互联网黑产收割普通人

钛媒体 • 4年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

互联网黑产收割普通人

财经无忌

· 刚刚

微信扫码

用隐私换便利的时代，个人信息安全保护迫在眉睫。

互联网黑产收割普通人

图片来源@视觉中国

文 | 财经无忌，作者 | 萧田

几天前，李昊接到了一通“诈骗”电话，现在想想都还有点后怕。

那天早晨，他接了一通来自家乡盐城的电话，这位自称刘警官的男性用严肃且略带恐吓的语气告诉他：

“你的一张银行卡被查出参与了一场重大洗黑钱活动，请你务必当天赶到重庆配合我们的调查，赶不到就要被判刑，如有疑问可以帮你转接重庆市公安局电话......”

李昊愣住了，以前经历的骗术都是“中了500万”，“商品好评免费返现”，“路费不够回家”，这次竟然有“警察”亲自找上门来，一向遵纪守法的他直接挂了电话。

虽然拒接了电话，但他始终没搞懂，为什么对方能够如此清楚地说出自己的姓名、籍贯、家庭住址甚至是银行卡号和身份证号码？

李昊的案例不是孤例。前不久，一名在安全行业浸淫10多年的“白帽子”，在妻子手机丢失之后，与黑产斗争了一天一夜依然损失数千元。

值得深思的是，在移动互联网时代里，越来越多的个人隐私和资产与手机相裹挟，手机早已经是个人移动的“身份证”。当手机逐渐承载整个移动互联网痕迹的时候，没有人能独善其身。

一场互联网黑产和信息安全专家的较量

9月4日，一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》在网络上刷屏。文中老骆驼（作者网名）讲述了家人手机丢失后，经历的一场盗刷事件。

当日，“老骆驼”的老婆手机被偷，自以为手机带找回功能的他没有立即挂失手机卡。

谁知就是当时这样一个看似不经意的决定，后来引发了一场惊心动魄的“战争”。

仅过了一个小时，当老骆驼在另一手机进行“查找我的手机”功能时发现，手机已经距离丢失地几十公里，最重要的是手机已经被解绑。

慌张的他立刻致电服务商挂失手机卡，但此时电信服务密码已经不正确。通过验证身份证号码加提供上个月联系过的三个电话号码进行了挂失。

与此同时，开始采取紧急措施，联系多家银行冻结银行卡，转移支付宝和微信上的余额，赎回全部理财和活期存储。

本以为这样就可以万无一失，但偏偏对方非等闲之辈。很快，双方就迎来了正面交锋。

几分钟后，对方竟然解除了老骆驼的挂失，并开始利用手机号和短信验证码盗刷老骆驼妻子的银行卡。觉察到情况不对的老骆驼陷进了整整一晚不断挂失、解挂的循环操作中。

最终，黑产利用手机号、身份证号和一张被他们遗漏忘记解绑的银行储蓄卡在美团平台借贷产生了 5000 元贷款，还在一张ETC 信用卡上产生了各种买卡、充值等消费记录上千元。

要知道，文章的作者是一名从事信息安全的的专家。毫不夸张地讲，如果把故事的主角换成普通人，早就可能倾家荡产了。

当智能手机成为我们的钱包，几乎绑定了我们的全部家当，手机失窃信息被盗已然成了比丢钱包更让人担心的事情。

靠人人跑，靠树树倒，只能靠自己

或许你会说，老骆驼的事件是孤例，这种小概率的事情绝对不会发生在我身上。可事实真是如此吗？

某电商平台上，解锁手机屏幕的服务并不少见，有卖家承诺：“解锁大约需要1小时，账户、ID全包，做好了可升级、刷机、可登录账户、数据清空。”而这一过程只要30分钟，花费160元。

当丢失的手机被解锁后，接下来才是噩梦的开始。

作为充分必要的条件，对方会在第一时间会致电运营商要求更改手机服务密码，取得手机控制权。

这里就遇到了生活知识的盲区，一般人常识性认为挂失指的是带上身份证去营业厅解除挂失，但实际上这一操作直接可以电话进行。

在老骆驼的案件里，双方在挂失和解绑上面进行了几十次的交锋，当地的电信服务商竟因“情侣吵架为由”给对方多次远程解绑，更令人震惊的是，后者在无计可施之下进行了呼叫转移，幸好当事人及时发现。

更改手机密码的前提条件是，需要使用本机号码拨打客服电话，提供姓名、身份证号码进行重置。

问题是，这些信息你的手机里都有，更确切地说是你的手机软件里都有。

由于身份证信息在大多数网站都是明文存储，去哪儿、携程、社保等一众App，都可以查看到名字和身份证号码、甚至社保金融卡，这并非难事。

另一个关键点在于，很多银行App、金融App考虑的主要风控因子之一是“常用设备登录”，如果是本机登录操作，一般会默认是机主本人，简单手机号码+验证码便可一路畅通无阻。

即便是支付宝这样风控意识较强的互联网金融软件，对方依旧可以通过“无需手动输入卡号，快速绑卡”，一个简单的短信验证码验证就能形成巨大的破坏。

而在一些金融基因较弱、放贷并非核心业务的外卖服务、出行软件里，激烈的市场竞争让它们放宽了贷款限制，实名认证的人脸识别也很容易找到漏洞被绕过。

作为普通人，相比黑客利用漏洞攻击金融信息系统，更加害怕这些把每一项看似没问题的问题组合而成、让人防不胜防的犯罪。

互联网的世界里，手机与每个人的移动财产安全息息相关，透露你隐私的手机要上锁，会给人“开保险箱”的SIM卡更要上锁。

个人信息安全没有完美的护城河

2020年，字节跳动旗下的抖音国际版TikTok在过去几个月里与美国政府的拉锯成为一大看点。

在美国对TikTok赤裸裸打压之际，以脸书（Facebook）为代表的美国科技巨头也加入其中，扎克伯格不仅在整个事件中推波助澜，甚至不乏对TikTok的抹黑——TikTok侵犯个人隐私，危害个人信息安全。

早在四年前，扎克伯格在社交软件上传了一张庆祝Instagram月度用户数量达到5亿的照片，眼尖的网友在这张照片中发现了扎克伯格的一个“秘密”——扎克伯格将自己使用的电脑摄像头和麦克风位置贴上了胶带。

考虑到Facebook一直以来都会通过收集用户数据方式进行盈利的事实，这一做法多多少少令人感到有些讽刺。

不过，保证个人信息隐私和信息安全并不是这些互联网大佬们的专利，对于被“收割”的普通人而言更是刻不容缓。

曾几何时，当我们下载手机app的时候，它不仅要你的电话、录音、短信、照片、GPS定位等权限，甚至在使用前还要你点击一份免责声明，否者就拒绝提供产品和服务。

可当我们在同意的框框里打上一个个勾时却已经默许了把自己的个人隐私拱手让出去换取这些生活的便利。

此时，你不知道这些互联网企业到底是会“监守自盗”，还是在危机来临前不堪一击。无论两种情况哪一个先到，对于个人而言都有可能被击倒。

诚然，这些年，很多银行和互联网平台都在寻求便捷性和安全性之间的平衡。但便捷是加分项、安全才是必答题。唯有守护好用户的“钱袋子”才能最终“得民心，得天下”。

9月29日，根据中国互联网络信息中心（CNNIC）发布的第46次《中国互联网络发展状况统计报告》数据显示，中国网民规模达9.40亿，超20%网民遭遇过个人信息泄露。这1.88亿不是个小数目。

10月13 日至 17 日，十三届全国人大常委会第二十二次会议在北京举行。个人信息保护法草案将提请本次会议审议。

万众瞩目的个人信息保护法终于姗姗来迟，但距离个人信息完全保护还有一段很长的路要走，法律的制定才是惩罚罪犯的开始。（本文首发钛媒体APP）

投稿隐私

170篇资讯

294关注

财经无忌

关注

独特视角记录时代冷暖

敬原创，有钛度，得赞赏

383人已赞赏 >

383人赞赏钛媒体文章

钛aw26M5 赞赏了

深藏大山的汞矿遗址，孤身守矿的他，一辈子没有离开|...

约50分钟以前
钛粉94035 赞赏了

海底捞涉嫌抄袭巴奴，4万亿餐饮行业什么才是核心竞争...

约6天以前
钛粉15375 赞赏了

中国游戏的光荣与破灭

2020-10-06 13:44
钛哥儿赞赏了

赵何娟对话薇娅：两个女人的知世故而不世故

2020-09-25 13:07
钛粉85193 赞赏了

以应用带产品，“自适应”工业级机器人Flexiv试...

2020-09-23 11:43
那只猫已转身不见赞赏了

低房价、高收入，这些城市买房性价比最高

2020-09-18 16:36
一潭浑水赞赏了

豆瓣评分4.8的《花木兰》，真的那么烂吗？

2020-09-12 13:24
钛粉59301 赞赏了

市值超四千亿，创造首富，农夫山泉为何这么“甜”？

2020-09-08 17:57
钛粉14259 赞赏了

到95后的茶杯里兴风作浪

2020-09-08 12:30
钛粉55117 赞赏了

中国APP出海“变形记”：再见工具，你好社交

2020-09-06 23:36
钛粉96933 赞赏了

银行与实体经济如何产融对接？产业要全面深入，数据需...

2020-09-05 09:42
钛粉86548 赞赏了

代餐赛道会跑出下一个“三只松鼠”吗？| 钛媒体深度

2020-09-01 16:39
钛粉22511 赞赏了

【书评】光环效应，另一种乌合之众

2020-08-21 09:43
钛粉92962 赞赏了

【钛晨报】Airbnb向美国证监会秘密递交IPO注...

2020-08-20 13:30
苑晶赞赏了

完美世界“杀入”邮箱红海意欲何为？

2020-08-14 09:47
钛粉20283 赞赏了

汽车行业新老势力竞逐新赛道，谁会是幸存者？

2020-08-12 13:31
钛粉54633 赞赏了

腾讯发起虎牙斗鱼合并建议，结束同质化竞争

2020-08-11 12:02
钛粉20377 赞赏了

Zoom在中国暂停直销，或与TikTok“同因”

2020-08-04 15:21
钛粉88981 赞赏了

华为改变松山湖，松山湖改变东莞

2020-07-27 10:37
钛粉88609 赞赏了

WWD CHINA与量子云合作，成立营销机构“华耘...

2020-07-24 15:57
钛粉22894 赞赏了

AI芯片的十字路口：RISC-V能带来下一代芯片吗...

2020-07-21 12:35
钛粉46303 赞赏了

中国的暗网，迷失的闲鱼

2020-07-13 19:44
钛粉32504 赞赏了

实现高级自动驾驶，一定要用激光雷达吗？

2020-07-11 09:15
钛粉53982 赞赏了

太空旅行离我们还有多远？亚轨道距离为零，地球轨道还...

2020-07-10 12:45
LS邋遢道人赞赏了

黄峥辞任CEO，大佬们为什么都要退居幕后？

2020-07-08 13:50
钛粉90243 赞赏了

英特尔“断货”浪潮信息背后：真的只是虚惊一场吗？

2020-07-07 14:27
钛粉11017 赞赏了

美的空调回应格力举报：清者自清，这是第一次也是最后...

2020-07-06 23:20
钛粉09803 赞赏了

比瑞幸造假更夸张，中概股金凰珠宝上演200亿黄金大...

2020-07-06 03:54
躬身求索路赞赏了

跑马圈地三年，新茶饮仍是一场无限规模游戏 | 钛媒...

2020-07-05 02:57
科技新视角赞赏了

黄光裕的电商梦：砸数十亿战京东斗苏宁，为何还是输了...

2020-06-30 09:52
钛粉98650 赞赏了

Telegram传奇：一个关于俄罗斯富豪、黑客、极...

2020-06-30 03:55
钛粉94590 赞赏了

抖音小姐姐请“喝茶”背后，我们翻出来了一整条涉黄产...

2020-06-25 22:53
钛粉20375 赞赏了

赵爷：呼吁重审王振华猥亵案

2020-06-25 07:25
钛ifWjWY 赞赏了

张小龙在下一盘大棋

2020-06-23 22:00
htEqmw 赞赏了

不要再拿“学历不重要”的谎言，骗正在“入海”的95...

2020-06-20 16:06
钛粉11567 赞赏了

一位从业8年运营达人自述：从门外汉到COO我经历了...

2020-06-20 00:17
hPqOpl 赞赏了

一家仅成立5年的台湾公司，是如何为淘宝“装上”AR...

2020-06-19 17:08
h3mAvN 赞赏了

ARM中国“夺帅”罗生门：关乎中国芯片产业未来？

2020-06-12 09:31
钛粉57273 赞赏了

王健林电商帝国梦碎：曾拉拢腾讯百度组局，一年换一个...

2020-06-11 10:20
钛粉65850 赞赏了

【钛晨报】苹果成为首个市值超过 1.5 万亿美元的...

2020-06-11 08:39
hZTD1B 赞赏了

被B站“背叛”的二次元，正成为微博的基本盘

2020-06-10 19:19
在天空中自由翱翔的百灵鸟赞赏了

抖音和快手，哪个平台更适合明星“再就业”？

2020-06-10 14:44
钛粉59182 赞赏了

快手教育，能教育快手吗？

2020-06-07 11:08
hfJF9q 赞赏了

首发丨企鹅杏仁集团构建深圳城市模型，全面布局基层医...

2020-06-04 08:38
商长君赞赏了

有颜值有科技，奥迪Q3轿跑正式上市 | 一线车讯

2020-06-01 16:29
钛粉10448 赞赏了

有颜值有科技，奥迪Q3轿跑正式上市 | 一线车讯

2020-06-01 16:29
钛ispSfx 赞赏了

从高端走向平民，这位蔚来前高管想让每个人都玩得起赛...

2020-05-30 22:33
钛粉15606 赞赏了

当线上票务，无票可卖

2020-05-25 15:35
钛粉58399 赞赏了

当线上票务，无票可卖

2020-05-25 15:34
钛粉08710 赞赏了

华为海思深入无人区

2020-05-23 21:17
查看精彩文章，打开钛媒体客户端

挺钛度，加点码！

¥ 5
¥ 10
¥ 20
¥ 50
¥ 100

支付方式

确认支付

支付

支付金额：¥6

赞赏金额：¥ 6

赞赏时间：2020.02.11 17:32

账户【未登录】提示！
个人中心将无法记录并同步您的赞赏记录，
是否进行登录

直接赞赏

立即登录

分享文章

微信扫码

互联网黑产收割普通人