如今利用手机作为载体的欺诈行为层出不穷,短信欺诈、病毒欺诈、“响一声”电话……种种恶行令人防不胜防。随着手机用户警惕性提高,那些显而易见的骗术已经难以奏效,不法者又将眼光投向“小本微利”的“欺诈营生”,向“神州行”、“如意通”等手机充值卡用户伸出了黑手。
现象
盗取手机密码 骗取充值话费
今年9月开始,市民赵先生不止一次接到来自两个陌生手机号码用户的骚扰和辱骂,然而正当他想向警方反映这些来自陌生手机的骚扰辱骂时,奇怪的事发生了——自己尾数为“318”的神州行手机号码突然无法使用,手机屏幕上竟兀自出现了“SIM卡未启动”的提示。
起初赵先生认为是手机出了点故障,并未在意但次日有朋友找他称可能有人在利用他的电话号码行骗,朋友称,收到了从赵先生的手机发来的短信,内容大概是说在外面没钱了,要帮忙充话费,一位赵先生的朋友看到是赵先生的号码还多次为该号码充值。这下赵先生才意识到自己的SIM卡被人盗用了。
赵先生几经咨询后得知,原来他的手机号码被人挂失并重新补办了。根据他的调查,此人在本月8日傍晚于龙岗同乐村某通讯产品经营部用用户密码申请了SIM卡挂失,所以当晚他的手机上才会出现了“SIM卡未启动”提示。而后此人便开始大模大样地利用赵先生的身份向他的亲朋好友索要话费充值,或是无端骚扰。
记者依照赵先生提供的自己的手机号码拨通了电话,可刚说起电话号码被盗的话题,对方便挂断电话,之后更干脆关机。而后记者再尝试与此号码联络,依旧是话音未落便被挂断了电话,从此无从联络。
原因
尚未实施实名登记 简单密码难保安全
事实上,类似赵先生这样的情况并非个案,今年年初广深两地都曾出现大量类似案例。
据移动通讯服务运营商专业人士分析,这种情况只出现在凭密码而非凭身份证使用的手机充值卡电话用户中。由于这类充值卡号码是非实名登记的,因此开卡使用时由用户设置的服务密码就成了唯一的身份识别标志。而不法分子正是盗取或者破解了这一密码,而后就可以凭密码“光明正大”地到移动通讯运营商那里申请停用“旧卡”同时开办“新卡”。
可是手机服务密码又是如何被人盗取的呢?据业内人士分析,主要还是由于用户对密码的设置和保护意识不强。以“神州行”充值卡为例,按规定必须要由该号码的用户设置用户服务密码再经本人激活后才能正常使用。可许多代售点为了方便客户,在出售卡号之前便已经设置激活了服务密码,而这类由销售者设置的密码大多非常简单,经常是六个“8”或者六个“0”。如果用户本身不再更改密码,他的手机服务密码很可能被人轻易破解。
即使是通过移动通讯运营商的直销点购买此类电话号码卡,许多用户也没有把密码设置当回事。许多人为了防止在手机号码使用一段时间后就将当初设置的密码忘得一干二净,特意设置一些过于简单的密码,这也为日后的密码被盗埋下了隐患。
业内人士指出,预付费用户的服务密码非常重要。由于目前手机实名制尚未实行,因此“神州行”、“动感地带”等预付费用户无需提供任何身份证明文件即可购买手机卡。服务密码成为运营商受理业务、识别用户身份的唯一凭证。
调查
密码破解成为“专业” “盗号软件”网上叫卖
记者调查发现,手机服务密码破解已经成为了一门“专业”,通过网络甚至可以寻找到专门提供“手机密码破解服务”的商家。
譬如网上一家自称在广东、由几位IT人士组成的“王牌密码破解公司”,就宣称能够提供破解一切手机服务密码的服务。这家“公司”的网站声称他们于2006年于美国引进了“超级密码破解软件”,可以从事各方面的密码破解。这套软件配合公司破密码设备一起使用,可以在2个小时左右破解手机服务密码。为了证明自己的“专业”,他们甚至公布了所谓进入“中国移动管理后台”的电脑截屏图。
而手机卡服务密码破解的“办理流程”很简单:“客户”提供需要解密的手机号码,交定金10%。然后他们接手破解,密码破解后,“公司”会出示一份一两天的详细通话清单发到“客户”指定邮箱核实。核实之后“客户”付余款,“公司”收款后把破解出来的服务密码交于“客户”……破解一个手机密码“价格”为500元。
虽然类似的“公司”说得有鼻子有眼,但业内人士仍表示这样的“密码破解服务”没有可靠的科学依据。目前移动通信网络是相对封闭的运行环境,盗取服务密码虽然并非没有可能,但难度会大得多。更大的可能性是用户设置的密码过于简单,不法分子只需要多“实验”几次便能通过。
运营商提醒用户,防范此类盗号行为的关键就是通过正规渠道购卡。正规的电信经销商拥有经营许可,可以保证SIM卡的安全以及合法性,避免SIM卡在出售前即被盗用的情况。另外,需要提醒用户注意的就是,手机服务密码设置尽量复杂,不要过于简单。另外,手机服务密码最好由用户亲自设置,即使有代售点表示已经激活,用户仍需再作修改确保密码安全。