手機號碼注銷存隱患 專家建議運營商主動作為
更新時間:2016-1-13 8:33:55 來源:人民網-社會頻道
新聞推薦
人民網北京1月12日電 近日,一家信息安全機構發布信息稱,相當數量的在售手機號碼處於“中毒”狀態。購買人可以通過手機號碼驗證功能,進入前使用人的QQ、微信,包括一些金融賬戶。
手機收到“陌生人”出行信息
“手機號買了後,經常收到一些怪異信息,比如‘趙先生您已購z90次08車13號中鋪‘。“家住北京的鄧女士最近經常收到一些陌生的出行、購物、理財信息,而所有信息都指向一位名叫“趙誌剛”的男士。
鄧女士稱,她此前一直認為收到的都是些垃圾短息,並未在意。直到收到一條申請變更QQ密碼的驗證信息,才意識到,原來自己所購入的手機號碼之前一直有人使用。“後來發現,那些購票、理財信息都是發給前機主的。”
“號碼收回來之後會重新發售。”記者就此問題谘詢移動運營商,獲知,因為號段資源有限,用戶停止使用後,手機號碼將退回運營商處,而經過一段“冷凍期”,該手機號碼會被重新出售。“一般情況下,號碼會在原屬地區發售。”
記者獲悉,目前,推向商業市場的11位手機號碼,總體屬於一種有限資源,並不能無限擴充。各運營商有自己特定號段範圍,130至132號段為聯通手機號段;133號段為電信手機號段,中國移動占有其餘6個子號段,有134至139號段。而根據地域不同,3大運營商的號段則進一步向下細分。
手機舊號回售隱患
“大多數社交、購物、郵箱等網絡服務,都將手機短信驗證設置為高級安全權限,如果銷號時,沒有解除和這些服務的綁定關係,別人可以很容易的進入你的QQ空間、郵箱,甚至金融賬戶。“I春秋學院網絡安全實驗室負責人向記者表示,如果手機號碼曾經綁定QQ號,而在停用該號碼時,又未解除這種綁定,“可以通過‘找回密碼’功能,輸入手機號,然後回複驗證碼,這樣就可以將原密碼替換掉。“
”通過類似方法,QQ郵箱、微信、微博、淘寶、京東等賬戶都不再安全。 “該負責人向記者表示,由於各個網絡服務商的安全驗證功能具有關聯性,一旦郵箱、手機號碼都被掌握,安全鏈條相當於被撕開一個口子。“很多人的注冊信息都存在郵箱,通過翻看來往郵件,基本可以知道你在哪裏注冊過什麼產品,甚至包括注冊的用戶名。”
“本質上,手機號碼已經處於個人網絡安全鏈的核心,被賦予了高級權限。”
記者就此向移動、聯通等運營商谘詢,獲知,用戶停止使用手機號後,運營商沒有權限解除該號碼與app的綁定關係,需要用戶自身手動消除。
手機號碼“中毒”
“像這種未能解除app綁定就被重新發售的號碼,我們稱為‘中毒’狀態,就是說,它對前機主個人信息存在安全隱患。” I春秋學院網絡安全實驗室負責人向記者表示,他們已對北京、上海、廣州等地運營商線上營業廳公開待售號碼隨機抽取,並進行了技術測試。結果表明,這個現象非常普遍。平均每5個待售手機號中,就有一個綁定有不同程度的互聯網賬號信息。目前的測試顯示,上海、江蘇以及湖南等地區的公開待售號碼‘中毒’比例較高。
“目前已經隨機抽取測試10182個號碼,有17%的號碼中招。隨著我們對用戶數據收集,測試樣本還將增加。”
專家:舊號回售應公示
“運營商可以和互聯網公司建立聯盟,由運營商來通知號碼已經變更機主,互聯網公司進行信息修改。”360網絡攻防實驗室負責人林偉告訴記者,一些網站可以提供二次驗證機製,提高安全級別,“類似於手機號+u盾這樣”。
林偉認為,在技術實現上,運營商舊號回收應該有個公示,可以讓用戶使用前查詢號碼是不是被注冊過一些app。
 |
 |
|
||||
 |
焦作網免責聲明: | |||||||
|
||||||||
人民網北京1月12日電 近日,一家信息安全機構發布信息稱,相當數量的在售手機號碼處於“中毒”狀態。購買人可以通過手機號碼驗證功能,進入前使用人的QQ、微信,包括一些金融賬戶。
手機收到“陌生人”出行信息
“手機號買了後,經常收到一些怪異信息,比如‘趙先生您已購z90次08車13號中鋪‘。“家住北京的鄧女士最近經常收到一些陌生的出行、購物、理財信息,而所有信息都指向一位名叫“趙誌剛”的男士。
鄧女士稱,她此前一直認為收到的都是些垃圾短息,並未在意。直到收到一條申請變更QQ密碼的驗證信息,才意識到,原來自己所購入的手機號碼之前一直有人使用。“後來發現,那些購票、理財信息都是發給前機主的。”
“號碼收回來之後會重新發售。”記者就此問題谘詢移動運營商,獲知,因為號段資源有限,用戶停止使用後,手機號碼將退回運營商處,而經過一段“冷凍期”,該手機號碼會被重新出售。“一般情況下,號碼會在原屬地區發售。”
記者獲悉,目前,推向商業市場的11位手機號碼,總體屬於一種有限資源,並不能無限擴充。各運營商有自己特定號段範圍,130至132號段為聯通手機號段;133號段為電信手機號段,中國移動占有其餘6個子號段,有134至139號段。而根據地域不同,3大運營商的號段則進一步向下細分。
手機舊號回售隱患
“大多數社交、購物、郵箱等網絡服務,都將手機短信驗證設置為高級安全權限,如果銷號時,沒有解除和這些服務的綁定關係,別人可以很容易的進入你的QQ空間、郵箱,甚至金融賬戶。“I春秋學院網絡安全實驗室負責人向記者表示,如果手機號碼曾經綁定QQ號,而在停用該號碼時,又未解除這種綁定,“可以通過‘找回密碼’功能,輸入手機號,然後回複驗證碼,這樣就可以將原密碼替換掉。“
”通過類似方法,QQ郵箱、微信、微博、淘寶、京東等賬戶都不再安全。 “該負責人向記者表示,由於各個網絡服務商的安全驗證功能具有關聯性,一旦郵箱、手機號碼都被掌握,安全鏈條相當於被撕開一個口子。“很多人的注冊信息都存在郵箱,通過翻看來往郵件,基本可以知道你在哪裏注冊過什麼產品,甚至包括注冊的用戶名。”
“本質上,手機號碼已經處於個人網絡安全鏈的核心,被賦予了高級權限。”
記者就此向移動、聯通等運營商谘詢,獲知,用戶停止使用手機號後,運營商沒有權限解除該號碼與app的綁定關係,需要用戶自身手動消除。
手機號碼“中毒”
“像這種未能解除app綁定就被重新發售的號碼,我們稱為‘中毒’狀態,就是說,它對前機主個人信息存在安全隱患。” I春秋學院網絡安全實驗室負責人向記者表示,他們已對北京、上海、廣州等地運營商線上營業廳公開待售號碼隨機抽取,並進行了技術測試。結果表明,這個現象非常普遍。平均每5個待售手機號中,就有一個綁定有不同程度的互聯網賬號信息。目前的測試顯示,上海、江蘇以及湖南等地區的公開待售號碼‘中毒’比例較高。
“目前已經隨機抽取測試10182個號碼,有17%的號碼中招。隨著我們對用戶數據收集,測試樣本還將增加。”
專家:舊號回售應公示
“運營商可以和互聯網公司建立聯盟,由運營商來通知號碼已經變更機主,互聯網公司進行信息修改。”360網絡攻防實驗室負責人林偉告訴記者,一些網站可以提供二次驗證機製,提高安全級別,“類似於手機號+u盾這樣”。
林偉認為,在技術實現上,運營商舊號回收應該有個公示,可以讓用戶使用前查詢號碼是不是被注冊過一些app。
 |
|
||||
|
焦作網免責聲明: | |||||||
|
||||||||
|
 掃一掃在手機打開當前頁 |
