[風險]同程旅游去哪兒APP等曝存安全漏洞 手機一旦丟失個人身份信息或被暴露(圖)

ChongMingS.COM崇明網訊 盜取破解手機，利用旅行軟件漏洞獲取個人身份信息，然后盜刷信用卡。黃浦警方昨日透露，近期已成功搗毀一個犯罪團伙，抓獲李某、王某等7名犯罪嫌疑人，涉案金額超過100萬元。跟以往的信用卡盜刷案件不同，本案犯罪手法的關鍵在于利用軟件漏洞獲取身份信息，進而重置信用卡密碼盜刷。

身份信息無故被盜

2019年4月，黃浦警方接到某銀行信用卡中心報案，稱該行有多名信用卡用戶遭遇信用卡盜刷。經初步偵查，警方發現這些受害人均系手機在四川成都被盜后，于短時間內被不法分子盜刷信用卡錢款。期間，嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報出受害人個人身份信息、預留信息后，重置銀行APP登錄密碼實施犯罪。

但所有受害人手機均設有密碼鎖，且身份證也未曾有過被盜的情況，犯罪團伙又是如何實現這些操作的呢？

針對此系列案件犯罪手法新穎，作案規律相近，警方迅速成立專案組，對該系列案件開展偵查。

多個出行類APP存漏洞

經過分析，專案組發現不法分子系通過破解受害人手機后，運用旅行類軟件漏洞獲取了其個人身份信息。

犯罪分子將被盜手機的SIM卡，裝入其專用的“工作機”，通過驗證碼登錄的方式，從“同程旅游”、“去哪兒旅行”等手機軟件上獲取受害人的身份證信息?！爸恍枰喥?，就能看到完整的身份證號”辦案民警介紹。

除此之外，還利用通訊錄、信用卡軟件套取了其他個人信息，再向銀行客服要求重置信用卡密碼，一旦操作成功，隨即利用信用卡或者綁定的支付軟件伺機進行盜刷、轉賬。

就是通過這樣的手法，多家銀行和支付平臺的十余名個人用戶都曾被盜刷卡內金額，涉案價值人民幣100余萬元。

犯罪團伙浮出水面

隨著案件調查的逐漸深入，專案組發現了一個隱藏在四川成都以盜竊手機、破解盜刷、套現來實施信用卡詐騙的犯罪鏈條。這伙人平時在成都街頭伺機尋找可供盜竊手機的目標，一旦竊得手機之后，便會在短時間內破解手機解鎖碼，窺探受害人手機中的個人身份信息，以及銀行卡卡號。為了成功實施犯罪，李某等人會通過已知的受害人個人身份信息，致電手機網絡運營客服要求更改手機服務密碼，取得手機控制權，等到失主補辦好手機卡號時，才發現手機已經遭遇盜刷。

到案后，據犯罪嫌疑人李某等人交代，這些不法分子在盜竊手機后，由專人使用恢復軟件、刷機等方式破解手機，并通過手機內的出行軟件套取受害人部分個人信息后，偽裝成持卡人撥打銀行客服，以獲取被害人完整的身份、銀行卡等信息。并以此重置受害人支付軟件密碼，實施盜刷獲利。

目前，犯罪嫌疑人李某等7名犯罪嫌疑人已被黃浦警方采取刑事強制措施，案件正在進一步審理中。

警方提醒，綜合此案而言，SIM卡，已在某種意義上代表著公民的另一張“身份證”。因此如有手機被盜、遺失后，第一時間聯系運營商進行緊急停機，避免不必要的損失。

本文援引：http://epaper.routeryun.com/Article/index/aid/3089373.html