都2020年了 還有人利用手機SIM卡行騙？

• 2020 年 10 月 27 日
• 資訊
• SIM卡, 手機

10月19日一條來自工信部的提醒，把一個歷史久遠的詞語SIM卡密碼又一次推上了熱搜。

工信部的這個提醒其實非常簡單明了，他們希望用戶能夠及時設置SIM卡密碼，並且在丟失手機的第一時間能夠及時掛失。

相信SIM卡密碼這個詞，在如今手機安全已經非常完善的2020年，一些差友都已經忘了它是個什麼玩意了。這個密碼最大的作用就是防止別人盜用你的SIM卡。

差友們在手機的「 設置菜單→號碼選項→ PIN碼 」里可以修改自己的SIM卡密碼。

之後當你的SIM卡在其他的手機上使用時，就需要一道密碼驗證。

如今手機丟了基本不會被解鎖了，為什麼工信部還需要提醒用戶進行這樣一個簡單的密碼設置呢？

這事還要從一件從網上傳得沸沸揚揚的老駱駝事件說起。

老駱駝是一個做了10多年網路攻防和資訊安全的從業者，他家人的手機被盜了，照理說按照如今手機又是指紋解鎖又是面部識別的，在手機安全方面已經非常完善了，大家已經不用擔心手機被盜而引發的一系列連鎖安全問題了。

但是，最大安全隱患藏在SIM卡上，因為現在設置 SIM 密碼的人實在太少了。

相信很多差友都會陷入到一個以為自己的手機很安全的誤區，但是卻忽略了一個極其重要的問題，你們的手機卡還在手機里！

最堅固的城堡，往往都是從內部被攻破的。

如果不在第一時間掛失，這張SIM卡就是一個極其重要的突破口！

而老駱駝的家人也同樣沒有設置SIM卡密碼，騙子先是拔出了手機里的SIM卡，獲取到了手機號碼。

接著採用手機號碼+簡訊驗證的方式打開了社保局的App ，拿到了老駱駝家人的身份證號以及一些極其隱私的個人資訊：身份證資訊、證件照片、社保金融卡的銀行卡。

在這個過程中，老駱駝也試圖自救過，聯繫了電信公司鎖定SIM卡。

但騙子謊稱是小夫妻吵架鬧矛盾，誘導電信公司的客服把老駱駝已經禁用的 SIM 卡給解綁了。

這操作，真是環環相扣，絲般柔順，讓老駱駝家人的一張SIM卡成為了整個案件的突破口。

這誰能想到呢？

有了身份證資訊、證件照片、社保金融卡的銀行卡以及SIM卡和簡訊驗證，接下來騙子就可以拿著手機為所欲為了。他們通過綁了卡的美團，申請了貸款，接著放貸到銀行卡上，再通過支付App通過購買虛擬卡和網路充值消費掉。

期間雖然老駱駝通過各種方式掛失了自己的手機號碼，但是騙子也同樣通過謊言欺騙了電信的客服，給這張 SIM 卡解掛。

之後老駱駝和騙子之間進入了一場持續了幾十個回合的持久戰，老駱駝掛失，騙子解掛，這場面彷彿陷進了一場無限套娃。

其實吧，這樣的騙局從手機SIM卡誕生開始就已經遍布網路了，算是一門騙子的 「 傳統老藝能了 」。

不過由於手機安全不斷升級，從最開始的數字密碼到後來的指紋密碼、面部識別，讓這些通過偷手機的騙局逐漸淡出了我們的視線。

但正是手機安全的提升，給了差友們一種強大的錯覺：以為自己的手機很安全，卻忽略了SIM存在的安全隱患。

以及如今非常方便的簡訊驗證，讓SIM卡就像是一個完全不設防的漏洞，而簡訊驗證又給了騙子可乘之機。

而 「 手機號 + 驗證碼 」 的弱驗證方式，讓騙子可以輕易獲取到一些政務部門 App 的用戶個人身份資訊，這一套組合拳真是打在了如今資訊安全的痛點上。

而老駱駝的經歷再一次給網友們敲響了手機安全的警鐘，也讓工信部也緊急跟進了這件事，給網友們送來一則溫馨提示。

另外工信部還要求御三家的運營商在服務密碼重置、解掛等涉及用戶身份的敏感環節，加強風險防範和警惕異常辦理。

不過世超覺得，這件事情對於差友們最大的提醒也是世超已經跟大家老生常談的問題了，提高自己的資訊安全意識：給自己的SIM卡設置一個密碼。

科技的進步讓很多 「 古老 」 的騙局都逐漸淡出了我們的視野。的確，網路安全的發展日新月異，但是有太陽的地方必定有陰影，而這箇舊瓶裝新酒的SIM卡騙局就是一則最好的警告。

希望差友們在看完今天的文章之後，做的第一件事就是去手機設置里給自己的SIM卡設置一個密碼，這也是對你資訊安全負責。