手機丟失，你的身份資訊會被洩露嗎？資金會被竊取嗎？

不知道大家有沒有曾經擔心過這樣的一個問題：

我的手機丟了，我的身份資訊會不會被洩露？我的賬號裡繫結的卡和錢包會不會被盜刷？

作為一個曾經丟過手機的人，這個問題在丟完手機的72小時裡不斷出現在腦海。

有些人可能會擔心手機裡儲存的照片和影片，害怕像某老師一樣火遍全網。

但是更多人應該會擔心自己的財產安全，畢竟現在的資產可大部分都是繫結在各大應用軟體上啊！

一篇文章引起的全網思考

就在前兩天，我媽在微信上突然轉發了一篇文章給我，看到標題的瞬間我就被驚出了一身冷汗。

這篇文章的標題就非常長

《一部手機失竊而揭露的竊取個人資訊實現資金盜取的黑色產業鏈

》

，內容更是非常長，講的是什麼呢？

是一位從事金融資訊保安，擁有十多年網路攻防經驗的資訊保安專家，因為家人一部手機被盜，經歷了一場與專業竊取個人資訊的黑產團伙的鬥爭，最終這位國內非常專業的金融安全人才甚至都敗下陣來！

文章結尾，他總結了這條黑產鏈的全貌如下：

1、 一線扒手特定時間選定目標：年輕人、移動支付頻率高，在對方注意力分散的情況下出手，運營商營業廳下班後，失主沒法當晚立即補卡，給團隊預留了一晚上的作案時間；

2、 拿到手機後迅速送到團隊窩點，迅速完成身份證資訊獲取、電信服務密碼、手機廠商服務登入密碼修改，一下子讓受害者陷入被動；

3、 獲取所有銀行卡資訊，使用技術手段繞過活體人臉識別驗證，在各個平臺上建立新賬號，繫結受害者銀行卡；

4、選好幾家風控不嚴的支付公司，開始申請線上貸款，貸款到賬後透過虛擬卡充值、購買虛擬卡以及銀聯轉賬，將錢轉走；5、保留新建的支付賬號許可權， 如果未被發現，後期還可以繼續竊取資金。

面對這樣的專業黑產鏈條，即使作為資訊保安專家，作者也承認了，“只是敗的沒有那麼慘烈罷了”。

試想一下，以我們普通大眾匱乏的金融安全知識，和貧瘠的反黑產能力，當面對他人盜取身份資訊，甚至威脅到財產安全的時候，我們又能做出什麼樣的反擊呢？

這篇文章不出所料的，引起了軒然大波。

其實對於很多使用者來說，身處大資料時代，我們知道自己的資訊並不安全，甚至樓下送兩個雞蛋就能留到我們的電話號碼。可是主動給出去的和被動竊取的從根本性質上就不一樣。甚至換卡、刪號、改密碼、改繫結、找客服等一系列做法都不能改變犯罪分子的黑產行為，這麼想是不是讓你感到後怕？

這篇文章涉及到的某信、某團、某寧金融、某閃付等都造成了財產損失（後續系統已經進行賠付），

只有財付通和支付寶實現了有效風控

，而在這兩家裡，財付通是損失被系統追回，

只有支付寶真正沒有任何資金損失。

支付寶迴應手機黑產

就在今天，支付寶相關部門人員在朋友圈釋出了對本文的迴應。

1、 文中黑產在支付寶裡沒套到錢和資訊

2、 支付寶承諾資金被盜全額賠付，包括手機丟失導致的。

最重要的是，

這種高階黑產並沒有突破支付寶的人臉識別

，支付寶的迴應中還提到了

建議大家單獨為SIM卡設定密碼，能在一定程度上防止黑產接收驗證碼。

下面為大家貼上支付寶迴應的全文

你認為自己的身份資訊保安嗎？你信任這些線上支付軟體嗎？這其中你最信任的又是哪一個呢？

快在評論區和大家一起討論吧！