近日,一家信息安全機構(gòu)發(fā)布信息稱,相當(dāng)數(shù)量的在售手機號碼處于“中毒”狀態(tài)。購買人可以通過手機號碼驗證功能,進(jìn)入前使用人的QQ、微信,包括一些金融賬戶。
手機收到“陌生人”出行信息
“手機號買了后,經(jīng)常收到一些怪異信息,比如‘趙先生您已購z90次08車13號中鋪‘!凹易”本┑泥嚺孔罱(jīng)常收到一些陌生的出行、購物、理財信息,而所有信息都指向一位名叫“趙志剛”的男士。
鄧女士稱,她此前一直認(rèn)為收到的都是些垃圾短息,并未在意。直到收到一條申請變更QQ密碼的驗證信息,才意識到,原來自己所購入的手機號碼之前一直有人使用!昂髞戆l(fā)現(xiàn),那些購票、理財信息都是發(fā)給前機主的。”
“號碼收回來之后會重新發(fā)售!庇浾呔痛藛栴}咨詢移動運營商,獲知,因為號段資源有限,用戶停止使用后,手機號碼將退回運營商處,而經(jīng)過一段“冷凍期”,該手機號碼會被重新出售。“一般情況下,號碼會在原屬地區(qū)發(fā)售!
記者獲悉,目前,推向商業(yè)市場的11位手機號碼,總體屬于一種有限資源,并不能無限擴充。各運營商有自己特定號段范圍,130至132號段為聯(lián)通手機號段;133號段為電信手機號段,中國移動占有其余6個子號段,有134至139號段。而根據(jù)地域不同,3大運營商的號段則進(jìn)一步向下細(xì)分。
手機舊號回售隱患
“大多數(shù)社交、購物、郵箱等網(wǎng)絡(luò)服務(wù),都將手機短信驗證設(shè)置為高級安全權(quán)限,如果銷號時,沒有解除和這些服務(wù)的綁定關(guān)系,別人可以很容易的進(jìn)入你的QQ空間、郵箱,甚至金融賬戶!I春秋學(xué)院網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人向記者表示,如果手機號碼曾經(jīng)綁定QQ號,而在停用該號碼時,又未解除這種綁定,“可以通過‘找回密碼’功能,輸入手機號,然后回復(fù)驗證碼,這樣就可以將原密碼替換掉。“
”通過類似方法,QQ郵箱、微信、微博、淘寶、京東等賬戶都不再安全。
“該負(fù)責(zé)人向記者表示,由于各個網(wǎng)絡(luò)服務(wù)商的安全驗證功能具有關(guān)聯(lián)性,一旦郵箱、手機號碼都被掌握,安全鏈條相當(dāng)于被撕開一個口子!昂芏嗳说淖孕畔⒍即嬖卩]箱,通過翻看來往郵件,基本可以知道你在哪里注冊過什么產(chǎn)品,甚至包括注冊的用戶名。”
“本質(zhì)上,手機號碼已經(jīng)處于個人網(wǎng)絡(luò)安全鏈的核心,被賦予了高級權(quán)限!
記者就此向移動、聯(lián)通等運營商咨詢,獲知,用戶停止使用手機號后,運營商沒有權(quán)限解除該號碼與app的綁定關(guān)系,需要用戶自身手動消除。
手機號碼“中毒”
“像這種未能解除app綁定就被重新發(fā)售的號碼,我們稱為‘中毒’狀態(tài),就是說,它對前機主個人信息存在安全隱患! I春秋學(xué)院網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人向記者表示,他們已對北京、上海、廣州等地運營商線上營業(yè)廳公開待售號碼隨機抽取,并進(jìn)行了技術(shù)測試。結(jié)果表明,這個現(xiàn)象非常普遍。平均每5個待售手機號中,就有一個綁定有不同程度的互聯(lián)網(wǎng)賬號信息。目前的測試顯示,上海、江蘇以及湖南等地區(qū)的公開待售號碼‘中毒’比例較高。
“目前已經(jīng)隨機抽取測試10182個號碼,有17%的號碼中招。隨著我們對用戶數(shù)據(jù)收集,測試樣本還將增加!
專家:舊號回售應(yīng)公示
“運營商可以和互聯(lián)網(wǎng)公司建立聯(lián)盟,由運營商對號碼的機主變更信息進(jìn)行公示,各個互聯(lián)網(wǎng)公司接到信息后應(yīng)在一定時間內(nèi)提示用戶,是否進(jìn)行號碼解綁。”360網(wǎng)絡(luò)攻防實驗室負(fù)責(zé)人林偉告訴記者,互聯(lián)網(wǎng)公司一定要提供便捷的手機號碼解綁服務(wù),F(xiàn)在很多網(wǎng)絡(luò)賬戶因為不能解綁手機號,所以出現(xiàn)機主已經(jīng)換人,但號碼依然和網(wǎng)絡(luò)賬戶綁定在一起的情況。
“建議大家注銷手機號碼之前,檢測一下這個手機號都注冊了哪些些APP,是否要解綁!