幾天前，李昊接到了一通“詐騙”電話，現(xiàn)在想想都還有點(diǎn)后怕。

那天早晨，他接了一通來自家鄉(xiāng)鹽城的電話，這位自稱劉警官的男性用嚴(yán)肅且略帶恐嚇的語氣告訴他：

“你的一張銀行卡被查出參與了一場重大洗黑錢活動，請你務(wù)必當(dāng)天趕到重慶配合我們的調(diào)查，趕不到就要被判刑，如有疑問可以幫你轉(zhuǎn)接重慶市公安局電話．．．．．．”

李昊愣住了，以前經(jīng)歷的騙術(shù)都是“中了500萬”，“商品好評免費(fèi)返現(xiàn)”，“路費(fèi)不夠回家”，這次竟然有“警察”親自找上門來，一向遵紀(jì)守法的他直接掛了電話。

雖然拒接了電話，但他始終沒搞懂，為什么對方能夠如此清楚地說出自己的姓名、籍貫、家庭住址甚至是銀行卡號和身份證號碼？

李昊的案例不是孤例。前不久，一名在安全行業(yè)浸淫10多年的“白帽子”，在妻子手機(jī)丟失之后，與黑產(chǎn)斗爭了一天一夜依然損失數(shù)千元。

值得深思的是，在移動互聯(lián)網(wǎng)時代里，越來越多的個人隱私和資產(chǎn)與手機(jī)相裹挾，手機(jī)早已經(jīng)是個人移動的“身份證”。當(dāng)手機(jī)逐漸承載整個移動互聯(lián)網(wǎng)痕跡的時候，沒有人能獨(dú)善其身。

一場互聯(lián)網(wǎng)黑產(chǎn)和信息安全專家的較量

9月4日，一篇名為《一部手機(jī)失竊而揭露的竊取個人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》在網(wǎng)絡(luò)上刷屏。文中老駱駝（作者網(wǎng)名）講述了家人手機(jī)丟失后，經(jīng)歷的一場盜刷事件。

當(dāng)日，“老駱駝”的老婆手機(jī)被偷，自以為手機(jī)帶找回功能的他沒有立即掛失手機(jī)卡。

誰知就是當(dāng)時這樣一個看似不經(jīng)意的決定，后來引發(fā)了一場驚心動魄的“戰(zhàn)爭”。

僅過了一個小時，當(dāng)老駱駝在另一手機(jī)進(jìn)行“查找我的手機(jī)”功能時發(fā)現(xiàn)，手機(jī)已經(jīng)距離丟失地幾十公里，最重要的是手機(jī)已經(jīng)被解綁。

慌張的他立刻致電服務(wù)商掛失手機(jī)卡，但此時電信服務(wù)密碼已經(jīng)不正確。通過驗(yàn)證身份證號碼加提供上個月聯(lián)系過的三個電話號碼進(jìn)行了掛失。

與此同時，開始采取緊急措施，聯(lián)系多家銀行凍結(jié)銀行卡，轉(zhuǎn)移支付寶和微信上的余額，贖回全部理財(cái)和活期存儲。

本以為這樣就可以萬無一失，但偏偏對方非等閑之輩。很快，雙方就迎來了正面交鋒。

幾分鐘后，對方竟然解除了老駱駝的掛失，并開始利用手機(jī)號和短信驗(yàn)證碼盜刷老駱駝妻子的銀行卡。覺察到情況不對的老駱駝陷進(jìn)了整整一晚不斷掛失、解掛的循環(huán)操作中。

最終，黑產(chǎn)利用手機(jī)號、身份證號和一張被他們遺漏忘記解綁的銀行儲蓄卡在美團(tuán)平臺借貸產(chǎn)生了 5000 元貸款，還在一張ETC 信用卡上產(chǎn)生了各種買卡、充值等消費(fèi)記錄上千元。

要知道，文章的作者是一名從事信息安全的的專家。毫不夸張地講，如果把故事的主角換成普通人，早就可能傾家蕩產(chǎn)了。

當(dāng)智能手機(jī)成為我們的錢包，幾乎綁定了我們的全部家當(dāng)，手機(jī)失竊信息被盜已然成了比丟錢包更讓人擔(dān)心的事情。

靠人人跑，靠樹樹倒，只能靠自己

或許你會說，老駱駝的事件是孤例，這種小概率的事情絕對不會發(fā)生在我身上。可事實(shí)真是如此嗎？

某電商平臺上，解鎖手機(jī)屏幕的服務(wù)并不少見，有賣家承諾：“解鎖大約需要1小時，賬戶、ID全包，做好了可升級、刷機(jī)、可登錄賬戶、數(shù)據(jù)清空�！倍�這一過程只要30分鐘，花費(fèi)160元。

當(dāng)丟失的手機(jī)被解鎖后，接下來才是噩夢的開始。

作為充分必要的條件，對方會在第一時間會致電運(yùn)營商要求更改手機(jī)服務(wù)密碼，取得手機(jī)控制權(quán)。

這里就遇到了生活知識的盲區(qū)，一般人常識性認(rèn)為掛失指的是帶上身份證去營業(yè)廳解除掛失，但實(shí)際上這一操作直接可以電話進(jìn)行。

在老駱駝的案件里，雙方在掛失和解綁上面進(jìn)行了幾十次的交鋒，當(dāng)?shù)氐碾娦欧��?wù)商竟因“情侶吵架為由”給對方多次遠(yuǎn)程解綁，更令人震驚的是，后者在無計(jì)可施之下進(jìn)行了呼叫轉(zhuǎn)移，幸好當(dāng)事人及時發(fā)現(xiàn)。

更改手機(jī)密碼的前提條件是，需要使用本機(jī)號碼撥打客服電話，提供姓名、身份證號碼進(jìn)行重置。

問題是，這些信息你的手機(jī)里都有，更確切地說是你的手機(jī)軟件里都有。

由于身份證信息在大多數(shù)網(wǎng)站都是明文存儲，去哪兒、攜程、社保等一眾App，都可以查看到名字和身份證號碼、甚至社保金融卡，這并非難事。

另一個關(guān)鍵點(diǎn)在于，很多銀行App、金融App考慮的主要風(fēng)控因子之一是“常用設(shè)備登錄”，如果是本機(jī)登錄操作，一般會默認(rèn)是機(jī)主本人，簡單手機(jī)號碼＋驗(yàn)證碼便可一路暢通無阻。

即便是支付寶這樣風(fēng)控意識較強(qiáng)的互聯(lián)網(wǎng)金融軟件，對方依舊可以通過“無需手動輸入卡號，快速綁卡”，一個簡單的短信驗(yàn)證碼驗(yàn)證就能形成巨大的破壞。

而在一些金融基因較弱、放貸并非核心業(yè)務(wù)的外賣服務(wù)、出行軟件里，激烈的市場競爭讓它們放寬了貸款限制，實(shí)名認(rèn)證的人臉識別也很容易找到漏洞被繞過。

作為普通人，相比黑客利用漏洞攻擊金融信息系統(tǒng)，更加害怕這些把每一項(xiàng)看似沒問題的問題組合而成、讓人防不勝防的犯罪。

互聯(lián)網(wǎng)的世界里，手機(jī)與每個人的移動財(cái)產(chǎn)安全息息相關(guān)，透露你隱私的手機(jī)要上鎖，會給人“開保險箱”的SIM卡更要上鎖。