通信人家园

标题: 手机盗刷后续:工信部约谈涉事电信企业相关负责人 [查看完整版帖子] [打印本页]

时间: 2020-10-20 08:47

作者: 国王长了驴耳朵 标题: 手机盗刷后续:工信部约谈涉事电信企业相关负责人

近日，有舆论报道反映，不法分子偷盗个人手机后，在某政务App窃取用户个人信息，进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发，引发网民对手机个人信息保护和财产安全的担忧。

工业和信息化部立即组织核查处理，于10月12日约谈了涉事电信企业相关负责人。据了解，用户手机被盗后未及时挂失电话卡，给不法分子留下了钻空子的空间，不法分子通过“手机号+验证码”弱验证方式获取某政务App中用户身份证号等个人重要信息，利用用户个人信息更改了手机服务密码，利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂，利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金，最终造成用户财产损失。

对此，工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节，在方便用户办理业务的同时强化安全防护，加强客服人员风险防范意识培训，警惕业务异常办理行为。此外，工业和信息化部建议相关单位和企业及时对数据进行脱敏处理，并建议相关行业按照最小必要原则收集、存储、使用用户个人信息，对已收集存储的用户个人信息分级分类妥善保存。同时，工业和信息化部也提醒广大用户及时设置SIM卡密码，在丢失手机后应第一时间挂失，强化安全风险意识。

时间: 2020-10-20 09:41

作者: Ebates

引入刷脸验证不就完了,非要用验证码验证,跟不上时代的经营思路

刷脸验证,阿里和腾讯都高度完善,成本也不高,是个活物,总比冷冰冰的验证码强多了

都互联网时代了,思想还停留在2G,完全是负责人的责任

时间: 2020-10-20 09:54

作者: jlt2003

我把卡设密码了。

时间: 2020-10-20 10:01

作者: 深圳普通用户

Ebates 发表于 2020-10-20 09:41
引入刷脸验证不就完了,非要用验证码验证,跟不上时代的经营思路

刷脸验证,阿里和腾讯都高度完善,成本也不 ...

刷脸必须得像苹果FaceID这样的立体技术才安全可靠。

以前报道安卓手机的刷脸都是平面技术，一张照片即可骗过系统。你看现在安卓手机都是刷脸和指纹两种解锁都可以，他们的刷脸都是陪衬而已，根本不安全。
虽然没有仔细研究过苹果上面的刘海，但是上面应该有多重感应器。不像安卓手机单独一个摄像头和屏幕下一个红外感应器。

时间: 2020-10-20 10:01

作者: 120758285

PUK密码必须带身份证到营业厅核实后解锁。不然一个电话或微信能获取，SIM卡形同虚设。

时间: 2020-10-20 10:04

作者: Ebates

深圳普通用户发表于 2020-10-20 10:01
刷脸必须得像苹果FaceID这样的立体技术才安全可靠。

以前报道安卓手机的刷脸都是平面技术，一张照片即 ...

骗不过去刷脸技术,支付宝或一些app要求眨眨眼,点点头,张口,证明是个活物,平面照片是骗不过去的

自己技术不过关,用阿里或腾讯的就行了

时间: 2020-10-20 10:16

作者: mee

Ebates 发表于 2020-10-20 10:04
骗不过去刷脸技术,支付宝或一些app要求眨眨眼,点点头,张口,证明是个活物,平面照片是骗不过去的

自己技 ...

我告诉你这种是很好骗的。RGB+NIR也不靠谱，3D好点，苹果的比较安全，普通摄像头完全没办法做到真正的人脸活体识别。需要基于硬件。

时间: 2020-10-20 10:17

作者: gbgbgb008

验证码确实不太靠谱，漏洞太大

时间: 2020-10-20 10:41

作者: 没事来看看

Ebates 发表于 2020-10-20 10:04
骗不过去刷脸技术,支付宝或一些app要求眨眨眼,点点头,张口,证明是个活物,平面照片是骗不过去的

自己技 ...

小额支付还是尽可能便利些，可以自己设定或者系统设定，超过某个金额就采用相对多维的验证方式

时间: 2020-10-20 10:52

作者: Ebates

没事来看看发表于 2020-10-20 10:41
小额支付还是尽可能便利些，可以自己设定或者系统设定，超过某个金额就采用相对多维的验证方式

当然了,超过50万或100万的现金转账交易,当然要通过银行见面来处理交易

500以下的日交易,或月累计2000以内这种小额便民,是不用要求安全性这么高

问题是这个用来贷款,小贷或网贷市场无比混乱,有牌没牌的都来经营,过去银保监会也不管

贷款交易,超过一个数额,也应该去柜台实名办理交易合适,因为监管的头头不愿意干这些活,导致市场混乱

时间: 2020-10-20 11:18

作者: swindly

凭什么手机号码就可以验证个人信息，什么时候赋予手机号码这个职能了？身份验证不是要身份证吗

时间: 2020-10-20 11:27

作者: 电信用户不如狗

据了解，用户手机被盗后未及时挂失电话卡，给不法分子留下了钻空子的空间，

用户已经挂失了。但是盗窃方通过话术就轻松解除了挂失状态。又用了政务平台获取身份信息。这才是关键。验证码就能替代口令与用户意志的话。还要身份鉴证作什么？

时间: 2020-10-20 12:59

作者: huamutongyou

凭密码登录，有损失用户担责；凭验证码登录，有损失用户担责，so，好事都是他们的

时间: 2020-10-20 13:29

作者: hsinyp

Ebates 发表于 2020-10-20 10:04
骗不过去刷脸技术,支付宝或一些app要求眨眨眼,点点头,张口,证明是个活物,平面照片是骗不过去的

自己技 ...

说不定还是可以骗过去的。
之前就已经有通过神经网络借用平面图片生成能做某些动作的视频的演示了，也已经有通过神经网络“学习”别人声音特征来生成说话声音片段相关实现了。

时间: 2020-10-20 14:35

作者: lisonghua

和银行存款、取款一个道理，反正他们有理。

时间: 2020-10-20 14:46

作者: 荆楚阳光

我的手机双重码开机：开号后首先设置SIM卡密码，手机再设个开机码！！
每次重启后三次输入错误会自动锁机。基本满足安全要求！！！

时间: 2020-10-20 15:38

作者: scnc001

swindly 发表于 2020-10-20 11:18
凭什么手机号码就可以验证个人信息，什么时候赋予手机号码这个职能了？身份验证不是要身份证吗

关键在于机主已经挂失了，却又被盗刷的人解挂了。。。

时间: 2020-10-20 15:40

作者: scnc001

Ebates 发表于 2020-10-20 09:41
引入刷脸验证不就完了,非要用验证码验证,跟不上时代的经营思路

刷脸验证,阿里和腾讯都高度完善,成本也不 ...

工信部也是头疼医头，脚疼医脚，没有想着系列性的解决这类问题，以避免将来再次发生。。。系统的设计就应该把用户当傻瓜，而不是把安全责任全部交给用户。。。

时间: 2020-10-20 15:42

作者: scnc001

荆楚阳光发表于 2020-10-20 14:46
我的手机双重码开机：开号后首先设置SIM卡密码，手机再设个开机码！！
每次重启后三次输入错误会自动锁机。 ...

我发了一个如何提示手机安全性的帖子，底下留言的尽是一群瞎bb的、唱反调的杠精。。。

手机丢失前后怎么办？——如何保证个人信息的安全
https://www.txrjy.com/thread-1150994-1-1.html

时间: 2020-10-20 16:58

作者: 深圳普通用户

scnc001 发表于 2020-10-20 15:42
我发了一个如何提示手机安全性的帖子，底下留言的尽是一群瞎bb的、唱反调的杠精。。。

手机丢失前后怎 ...

用iPhone, 手机有密码，SIM卡有密码，这样简单安全，丢失了也不怕。没人能解开iPhone密码。

时间: 2020-10-20 17:15

作者: scnc001

深圳普通用户发表于 2020-10-20 16:58
用iPhone, 手机有密码，SIM卡有密码，这样简单安全，丢失了也不怕。没人能解开iPhone密码。

你这个是阿里那个1%的反向例子啊。。。那么多安卓用户，你非要说iphone，就是iphone，也需要开启PIN吧，否则换机插卡一样避免不了。。。而且，安卓手机大多数也有手机密码、SIM密码啊。至于手机上的资料，暴力破解还不一定够人家的成本呢

时间: 2020-10-20 18:32

作者: Ebates

本帖最后由 Ebates 于 2020-10-20 18:33 编辑

zjiwgod 发表于 2020-10-20 18:28
所以现在所有企业都在存储你的人脸数据，回头哪家泄露了，不法分子直接复用就行了

技术上做个时效就行了,验证只能是及时图像,能把刷脸做成标准化的技术输出企业不多,阿里和腾讯目前可以

时间: 2020-10-20 18:40

作者: Ebates

zjiwgod 发表于 2020-10-20 18:35
现在但凡是个app都来收集你的人脸数据，点点头张张尊，他们哪个脸部数据没存储，回头泄露了，直接用软件自 ...

验证有大厂输出技术就可以了,应用端不保存用户验证数据,只保留结果,对大厂监管就可以了

目前把刷脸做成商品化输出的,也就腾讯和阿里,其余的不值得说

时间: 2020-10-20 20:09

作者: Ebates

zjiwgod 发表于 2020-10-20 18:42
如何验证是不是及时，你要人脸我就给你提供人脸，这还不及时？

验证码的有效期不是几分钟吗,类似的方法

时间: 2020-10-20 20:35

作者: 阿古茹奥特曼

还是我说的那一招，所有需要绑定手机号的APP，全部绑到一张不用的卡上面然后找个旧手机插上或者丢柜子里只需记得支付密码和密码即可然后开启应用锁和锁屏密码，这样手机丢了他也刷不了你任何东西当然这个比较麻烦，属于最终的招这招就破不了验证手机卡根本不在这个手机上

时间: 2020-10-20 20:45

作者: airluck

Ebates 发表于 2020-10-20 09:41
引入刷脸验证不就完了,非要用验证码验证,跟不上时代的经营思路

刷脸验证,阿里和腾讯都高度完善,成本也不 ...

没有热点或者大事件的推动，靠自觉？这帮guan老爷没那么勤快

时间: 2020-10-20 21:16

作者: 南博兔

约谈多少次了，没见什么改善

时间: 2020-10-21 00:44

作者: jlt2003

阿古茹奥特曼发表于 2020-10-20 20:35
还是我说的那一招，所有需要绑定手机号的APP，全部绑到一张不用的卡上面然后找个旧手机插上或者丢柜子里只 ...

我就是这样。都挂失了还重启了。那以后直接停机保号。我停机保号后启用很麻烦。浪费了一上午时间。

时间: 2020-10-21 13:00

作者: 阿古茹奥特曼

jlt2003 发表于 2020-10-21 00:44:43 我就是这样。都挂失了还重启了。那以后直接停机保号。我停机保号后启用很麻烦。浪费了一上午时间。

各种三元5元卡我都有，不用停机保号，可能你早年没上车，前两年大三元小三元米粉卡京粉卡花粉卡什么的一大堆

时间: 2020-10-21 14:25

作者: wjq135

直接处罚四川电信就行了，约谈有什么用？

时间: 2020-10-21 14:49

作者: 古道西风肥牛

zjiwgod 发表于 2020-10-20 18:35
现在但凡是个app都来收集你的人脸数据，点点头张张尊，他们哪个脸部数据没存储，回头泄露了，直接用软件自 ...

这个对，应该有一个统一的安全验证平台，都去那里验证，提出验证申请的APP必须经过核实才可以，数据库由安全平台统一管理。

时间: 2020-10-21 21:51

作者: 牡丹峰

看来这事是真的，我赶紧给sim卡设置密码

通信人家园 (https://www.txrjy.com/)