幾天前，李昊接到了一通“詐騙”電話，現(xiàn)在想想都還有點后怕。

那天早晨，他接了一通來自家鄉(xiāng)鹽城的電話，這位自稱劉警官的男性用嚴肅且略帶恐嚇的語氣告訴他：

“你的一張銀行卡被查出參與了一場重大洗黑錢活動，請你務必當天趕到重慶配合我們的調查，趕不到就要被判刑，如有疑問可以幫你轉接重慶市公安局電話．．．．．．”

李昊愣住了，以前經(jīng)歷的騙術都是“中了500萬”，“商品好評免費返現(xiàn)”，“路費不夠回家”，這次竟然有“警察”親自找上門來，一向遵紀守法的他直接掛了電話。

雖然拒接了電話，但他始終沒搞懂，為什么對方能夠如此清楚地說出自己的姓名、籍貫、家庭住址甚至是銀行卡號和身份證號碼？

李昊的案例不是孤例。前不久，一名在安全行業(yè)浸淫10多年的“白帽子”，在妻子手機丟失之后，與黑產(chǎn)斗爭了一天一夜依然損失數(shù)千元。

值得深思的是，在移動互聯(lián)網(wǎng)時代里，越來越多的個人隱私和資產(chǎn)與手機相裹挾，手機早已經(jīng)是個人移動的“身份證”。當手機逐漸承載整個移動互聯(lián)網(wǎng)痕跡的時候，沒有人能獨善其身。

一場互聯(lián)網(wǎng)黑產(chǎn)和信息安全專家的較量

9月4日，一篇名為《一部手機失竊而揭露的竊取個人信息實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》在網(wǎng)絡上刷屏。文中老駱駝（作者網(wǎng)名）講述了家人手機丟失后，經(jīng)歷的一場盜刷事件。

當日，“老駱駝”的老婆手機被偷，自以為手機帶找回功能的他沒有立即掛失手機卡。

誰知就是當時這樣一個看似不經(jīng)意的決定，后來引發(fā)了一場驚心動魄的“戰(zhàn)爭”。

僅過了一個小時，當老駱駝在另一手機進行“查找我的手機”功能時發(fā)現(xiàn)，手機已經(jīng)距離丟失地幾十公里，最重要的是手機已經(jīng)被解綁。

慌張的他立刻致電服務商掛失手機卡，但此時電信服務密碼已經(jīng)不正確。通過驗證身份證號碼加提供上個月聯(lián)系過的三個電話號碼進行了掛失。

與此同時，開始采取緊急措施，聯(lián)系多家銀行凍結銀行卡，轉移支付寶和微信上的余額，贖回全部理財和活期存儲。

本以為這樣就可以萬無一失，但偏偏對方非等閑之輩。很快，雙方就迎來了正面交鋒。

幾分鐘后，對方竟然解除了老駱駝的掛失，并開始利用手機號和短信驗證碼盜刷老駱駝妻子的銀行卡。覺察到情況不對的老駱駝陷進了整整一晚不斷掛失、解掛的循環(huán)操作中。

最終，黑產(chǎn)利用手機號、身份證號和一張被他們遺漏忘記解綁的銀行儲蓄卡在美團平臺借貸產(chǎn)生了 5000 元貸款，還在一張ETC 信用卡上產(chǎn)生了各種買卡、充值等消費記錄上千元。

要知道，文章的作者是一名從事信息安全的的專家。毫不夸張地講，如果把故事的主角換成普通人，早就可能傾家蕩產(chǎn)了。

當智能手機成為我們的錢包，幾乎綁定了我們的全部家當，手機失竊信息被盜已然成了比丟錢包更讓人擔心的事情。

靠人人跑，靠樹樹倒，只能靠自己

或許你會說，老駱駝的事件是孤例，這種小概率的事情絕對不會發(fā)生在我身上�？墒聦嵳媸侨绱藛幔�

某電商平臺上，解鎖手機屏幕的服務并不少見，有賣家承諾：“解鎖大約需要1小時，賬戶、ID全包，做好了可升級、刷機、可登錄賬戶、數(shù)據(jù)清空�！倍�這一過程只要30分鐘，花費160元。

當丟失的手機被解鎖后，接下來才是噩夢的開始。

作為充分必要的條件，對方會在第一時間會致電運營商要求更改手機服務密碼，取得手機控制權。

這里就遇到了生活知識的盲區(qū)，一般人常識性認為掛失指的是帶上身份證去營業(yè)廳解除掛失，但實際上這一操作直接可以電話進行。

在老駱駝的案件里，雙方在掛失和解綁上面進行了幾十次的交鋒，當?shù)氐碾娦欧�務商竟因“情侶吵架為由”給對方多次遠程解綁，更令人震驚的是，后者在無計可施之下進行了呼叫轉移，幸好當事人及時發(fā)現(xiàn)。

更改手機密碼的前提條件是，需要使用本機號碼撥打客服電話，提供姓名、身份證號碼進行重置。

問題是，這些信息你的手機里都有，更確切地說是你的手機軟件里都有。

由于身份證信息在大多數(shù)網(wǎng)站都是明文存儲，去哪兒、攜程、社保等一眾App，都可以查看到名字和身份證號碼、甚至社保金融卡，這并非難事。

另一個關鍵點在于，很多銀行App、金融App考慮的主要風控因子之一是“常用設備登錄”，如果是本機登錄操作，一般會默認是機主本人，簡單手機號碼＋驗證碼便可一路暢通無阻。

即便是支付寶這樣風控意識較強的互聯(lián)網(wǎng)金融軟件，對方依舊可以通過“無需手動輸入卡號，快速綁卡”，一個簡單的短信驗證碼驗證就能形成巨大的破壞。

而在一些金融基因較弱、放貸并非核心業(yè)務的外賣服務、出行軟件里，激烈的市場競爭讓它們放寬了貸款限制，實名認證的人臉識別也很容易找到漏洞被繞過。

作為普通人，相比黑客利用漏洞攻擊金融信息系統(tǒng)，更加害怕這些把每一項看似沒問題的問題組合而成、讓人防不勝防的犯罪。

互聯(lián)網(wǎng)的世界里，手機與每個人的移動財產(chǎn)安全息息相關，透露你隱私的手機要上鎖，會給人“開保險箱”的SIM卡更要上鎖。