315晚会直击用户隐私，安全圈小编也中招：多了一堆手机卡，欠费数百元

在315晚会上，央视曝光了智能骚扰电话，小编在要讲一下自己的经历——你们接听的骚扰电话，或许是用“小编”的手机卡打来的。当然，小编的身份信息是被冒用的，这是怎么回事？让我们一起听听小编身份信息被泄露的故事。

序

我是一个安全圈的小编。

安全圈的小编有个特点，相对注意信息安全：

1、在电脑端，小编安装了最新版杀毒软件、及时给电脑打补丁、不打开陌生文件、不插陌生USB设备（甚至连USB充电线都小心翼翼，避免被改装的线中招）；

2、在手机和智能设备上，不使用带漏洞的安卓手机、不下载恶意App，下载App也也严格控制权限、（宁可浪费流量）不连不认识的WiFi、甚至连家里的路由器固件系统都是最新的……

我在安全方面做了尽可能做的防护，但我还是中招了。因为小编的个人数据被泄露了。

小编某天需要办手机卡，北京的移动营业厅的客服MM告诉我，名下的卡超过五张不能再办理了。小编发现，这些卡明明不是自己的。

日常十分注重信息安全的小编两眼一黑——竟然中招了。这是怎么回事？

如家卖了小编？

据小编调查，得出了以下结论。

2013年9月1日，《电话用户真实身份信息登记规定》正式实施，规定新增手机用户实行真实身份信息登记。移动运营商在落实政策的时候执行不到位，产生了一些历史遗留问题。

起初，手机实名制的流程没有被严格执行：用户无需去营业厅办理，只需要姓名和身份证号便可“实名”。后来才有所改善，采用让用户必须要去营业厅，扫描身份证芯片，或远程人脸识别等严格的方式办理。

小编从来没有外借、丢失过身份证。黑色产业链（以下简称“黑产”）是怎么知道我身份证号码的？我不禁想起了一个数据泄露事件。

2012年，我入驻了如家酒店（房间里没有妹子，也没有汉子，只有有趣的灵魂）。2013年，如家、汉庭等酒店出现了数据泄露。虽然涉事公司慧达驿站当时强调，媒体报道中截屏图片里的住客信息未发生泄密情况，只是相关机构的展示。但小编的数据确实被泄露了。

时隔6年后的今天（2019年3月15日），小编依旧能在网上搜到自己当年泄露的信息。也就是说，黑产很有可能通过这个途径利用了我的信息。

该数据为小编本人信息

接下来，小编便和移动联通电信大战了三百回合。

大战运营商

小编遇到了一个难题：黑产遍布在各地，而小编在事发时只在北京，怎么知道我的信息在哪里被冒用了？

大战移动，较顺利解决

小编在移动营业厅发现了7张手机卡，如果查不到该手机卡是我办理入网的，则进行处理。

小编：如果有人用了我的身份证号，在我没有去过的城市办了手机号码，怎么办？

移动客服：我们只能查全网在你名下正在用的号码。

随后移动客服帮我查询了全网正在用的手机卡，随后在移动填表确认问题。

小编：我可以报警确认问题吗？我需要知道这个号码是怎么来的。

移动客服：我们只能处理欠费问题。处理后这些欠费的手机卡就和您没关系了。

大战联通：只能问当地，什么时间回复不知道

小编突然想到，既然移动的名下有两张手机卡，那么联通和电信名下呢？小编去往联通营业厅进行查询。小编在北京联通营业厅查询自己名下有四张手机卡，但查不到一张亲自办过联通卡，该卡已经被欠费销号，那么问题就复杂了……

小编：这四张号码是什么样的状态？

联通客服：这几个号码是还没有被注销的，但查询不到手机卡状态（在用、停机等）。

小编：那外地注销的号码有多少张呢？

联通客服：我们无法查询。你只能问下当地，我们只能提交申请表。

小编：我没有去过的地方有手机卡该怎么办？

联通客服：我可以给您试着提交需求，看能不能查到。

小编：什么时间能回复？

联通客服：我不知道，联通没有总管各地分公司的中央部门，没办法承诺查询时间。

联通还苦口婆心对小编说，你要换位思考，如果是移动和电信，异地补卡都是个难题，只有联通能全国补卡。

大战电信：你认为每个省有问题，就给每个省打电话吧

小编在电信营业厅查到了4张手机卡，有两张归属地在北京，两张归属地在其他省市。特别要注意的是，北京的一个号码被办了合约套餐，欠费584元。

小编：我要查全国名下的手机卡，是不是要给每个省电信营业厅打电话？

电信客服：是的，我们能查的就是这些。如果都有怀疑，你就只能试试看吧。

小编：打电话的时候如何验证身份，没有见到本人，我是不是可以冒充你的身份信息查你名下的手机号？

电信客服：要看客服的查询条件是什么了？外省不清楚。

运营商销号，但还有更大的风险存在

经运营商调查，所有被冒名的手机卡都已经被处理。特别要注意的是，中国电信给出反馈，有人用照片和小编身份证号合成了假身份证，用于购买合约机（现在营业厅会扫描身份证芯片，不存在该问题）；其他卡均没有找到入网记录，也就是没办法找出冒用的人。另外，未被发现的手机号或许还躺在黑名单里。随着个人征信系统在不断升级，被冒用的各种信息是否会对征信造成影响，现在还不得而知。

此外，小编还查询到，被冒用的手机号注册过网站和App。有的手机号注册了教育部高校学生司指定的电子政务平台——学信网。虽然小编得到了学信网的反馈，只是一场虚惊。然而，有些App仅凭借姓名、身份证号，或者上传手持身份证便可以实名（没提供人脸识别功能），小编的信息是否会像那张电信手机卡一样，被再次利用假身份证冒用呢？

最近，数据泄露事件时长发生，已经成为了热点话题。去年，华住酒店、AcFun疑似发生数据泄露，其中华住酒店被泄露的数据可能达到了5亿条之多。今年2月，某人脸识别公司被爆泄露了超过256万人的数据，包含姓名、身份证号等不可更改的数据。此外，国内还发生了多起MongoDB数据库泄露事件，数据量也是亿级别。

今年315晚会上曝光了“智能骚扰电话”——用人工智能机器人不断给大家打骚扰电话。当你的数据被不法分子获取，他们必然会更加“了解”你，更有“针对性”的骚扰你。也有可能利用你的身份信息开手机卡，成为骚点电话的帮凶……

在数据泄露的雪崩前，每个人都不能幸免。

注：和运营商沟通的过程已被小编录音。