如今利用手機作為載體的欺詐行為層出不窮,短信欺詐、病毒欺詐、“響一聲”電話……種種惡行令人防不勝防。隨著手機用戶警惕性提高,那些顯而易見的騙術已經難以奏效,不法者又將眼光投向“小本微利”的“欺詐營生”,向“神州行”、“如意通”等手機充值卡用戶伸出了黑手。
現象
盜取手機密碼 騙取充值話費
今年9月開始,市民趙先生不止一次接到來自兩個陌生手機號碼用戶的騷擾和辱罵,然而正當他想向警方反映這些來自陌生手機的騷擾辱罵時,奇怪的事發生了——自己尾數為“318”的神州行手機號碼突然無法使用,手機屏幕上竟兀自出現了“SIM卡未啟動”的提示。
起初趙先生認為是手機出了點故障,并未在意但次日有朋友找他稱可能有人在利用他的電話號碼行騙,朋友稱,收到了從趙先生的手機發來的短信,內容大概是說在外面沒錢了,要幫忙充話費,一位趙先生的朋友看到是趙先生的號碼還多次為該號碼充值。這下趙先生才意識到自己的SIM卡被人盜用了。
趙先生幾經咨詢后得知,原來他的手機號碼被人掛失并重新補辦了。根據他的調查,此人在本月8日傍晚于龍崗同樂村某通訊產品經營部用用戶密碼申請了SIM卡掛失,所以當晚他的手機上才會出現了“SIM卡未啟動”提示。而后此人便開始大模大樣地利用趙先生的身份向他的親朋好友索要話費充值,或是無端騷擾。
記者依照趙先生提供的自己的手機號碼撥通了電話,可剛說起電話號碼被盜的話題,對方便掛斷電話,之后更干脆關機。而后記者再嘗試與此號碼聯絡,依舊是話音未落便被掛斷了電話,從此無從聯絡。
原因
尚未實施實名登記 簡單密碼難保安全
事實上,類似趙先生這樣的情況并非個案,今年年初廣深兩地都曾出現大量類似案例。
據移動通訊服務運營商專業人士分析,這種情況只出現在憑密碼而非憑身份證使用的手機充值卡電話用戶中。由于這類充值卡號碼是非實名登記的,因此開卡使用時由用戶設置的服務密碼就成了唯一的身份識別標志。而不法分子正是盜取或者破解了這一密碼,而后就可以憑密碼“光明正大”地到移動通訊運營商那里申請停用“舊卡”同時開辦“新卡”。
可是手機服務密碼又是如何被人盜取的呢?據業內人士分析,主要還是由于用戶對密碼的設置和保護意識不強。以“神州行”充值卡為例,按規定必須要由該號碼的用戶設置用戶服務密碼再經本人激活后才能正常使用。可許多代售點為了方便客戶,在出售卡號之前便已經設置激活了服務密碼,而這類由銷售者設置的密碼大多非常簡單,經常是六個“8”或者六個“0”。如果用戶本身不再更改密碼,他的手機服務密碼很可能被人輕易破解。
即使是通過移動通訊運營商的直銷點購買此類電話號碼卡,許多用戶也沒有把密碼設置當回事。許多人為了防止在手機號碼使用一段時間后就將當初設置的密碼忘得一干二凈,特意設置一些過于簡單的密碼,這也為日后的密碼被盜埋下了隱患。
業內人士指出,預付費用戶的服務密碼非常重要。由于目前手機實名制尚未實行,因此“神州行”、“動感地帶”等預付費用戶無需提供任何身份證明文件即可購買手機卡。服務密碼成為運營商受理業務、識別用戶身份的唯一憑證。
調查
密碼破解成為“專業” “盜號軟件”網上叫賣
記者調查發現,手機服務密碼破解已經成為了一門“專業”,通過網絡甚至可以尋找到專門提供“手機密碼破解服務”的商家。
譬如網上一家自稱在廣東、由幾位IT人士組成的“王牌密碼破解公司”,就宣稱能夠提供破解一切手機服務密碼的服務。這家“公司”的網站聲稱他們于2006年于美國引進了“超級密碼破解軟件”,可以從事各方面的密碼破解。這套軟件配合公司破密碼設備一起使用,可以在2個小時左右破解手機服務密碼。為了證明自己的“專業”,他們甚至公布了所謂進入“中國移動管理后臺”的電腦截屏圖。
而手機卡服務密碼破解的“辦理流程”很簡單:“客戶”提供需要解密的手機號碼,交定金10%。然后他們接手破解,密碼破解后,“公司”會出示一份一兩天的詳細通話清單發到“客戶”指定郵箱核實。核實之后“客戶”付余款,“公司”收款后把破解出來的服務密碼交于“客戶”……破解一個手機密碼“價格”為500元。
雖然類似的“公司”說得有鼻子有眼,但業內人士仍表示這樣的“密碼破解服務”沒有可靠的科學依據。目前移動通信網絡是相對封閉的運行環境,盜取服務密碼雖然并非沒有可能,但難度會大得多。更大的可能性是用戶設置的密碼過于簡單,不法分子只需要多“實驗”幾次便能通過。
運營商提醒用戶,防范此類盜號行為的關鍵就是通過正規渠道購卡。正規的電信經銷商擁有經營許可,可以保證SIM卡的安全以及合法性,避免SIM卡在出售前即被盜用的情況。另外,需要提醒用戶注意的就是,手機服務密碼設置盡量復雜,不要過于簡單。另外,手機服務密碼最好由用戶親自設置,即使有代售點表示已經激活,用戶仍需再作修改確保密碼安全。
