BitShares Forum

Main => 中文 (Chinese) => 时事新闻 => Topic started by: Yao on August 20, 2015, 09:48:25 am

Title: 区块链全球网络唯一ID身份认证大有市场——慌!你曾经注销过的手机号码,竟会泄露你的淘宝、微信、银行卡密码!
Post by: Yao on August 20, 2015, 09:48:25 am
微信朋友圈文章:慌!你曾经注销过的手机号码,竟会泄露你的淘宝、微信、银行卡密码! (http://mp.weixin.qq.com/s?__biz=MTU1MDM4ODMyMQ==&mid=208581339&idx=1&sn=30d5b8dc37f79bbf6ba3ad75b3519e8e&scene=5&srcid=D9K8InuKJuQHI6CkKJBW#rd) 亲们看了么?


Quote
近日,朋友圈里看到一条消息:杭州的一个妈妈,在凤起路的移动营业厅帮儿子办了张新的手机卡。没想到SIM卡放进手机后,显示这个号码已经注册了微信(不断有联系人号码跳出来加好友),再用这个手机号去查淘宝、支付宝,轻轻松松就进去了。这个也太慌了……


(http://mmbiz.qpic.cn/mmbiz/LoyT0npAgklUYUicOhNocZC2a6FNfRCKMNz3XJwEdI67uVUUOgP8nlaq6to3uM0yS5SiaaXklS3aKRvCVr9ibKIWg/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1)

发信息爆料的人网名叫“闹妈”,是一家医院的外科医生。闹妈说,她晓得这张卡不是第一次使用,回收来的,前卡主用这个号绑定了太多信息。她想找这个人,把他绑定的东西解掉。显然,再打这个号码是不行的,那么,要到哪里去找前卡主呢?
 
闹妈问了一下“百度”,这种情况输入后,“教程”马上出来了:手机号就是登陆名,只要你绑定了手机,而且还能贴心的告诉你这个手机是否注册了淘宝、支付宝;不知道登陆密码?系统还会告诉你,忘记密码怎么办,只需要一个手机验证码就搞定了。也就是说你只要有了手机号,账号和密码都有了


闹妈试试看,分分钟搞定,进入这个卡主的淘宝账户,这里面的信息,真是太细了——哪个学校上的大学,收货地经常在哪里,家住在哪里,女朋友家在哪里,以前在哪里,现在又到了哪里……
 
然后,闹妈又用手机号登陆卡主用手机号注册的微博,密码是默认的,上面也有发微博时定位的地址信息,大学毕业后,又到哪里工作的信息。
 
用这种简单的重置密码的办法,肯定也进得了支付宝和绑定的银行,闹妈说,为了避嫌,她没有登录支付宝。“除了多次出现她给儿子买的这个号码外,还有一个常出现的号码,我试着打了过去。”
 
闹妈说,这么急着要解决问题,对方蒙在鼓里不晓得,就怕万一是坏人呢,利用这个号码打给儿子,儿子才四五岁呢!
 
但是,闹妈打通电话后,又担心对方把电话挂断。直接跟接电话的人说,你不要紧张,我知道你的一切,你要耐心听,不是骗子什么的。
 
还好,对方耐心听着,然后说了一句“太慌了,那个手机号七八个月不用了,这样子,你要多少钱,再回购过来。”
 
闹妈笑着说,已经用身份证实名购买了,可能回购不了。这样子,你把支付宝、微信什么的都解绑吧!
 
然后,闹妈加了这个熟悉的陌生人的微信。他先是把微信解绑了,还说,现在你可以用这个号码,为你的儿子注册一个微信了。


记者联系上前卡主,他说,自己大学用的那个号,工作后公司给了一个新号,旧号用了一段时间,就不再用了,忘记它还绑定了两张银行卡,一个支付宝呢,真是遇到好人了。“解绑定过程中,不断需要手机验证码,闹妈就不断发过来,现在很多骗局,都是用验证码来骗的,尽管先前聊了一些,还算是陌生人呢,她那么信任,一次次把验证码发过来……”

Quote
最后,前卡主把自己的全部信息,从这张手机号上注销或解绑了。他跟闹妈的微信上,出现了这么几句简单的对话...
(http://mmbiz.qpic.cn/mmbiz/0y9ibmULDTbAh4CBzAK4SibicibM4PCAe2L9dIYZDRZ6UHEWXp1hVz6udYu8uzC037HbkXicZiawenrQJf7V21nzBHsw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1)

今天,给中国移动10086打电话,说了闹妈遇到的这个情况,问他为啥SIM卡里回收过了,还有那么多信息?
 
客服人员说,这个是二次放号,与移动公司相关的一些资料会清理的,但是别的公司的,没有办法清理,这个事情是出现过的。

网上关于这个事情的办法,要是手机丢了或者号码不再用了,有一个总结:


用户能做的
(1)转移余额
(2)删除全部关联银行卡,用网银支付
(3)支付宝和银行卡用不同的手机号
(4)不绑定手机号(会不会更不安全?)


想对网上支付系统说,你们该:
(1)提供禁用手机号登陆功能
(2)找回密码别这么简单行不行,好歹有个验证问答
(3)支付密码和数字证书级别应在手机之上,禁止用手机找回支付密码,禁止解除数字证书,安全级别应该只能升,不能降
(4)数字证书和支付密码如果要修改,委托给合作银行,或者自己在全国开设网点,银行身份证和本人验证,至少目前是最安全的。


如果像 BTS 账号(字母数字式的网络昵称)这样基于区块链技术的全球ID身份认证系统推广开来的话,也许就没有上面这些事儿了!
Title: Re: 区块链全球网络唯一ID身份认证大有市场——慌!你曾经注销过的手机号码,竟会泄露你的淘宝、微信、银行卡密码!
Post by: ebit on October 14, 2015, 09:09:32 am
手机号码作为登陆方式,缺陷太多。