就和您没关系了。

大战联通:只能问当地,什么时间回复不知道

小编突然想到,既然移动的名下有两张手机卡,那么联通和电信名下呢?小编去往联通营业厅进行查询。小编在北京联通营业厅查询自己名下有四张手机卡,但查不到一张亲自办过联通卡,该卡已经被欠费销号,那么问题就复杂了……

小编:这四张号码是什么样的状态?

联通客服:这几个号码是还没有被注销的,但查询不到手机卡状态(在用、停机等)。

小编:那外地注销的号码有多少张呢?

联通客服:我们无法查询。你只能问下当地,我们只能提交申请表。

小编:我没有去过的地方有手机卡该怎么办?

联通客服:我可以给您试着提交需求,看能不能查到。

小编:什么时间能回复?

联通客服:我不知道,联通没有总管各地分公司的中央部门,没办法承诺查询时间。

联通还苦口婆心对小编说,你要换位思考,如果是移动和电信,异地补卡都是个难题,只有联通能全国补卡。

大战电信:你认为每个省有问题,就给每个省打电话吧

小编在电信营业厅查到了4张手机卡,有两张归属地在北京,两张归属地在其他省市。特别要注意的是,北京的一个号码被办了合约套餐,欠费584元。

小编:我要查全国名下的手机卡,是不是要给每个省电信营业厅打电话?

电信客服:是的,我们能查的就是这些。如果都有怀疑,你就只能试试看吧。

小编:打电话的时候如何验证身份,没有见到本人,我是不是可以冒充你的身份信息查你名下的手机号?

电信客服:要看客服的查询条件是什么了?外省不清楚。

运营商销号,但还有更大的风险存在

经运营商调查,所有被冒名的手机卡都已经被处理。特别要注意的是,中国电信给出反馈,有人用照片和小编身份证号合成了假身份证,用于购买合约机(现在营业厅会扫描身份证芯片,不存在该问题);其他卡均没有找到入网记录,也就是没办法找出冒用的人。另外,未被发现的手机号或许还躺在黑名单里。随着个人征信系统在不断升级,被冒用的各种信息是否会对征信造成影响,现在还不得而知。

此外,小编还查询到,被冒用的手机号注册过网站和App。有的手机号注册了教育部高校学生司指定的电子政务平台——学信网。虽然小编得到了学信网的反馈,只是一场虚惊。然而,有些App仅凭借姓名、身份证号,或者上传手持身份证便可以实名(没提供人脸识别功能),小编的信息是否会像那张电信手机卡一样,被再次利用假身份证冒用呢?

最近,数据泄露事件时长发生,已经成为了热点话题。去年,华住酒店、AcFun疑似发生数据泄露,其中华住酒店被泄露的数据可能达到了5亿条之多。今年2月,某人脸识别公司被爆泄露了超过256万人的数据,包含姓名、身份证号等不可更改的数据。此外,国内还发生了多起MongoDB数据库泄露事件,数据量也是亿级别。

今年315晚会上曝光了“智能骚扰电话”——用人工智能机器人不断给大家打骚扰电话。当你的数据被不法分子获取,他们必然会更加“了解”你,更有“针对性”的骚扰你。也有可能利用你的身份信息开手机卡,成为骚点电话的帮凶……

在数据泄露的雪崩前,每个人都不能幸免。

注:和运营商沟通的过程已被小编录音。

如若转载,请注明原文地址: https://www.4hou.com/info/news/16817.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论