V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zomco
V2EX  ›  信息安全

手机号码被挂失了。

  •  
  •   zomco · 2017-10-31 11:06:06 +08:00 · 9486 次点击
    这是一个创建于 2582 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天下午开始手机莫名其妙地停机了,以为是欠费,朋友帮忙充值了,仍旧停机。当时人在外面忙着也没想那么多,晚上回家问联通客服怎么回事,说是“我”在下午主动停机的。我。。。

    于是让联通查一下相关信息,回复如图:

    问题:

    1. 联通声称身份证地址服务密码吻合才能停机,身份证地址几乎是网络公开的,服务密码是 6 位阿拉伯数字,对于个人有什么好的办法弥补这种脆弱认证方式的不足?每天改一次服务密码?

    2. 手机号码几乎是所有网络身份的基础,一旦被攻破后果很严重,对于个人有什么好的办法解决这个失去号码则失去一切的问题?开几个小号分摊风险?

    3. “我”很了解我,还帮我停了机,然而我还不知道“我”是谁。已知“我”的号码是18682043458,除了搜索引擎有什么好的办法进一步挖掘“我”的信息呢?联通那里应该有电话录音,但是不给

    说不定“我”在看着这个帖子,没关系,就是要你看见。

    第 1 条附言  ·  2017-10-31 15:50:42 +08:00
    之前没表达清楚,是挂失导致的停机
    30 条回复    2017-12-29 09:42:23 +08:00
    wevsty
        1
    wevsty  
       2017-10-31 11:21:47 +08:00
    一般都是要求身份证原件当场验证的,如果营业厅运营不规范,打客服投诉或者直接工信部投诉。
    现在没有其他更好的办法来解决这个问题了。
    pubby
        2
    pubby  
       2017-10-31 11:25:50 +08:00
    那么,是不是最好再查一下在被停机期间,有些银行卡的余额变动短信你没能及时收到?
    zomco
        3
    zomco  
    OP
       2017-10-31 11:27:18 +08:00
    @wevsty 事后投诉好像挽回不了损失。。
    zomco
        4
    zomco  
    OP
       2017-10-31 11:29:02 +08:00
    @pubby 排查中
    wevsty
        5
    wevsty  
       2017-10-31 11:32:59 +08:00
    @zomco
    要预防损失,那么账号安全就不应该依赖于手机号。
    支付宝可以关闭手机号登陆,可以买资金保险。
    银行卡之类的可以直接从银行网银禁止快捷支付,关闭手机银行业务,只允许 U 盾登陆。
    拿到我的手机号对我的资金不会有任何威胁。
    万一由于运营商运营违规的情况导致的损失,可以走法律途径起诉要求赔偿。
    dong3580
        6
    dong3580  
       2017-10-31 11:36:52 +08:00 via Android
    @wevsty
    没用,可以用手机号找回密码,
    zomco
        7
    zomco  
    OP
       2017-10-31 11:38:41 +08:00
    @wevsty 看来只能这样了,牺牲便捷换取安全
    7654
        8
    7654  
       2017-10-31 11:38:45 +08:00
    投诉联通公司流程有问题,移动电信还要问入网时间,最后一次充值时间及金额呢
    cnkuner
        9
    cnkuner  
       2017-10-31 11:40:35 +08:00 via Android
    找个不规范的校园营业厅然后把你的号码输进去基本上就能看到你的全套信息,某些银行的充话费端口也是可以看到机主户名的。
    cxd44
        10
    cxd44  
       2017-10-31 11:42:00 +08:00 via Android
    赶紧更换和手机号码有关联的账户,银行,支付宝,微信,等等
    murmur
        11
    murmur  
       2017-10-31 11:44:01 +08:00
    联通的服务密码是可以随便重置的,如果有身份证号就可以,这种东西屁用没有,如果你忘了打客服电话他都会给你重置一个先用着
    只有销户这个服务是必须本人去的 这么多漏洞咋这个不放个口子呢
    zomco
        12
    zomco  
    OP
       2017-10-31 11:46:49 +08:00
    @cxd44 要换恐怕是个大工程
    murmur
        13
    murmur  
       2017-10-31 11:47:10 +08:00
    补充 现在联通需要往原来手机上发短信 但是有这么一条
    “ 1、若您忘记证件号码,请拨打 10010 客服热线进行密码重置。”

    我就想问哪个 sb 机主会自己身份证号都忘掉
    zomco
        14
    zomco  
    OP
       2017-10-31 11:48:48 +08:00
    @murmur 是啊。。
    murmur
        15
    murmur  
       2017-10-31 11:50:43 +08:00
    贴主要小心了,这个都是套路,这次是挂失,下次的剧本就是拿着你的假身份证去补办你的卡
    所以真演到这一幕了,千万别怂,最近保存好所有的证据,表明你没有补办卡的需要,开户的资料赶紧准备出来
    一旦卡被补办了,你所有关联的东西 资金 消失就是一瞬间
    est
        16
    est  
       2017-10-31 11:57:42 +08:00
    记得微博上有人说,骗子来电话,被 po 主骂回去了

    骗子气不过,就把 po 主所有银行卡全部挂失了。

    挂失很简单,只要姓名+身份证号,一个客服电话过去就 ok 了

    解挂失就得去柜台了。。

    骗子这一波 DoS 还是很 6666 的。
    cxd44
        17
    cxd44  
       2017-10-31 12:21:07 +08:00 via Android
    @zomco 你现在说大工程,等真的到了损失的时候就不会这样说了,你现在是征兆啊,不怕一万就怕万一,到时候后悔都来不及了。
    wevsty
        18
    wevsty  
       2017-10-31 12:33:15 +08:00
    @dong3580
    嘛,对于支付宝来说,要用手机号找回密码必须得先知道用户名,支付宝自己可能还会随机提出一些其他的要求来验证,比如要求输入身份证号码之类的。即使都沦陷了,没关系的,支付宝划不出来几个钱,外加上还有保险赔。
    在这种习惯唯一的问题就是便捷性不够,如果不是满大街都用支付宝这类的,我可能根本就不会给支付宝绑卡,直接银行端锁死全部用手机号交易的渠道。银联闪付刷卡很方便,而且也很安全,只是大家都不用所以只能为了配合大众牺牲点咯。
    d7101120120
        19
    d7101120120  
       2017-10-31 12:47:55 +08:00 via Android
    我觉得这个验证没太大问题,挂失应用的场景是什么?是手机卡丢失需要通过挂失来防止不法分子来非法使用你的手机号乃至于窃取你的财产,要求就是必须要快。如果联通要求挂失必须持本人身份证前往营业厅办理,那么会有更多人在手机被偷以后由于不能及时挂失而来吐槽联通。
    xiangbing74
        20
    xiangbing74  
       2017-10-31 13:08:02 +08:00
    哈哈哈 这个号码。

    骚扰电话 18682043458 广东 深圳
    被 9 个 百度手机卫士 用户标记为"骚扰",供您参考。
    fishingcat
        21
    fishingcat  
       2017-10-31 13:52:53 +08:00
    停机起码应该要个 2 级密码,服务密码太幼稚了
    caola
        22
    caola  
       2017-10-31 14:04:15 +08:00
    @murmur 服务密码这东西,移动的也可以随时网站上重置啊,一个短信认证+身份证号码的事。
    不过现在移动的服务密码升级为 8 位的了
    Telegram
        23
    Telegram  
       2017-10-31 14:40:29 +08:00
    @cxd44 #10 停机而已,又不是被挂失补办,问题不大。
    Telegram
        24
    Telegram  
       2017-10-31 14:49:26 +08:00
    这个事情,如果真的是你自己本人手机掉了,然后怕手机被别人利用,然后用同事的手机打客服挂失,客服如果问你很多复杂的问题,你自己可能不一定记得清楚,然后客服拒绝给你挂失,然后银行卡钱少了,你可能就会骂客服傻逼了。

    所以相对来说,根据身份证,地址和服务密码三个信息来挂失,还算比较合理的。因为和不给你挂失面临的风险相比起来,还是给你挂失比较安全,最多期间你手机打不进电话,你家人被诈骗(就是那种你儿子被车撞了,快打钱来的方式)。

    所以说来说去,还是你自己个人信息保护的问题,你说身份证号码和名字泄露普遍,我还能理解,但是地址和服务密码你是怎么泄露的,你自己反省一下。。
    llopppp
        25
    llopppp  
       2017-10-31 15:09:31 +08:00
    我这觉得可能是...
    撒网钓鱼啥的...
    例如——已知身份证信息,地址信息,部分亲友信息,还有服务密码
    然后,通过这种方式挂失(停机),然后用其他号码伪造“借款需求”,然后骗钱
    因为常用号码无法拨通(此时是停机状态,解除需到营业厅),“借款需求”可信度倍增。
    接下来就算是你已经回收了号码使用权,
    额...亲友被骗的事实估计也板上钉钉了...

    少用通用服务密码...至少金融类和其他类别用一个...
    就这些了..要不记密码也是个事
    kliy
        26
    kliy  
       2017-10-31 15:13:23 +08:00
    第一时间不是应该想到亲戚朋友被诈骗吗
    zomco
        27
    zomco  
    OP
       2017-10-31 15:44:18 +08:00
    @Telegram 我没表达清楚,联通说就是挂失导致的停机
    zomco
        28
    zomco  
    OP
       2017-10-31 15:47:27 +08:00
    @Telegram 地址就是身份证上的地址,我反省了好久服务密码的泄露问题,可能是某次 ATM 机操作留下指纹吧,不然想不出其他使用过服务密码的场景吧
    mingyun
        29
    mingyun  
       2017-10-31 23:45:07 +08:00
    @est 还有这种操作
    yingfengi
        30
    yingfengi  
       2017-12-29 09:42:23 +08:00 via Android
    @wevsty 网银可以管理授权的各种快捷支付吗?没找到在哪里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5473 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 01:23 · PVG 09:23 · LAX 17:23 · JFK 20:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.