人民網(wǎng)北京1月12日電 近日�,一家信息安全機構發(fā)布信息稱(chēng)��,相當數量的在售手機號碼處于“中毒”狀態(tài)�。購買(mǎi)人可以通過(guò)手機號碼驗證功能�,進(jìn)入前使用人的QQ��、微信�����,包括一些金融賬戶(hù)����。
手機收到“陌生人”出行信息
“手機號買(mǎi)了后����,經(jīng)常收到一些怪異信息�,比如‘趙先生您已購z90次08車(chē)13號中鋪‘���!凹易”本┑泥嚺孔罱(jīng)常收到一些陌生的出行����、購物�����、理財信息����,而所有信息都指向一位名叫“趙志剛”的男士����。
鄧女士稱(chēng)���,她此前一直認為收到的都是些垃圾短息��,并未在意����。直到收到一條申請變更QQ密碼的驗證信息�,才意識到�����,原來(lái)自己所購入的手機號碼之前一直有人使用����!昂髞(lái)發(fā)現�����,那些購票���、理財信息都是發(fā)給前機主的���������!
“號碼收回來(lái)之后會(huì )重新發(fā)售�����!庇浾呔痛藛(wèn)題咨詢(xún)移動(dòng)運營(yíng)商���,獲知���,因為號段資源有限���,用戶(hù)停止使用后����,手機號碼將退回運營(yíng)商處���,而經(jīng)過(guò)一段“冷凍期”�,該手機號碼會(huì )被重新出售���������!耙话闱闆r下�����,號碼會(huì )在原屬地區發(fā)售�������!
記者獲悉���,目前��,推向商業(yè)市場(chǎng)的11位手機號碼���,總體屬于一種有限資源�����,并不能無(wú)限擴充����。各運營(yíng)商有自己特定號段范圍�����,130至132號段為聯(lián)通手機號段����;133號段為電信手機號段�����,中國移動(dòng)占有其余6個(gè)子號段���,有134至139號段�。而根據地域不同�,3大運營(yíng)商的號段則進(jìn)一步向下細分��。
手機舊號回售隱患
“大多數社交����、購物���、郵箱等網(wǎng)絡(luò )服務(wù)�,都將手機短信驗證設置為高級安全權限����,如果銷(xiāo)號時(shí)���,沒(méi)有解除和這些服務(wù)的綁定關(guān)系����,別人可以很容易的進(jìn)入你的QQ空間���、郵箱�,甚至金融賬戶(hù)��������!癐春秋學(xué)院網(wǎng)絡(luò )安全實(shí)驗室負責人向記者表示��,如果手機號碼曾經(jīng)綁定QQ號�,而在停用該號碼時(shí)����,又未解除這種綁定�,“可以通過(guò)‘找回密碼’功能�,輸入手機號�����,然后回復驗證碼����,這樣就可以將原密碼替換掉����!
”通過(guò)類(lèi)似方法�,QQ郵箱�����、微信����、微博�、淘寶�����、京東等賬戶(hù)都不再安全�����。 “該負責人向記者表示����,由于各個(gè)網(wǎng)絡(luò )服務(wù)商的安全驗證功能具有關(guān)聯(lián)性��,一旦郵箱��、手機號碼都被掌握�����,安全鏈條相當于被撕開(kāi)一個(gè)口子������!昂芏嗳说淖孕畔⒍即嬖卩]箱��,通過(guò)翻看來(lái)往郵件�����,基本可以知道你在哪里注冊過(guò)什么產(chǎn)品�,甚至包括注冊的用戶(hù)名����!
“本質(zhì)上�����,手機號碼已經(jīng)處于個(gè)人網(wǎng)絡(luò )安全鏈的核心�����,被賦予了高級權限�������!
記者就此向移動(dòng)��、聯(lián)通等運營(yíng)商咨詢(xún)����,獲知�����,用戶(hù)停止使用手機號后���,運營(yíng)商沒(méi)有權限解除該號碼與app的綁定關(guān)系�����,需要用戶(hù)自身手動(dòng)消除�����。
手機號碼“中毒”
“像這種未能解除app綁定就被重新發(fā)售的號碼���,我們稱(chēng)為‘中毒’狀態(tài)��,就是說(shuō)�����,它對前機主個(gè)人信息存在安全隱患�����! I春秋學(xué)院網(wǎng)絡(luò )安全實(shí)驗室負責人向記者表示�����,他們已對北京�、上海��、廣州等地運營(yíng)商線(xiàn)上營(yíng)業(yè)廳公開(kāi)待售號碼隨機抽取�����,并進(jìn)行了技術(shù)測試��。結果表明����,這個(gè)現象非常普遍���。平均每5個(gè)待售手機號中�,就有一個(gè)綁定有不同程度的互聯(lián)網(wǎng)賬號信息�����。目前的測試顯示�����,上海�、江蘇以及湖南等地區的公開(kāi)待售號碼‘中毒’比例較高�����。
“目前已經(jīng)隨機抽取測試10182個(gè)號碼����,有17%的號碼中招���。隨著(zhù)我們對用戶(hù)數據收集���,測試樣本還將增加�������!
專(zhuān)家:舊號回售應公示
“運營(yíng)商可以和互聯(lián)網(wǎng)公司建立聯(lián)盟���,由運營(yíng)商來(lái)通知號碼已經(jīng)變更機主��,互聯(lián)網(wǎng)公司進(jìn)行信息修改�����!360網(wǎng)絡(luò )攻防實(shí)驗室負責人林偉告訴記者����,一些網(wǎng)站可以提供二次驗證機制����,提高安全級別��,“類(lèi)似于手機號+u盾這樣”����。
林偉認為���,在技術(shù)實(shí)現上�,運營(yíng)商舊號回收應該有個(gè)公示�,可以讓用戶(hù)使用前查詢(xún)號碼是不是被注冊過(guò)一些app����。
