煎饼 发表于 2008-3-11 15:33:36

《南方日报》:手机号码神秘被盗真相 - 密码过于简单

近日,广州庄先生向本报报料,讲述了一件离奇的手机诈骗案:一日,他的手机突然显示“SIM卡注册失败”,无法使用.随后的半天时间内,他的亲朋好友却纷 纷收到该号码所发的短信,称手机卡“没有钱了”,请求代为购买充值卡,并将充值卡密码发过去.结果不少朋友上当,被骗取的充值卡话费至少有2000元.庄 先生从运营商处了解到,他的卡于前一日被人挂失,由于该人提供了正确的服务密码,所以营业厅为其办理了挂失业务,并补办了新卡.就是这个人利用庄先生原手 机卡无法使用的间隙向其亲朋好友广发行骗短信,终至有人上当受骗.


庄先生被骗的关键在于他的手机卡密码被他人恶意盗取.那么,手机服务密码———这个作为预付费用户办理业务的唯一身份凭证,是如何失窃的呢?围绕着密码的窃取与保护,消费者、运营商、不法分子之间正在进行一场暗中的“角力”.

简单密码极易被盗

与庄先生有类似遭遇的用户其实不在少数,本报读者热线近日陆续有报料称自己的密码被盗,导致不同程度的经济损失.

针对这一情况,记者随机访问了一些身边的用户.结果显示,超过五成以上的预付费用户对于自己的手机密码相当“轻视”,甚至有不少用户根本不知道还有设置密码这个步骤.2002年就成为动感地带用户的黄先生早已记不起自己的服务密码,神州行用户李先生在第一次开通激活卡时曾经按照提示设置了一个密码,但由于很长时间没有使用,到现在也已经忘记了密码.

此外,不少用户认为,设置服务密码没有太大作用,因此顺手设置成“888888”、“000000”或者“123456”等“好记”的数字.其实,对于这种“弱密”而言,盗号者只要以“撞大运”的方式都有可能破解,从而非法诈骗.

实际上,预付费用户的服务密码是相当重要的.目前,手机实名制暂未实行,因此,与全球通等后付费品牌不同,神州行、动感地带等预付费用户无需提供任何身份证明文件即可购买手机卡,服务密码成为运营商受理业务、识别用户身份的唯一凭证.运营商方面提醒,一定要设置一个相对复杂的服务密码,更好地保障自己的号码安全.

据悉,目前动感地带用户的服务密码在购买时已经附在了包装盒内,而神州行用户的服务密码必须在首次使用激活时自设.目前,市面上有部分卡类经销商标榜所出售的神州行卡无需激活、即买即用,这实际上是一种违规做法.记者从运营商处获悉,这些卡有可能是从已使用过该卡的人手中收购的,或者是经销商出于种种目的已经将卡激活,而所设密码也只有经销商知道,用户若贪图方便购买这种卡风险很高.

盗号软件真假难辨

用户自身放松警惕容易被不法分子钻空子,但如果已经设置成比较复杂且、没有明显规律性可寻的密码,是否就可以“高枕无忧”呢?前文所述的庄先生所设密码就相当“保密”,“我既没有用生日、也没有用888之类的数字作密码,我用的是只有自己才知道意义的一组数字,为什么也会被盗窃?”庄先生想不通为何自己“精心设计”的密码也能被人破解.

记者在网上输入“手机密码破解”进行搜索,发现居然有众多网站提供此类盗号服务.在一知名网站的“问吧”,一则自问自答的广告大肆宣传可以在一个小时之内将任何手机的服务密码破解.该广告称,“公司以目前最先进的破解软件,破解全国任意移动/联通手机密码,客户只要提供出需要破解密码的手机号码,工作人员会在一个小时的工作时间内把密码查出,密码破解后可在网站查询半年内的通话详单、短消息收发记录.”网页还留下了24小时服务热线,颇为 “专业”.

但是记者注意到,就在该帖下面,有一位网友跟帖大骂该广告,声称自己被骗,同时提醒大家不要上当.

记者致电该热线询问,得到答复称,需要先交纳600元钱才会提供服务.记者提出是否需要核对机主身份时,该客服人员“打趣”说:“如果需要核对身份,你不如去运营商那里拿密码,不需要找我们啦!”记者怀疑其技术手段是否真正有效、为何有网友强烈质疑时,该客服人员表示,该公司已经成立7年,有相当丰富的经验,有人质疑是竞争对手故意安排,“我们这行,竞争也挺激烈的.”

由于目前网上各种盗取QQ号、MSN号、网游账号的“事故”频出,手机服务密码是否也会被类似手段盗取?记者从专业人士处获悉,由于电脑互联网是开放式的网络环境,密码、账号等资料被盗相对容易.而移动通信网络是相对封闭的运行环境,盗取服务密码虽然并非没有可能,但难度会大得多.

对于网上频现的各种盗号软件,运营商人士则称“大多数是骗人的”.运营商提醒,对于手机使用者来说,防范此类盗号行为的关键就是通过正规渠道购卡.正规的电信经销商拥有经营许可,可以保证SIM卡的安全以及合法性,避免SIM卡在出售前即被盗用的情况.另外,需要提醒用户注意的就是管理好自己的手机,不要将手机或SIM卡随意借给他人.手机服务密码设置尽量复杂,不要过于简单.若出现异常情况,应尽快到营业厅核实并解决.

链接:

你知道怎样找回密码吗?

如果你是移动预付费用户,而你的服务密码不幸忘记,你有两种方式可以取回密码,一是拨打1008689客服专线;二是前往营业厅办理密码重置业务.

通过第一种方式,客服人员会提供你最近通话记录中的若干个号码,让你进行三方通话(你、通话对象、客服人员),如果客服从通话过程中确认无误,就会将原密码提供给你.

如果你不想打扰朋友,可以选择在移动营业厅内取回密码.营业厅内提供一份表格,其中有6个可选项目,你只要选填其中3种并回答正确,也可以顺利拿回属于自己的密码.

这6个可选项目是:1.提供本号码对应的SIM卡;2.提供5天前、3个月内的充值记录; 3.提供5天前、1个月内不少于3个通话号码;4.提供5天前在服务厅办理非充值业务的单据(如优惠购机协议、业务办理受理单等);5.提供号码激活的时间;6.提供当时购买该号码的税控打印发票.
页: [1]
查看完整版本: 《南方日报》:手机号码神秘被盗真相 - 密码过于简单