Author Topic: 区块链全球网络唯一ID身份认证大有市场——慌!你曾经注销过的手机号码,竟会泄露你的淘宝、微信、银行卡密码!  (Read 1343 times)

0 Members and 1 Guest are viewing this topic.

Offline Yao

  • Sr. Member
  • ****
  • Posts: 473
  • QQ/WeChat(微信):664349247
    • View Profile
  • BitShares: yao
  • GitHub: imYao
微信朋友圈文章:慌!你曾经注销过的手机号码,竟会泄露你的淘宝、微信、银行卡密码! 亲们看了么?



Quote
近日,朋友圈里看到一条消息:杭州的一个妈妈,在凤起路的移动营业厅帮儿子办了张新的手机卡。没想到SIM卡放进手机后,显示这个号码已经注册了微信(不断有联系人号码跳出来加好友),再用这个手机号去查淘宝、支付宝,轻轻松松就进去了。这个也太慌了……




发信息爆料的人网名叫“闹妈”,是一家医院的外科医生。闹妈说,她晓得这张卡不是第一次使用,回收来的,前卡主用这个号绑定了太多信息。她想找这个人,把他绑定的东西解掉。显然,再打这个号码是不行的,那么,要到哪里去找前卡主呢?
 
闹妈问了一下“百度”,这种情况输入后,“教程”马上出来了:手机号就是登陆名,只要你绑定了手机,而且还能贴心的告诉你这个手机是否注册了淘宝、支付宝;不知道登陆密码?系统还会告诉你,忘记密码怎么办,只需要一个手机验证码就搞定了。也就是说你只要有了手机号,账号和密码都有了



闹妈试试看,分分钟搞定,进入这个卡主的淘宝账户,这里面的信息,真是太细了——哪个学校上的大学,收货地经常在哪里,家住在哪里,女朋友家在哪里,以前在哪里,现在又到了哪里……
 
然后,闹妈又用手机号登陆卡主用手机号注册的微博,密码是默认的,上面也有发微博时定位的地址信息,大学毕业后,又到哪里工作的信息。
 
用这种简单的重置密码的办法,肯定也进得了支付宝和绑定的银行,闹妈说,为了避嫌,她没有登录支付宝。“除了多次出现她给儿子买的这个号码外,还有一个常出现的号码,我试着打了过去。”
 
闹妈说,这么急着要解决问题,对方蒙在鼓里不晓得,就怕万一是坏人呢,利用这个号码打给儿子,儿子才四五岁呢!
 
但是,闹妈打通电话后,又担心对方把电话挂断。直接跟接电话的人说,你不要紧张,我知道你的一切,你要耐心听,不是骗子什么的。
 
还好,对方耐心听着,然后说了一句“太慌了,那个手机号七八个月不用了,这样子,你要多少钱,再回购过来。”
 
闹妈笑着说,已经用身份证实名购买了,可能回购不了。这样子,你把支付宝、微信什么的都解绑吧!
 
然后,闹妈加了这个熟悉的陌生人的微信。他先是把微信解绑了,还说,现在你可以用这个号码,为你的儿子注册一个微信了。


记者联系上前卡主,他说,自己大学用的那个号,工作后公司给了一个新号,旧号用了一段时间,就不再用了,忘记它还绑定了两张银行卡,一个支付宝呢,真是遇到好人了。“解绑定过程中,不断需要手机验证码,闹妈就不断发过来,现在很多骗局,都是用验证码来骗的,尽管先前聊了一些,还算是陌生人呢,她那么信任,一次次把验证码发过来……”



Quote
最后,前卡主把自己的全部信息,从这张手机号上注销或解绑了。他跟闹妈的微信上,出现了这么几句简单的对话...


今天,给中国移动10086打电话,说了闹妈遇到的这个情况,问他为啥SIM卡里回收过了,还有那么多信息?
 
客服人员说,这个是二次放号,与移动公司相关的一些资料会清理的,但是别的公司的,没有办法清理,这个事情是出现过的。



网上关于这个事情的办法,要是手机丢了或者号码不再用了,有一个总结:



用户能做的
(1)转移余额
(2)删除全部关联银行卡,用网银支付
(3)支付宝和银行卡用不同的手机号
(4)不绑定手机号(会不会更不安全?)


想对网上支付系统说,你们该:
(1)提供禁用手机号登陆功能
(2)找回密码别这么简单行不行,好歹有个验证问答
(3)支付密码和数字证书级别应在手机之上,禁止用手机找回支付密码,禁止解除数字证书,安全级别应该只能升,不能降
(4)数字证书和支付密码如果要修改,委托给合作银行,或者自己在全国开设网点,银行身份证和本人验证,至少目前是最安全的。




如果像 BTS 账号(字母数字式的网络昵称)这样基于区块链技术的全球ID身份认证系统推广开来的话,也许就没有上面这些事儿了!
Keyhotee Founder, PTSer, AGSer
BTS witness: witness.yao
BTS Proxy: yao

Offline ebit

  • Committee member
  • Hero Member
  • *
  • Posts: 1724
    • View Profile
    • 推荐链接
  • BitShares: ebit