本人已不太涉足QQ领域有五六年了,但是最近愈演愈烈的盗取安全手机卡来偷盗QQ的问题严重危害了大家的利益。
正好我现在做移动通讯领域,对情况比较了解,就向大家支招,指出对策和解决之道。
大家还有什么问题可以回帖提问,我尽量给予解答!
被盗补步骤分析:
盗补手机卡偷号的情况,以目前掌握的情况来讲,应该是由固定的一批(或几批)相当专业的的团伙作案。
步骤主要为:
1.通过某种手段查到目标QQ号的安全手机号码
2.通过通讯公司内部关系查到安全手机号码登记的详细个人身份资料
3.制作假身份证
4.用假身份证补卡(一般在傍晚营业厅即将关门时,大约17:00-18:30之间,各地不同)
5.等营业厅确实关门后(一般18:30--20:00之间)开始用手机卡改QQ密码,转安全手机。
6.此时因营业厅关门,机主无法补救。等第二天早上营业厅开门(往往在8:00-9:30之间,各地不同)补回手机卡时,密保手机安全验证已过12小时,对方已顺利转移安手,找回号码就只有申诉一条路可走,非常困难了。
关键点分析:
整个盗补事件能否成功,存在以下几个关键点:
1.能不能知道安全手机号。
如果连你的安全手机号到底是多少都无从知晓,补卡就无从下手了。所以大家一定要做好保密工作,尽量不要用日常通讯的手机号作为安全手机,以免被人知晓。
但是,已知有多种方法可以探测安全手机号,而且不能排除腾讯员工内外串通,从系统里直接查安手的可能性,所以隐藏手机号的安全保证性很低。
2.能不能查到安全手机号的详细个人资料。
这一点防不慎防,因为全国绝大多数地区的运营商任意网点都可以查网内用户的详细信息,所以只要对方在通信公司内部有人,查到手机号详细资料是易如反掌的。
已知全国只有个别地区的个别运营商对资料做了保密(必须有服务密码授权,营业厅才能查看号码具体资料)
3.假证能否被识破。
一般大城市的运营商比较规范。强烈推荐使用大城市的手机卡(前提是该城市是常住地,往来方便)
但很多穷地方的营业厅没有身份证识别器,甚至管理混乱,直接用假证和复印件都可以补卡、过户,遇到这种情况,只能自求多福了!
在此提醒联通和电信的用户,因这二家运营商支持全国异地补卡!给用户方便的同时也带来了风险,所以补卡根本就不需要到归属地,只需在熟悉地找到一个有内部关系的,那就算是用假证和复印件补卡,可以说畅通无阻。
4.卡片被补后,能否有补救机会。
一旦手机卡真的被补,最后的希望就是能在QQ号码被转安手前补回手机卡了。
这一点得从两个方面说:
一方面,如果腾讯让转安手验证时间大于等于24小时,那么一般盗补事件都可以挽回。
另一方面,就是所在地通信运营商有24小时紧急业务营业厅可以随时补卡(比如济南移动就有24小时营业厅)
误区解读:
误区一: 认为使用一个绝对隐蔽、绝对无人知道的手机号码做安全手机就安全了。
解 释: 显然,这个想法是不现实的。
目前来讲,有多种方法可以用穷举探测安全手机号。同时,无法排除存在某种方法可以查出他人QQ安全手机号的可能性,甚至不能排除有腾讯内部员工勾结,直接在系统里查安全手机号的可能性!所以仅仅寄希望于隐藏手机号是有极大风险的!当然,安全手机号码还是尽量要隐蔽,但保证手机号就算被人知道了也补不走才是唯一的王道!
误区二:认为使用非实名制的密码卡(如神州行密码卡)做安全手机是安全、可靠的。
解 释: 这个说法流传很长时间了,实际上有误导之嫌!非实名制的密码卡是存在严重安全问题的,强烈不建议使用。
一方面,此类手机卡的服务密码往往是6位纯数字密码,极容易被盗取、被破解、被推测出来。
一方面,此类手机卡除密码外,往往还可以通过SIM卡卡托(即大卡板)来办理补卡或实名制业务。如果内外勾结,只要查到手机卡对应的SIM卡卡号、PUK码等资料后,伪造一个可以乱真的大卡板也是可以实现的。
无论是密码被破译,还是被伪造大卡板,后果都是毁灭性的。不仅会被补卡,甚至对方可以直接夺走号码的所有权!
误区三:认为异地补卡是个好功能。选用支持异地补卡的手机卡。(联通、电信的3G卡)
解 释:异地补卡这个功能本质上确实是个好功能,方便用户,但安手用支持异地补卡的号码,则是大大不妥。不但方便了你自己,更加方便了补卡贼。
比如你是北京用户,北京营业网点素质都很高,都有身份识别仪,但是你的卡支持异地补卡——盗卡人可以大摇大摆拿着在北京一定会被识破的假身份证去西部某个穷困的小县城中,没有任何身份识别设施的小营业厅里补走你的卡!本篇文章,是应清扬之邀,针对富贵论坛坛友最近集中发生的安全手机号被补事件所做支招,转载请注明富贵论坛出处。
防盗补解决方案:
1、使用中国移动的全球通吉祥号码作为安全手机。(必须是吉祥号码,定义标准另附)
2、不要将该安全手机作为日常联系(特别是网络交易)的电话,尽量保密。
3、QQ号码全部开通短信超人、超级QQ短信版业务;注册手机别名(只用注册,不必设置主显)
以上操作一定要使用其他手机卡,不要用安全手机!如果是主号,建议用日常联系电话绑定。
4、安全手机保持24小时开机并可及时接听电话的状态,如果没有条件。就把安全手机全部呼叫转移到能保证24小时开机且及时接听电话的日常手机上,切忌安全手机不要长期处于关机状态!
原理解释:
因为只有中移动不支持异地补卡,所以选择中移动。
因为中移动目前吉祥号码管理较为严格(绝大多数地方必须验身份证真假、需要店长签字审核,部分地方甚至需要中高层领导签字审批)所以补卡难度大大增加,绝对不是做个假证就能轻松补的。
因为绑定超级QQ短信版,开启手机别名后,你的QQ号码在绝大多数可能主动泄密安全手机号的地方,会改为显示绑定的超级QQ的手机号,所以起到安全隐藏作用。(也就是说用其他手机绑定超Q,会降低因系统漏洞显示出你的安手的可能性)
因为吉祥号码被补卡时,往往盗补者要试探性打大量骚扰电话试探是否关机,移动营业厅工作人员也可能来电核实号码状态,保持开机且能及时接听电话,能及时发现险情。甚至能阻止马上就发生的补卡事件。
附:
吉祥号码的定义标准:
尾数AAAA及以上手机号码。其中个别号码价值较高的地区,此概念可延伸至AAA尾666、888、999等号码。
注意:吉祥号码的定义仅仅指尾数,155555555XXX这种垃圾一律不算吉祥号。 此外ABAB类型、ABCD类型、139+区号类型的号码,虽然在通讯公司的内部文件中也划归吉祥号,但管理不严格,所以请谨慎使用!
防补原理:
目前AAAA及以上手机号码,在很多城市办理补卡,会被要求在指定营业厅办理(一般全市不超过10家有资格办理),办理时身份证要过验证仪,且至少需当班值班经理签字核实确认。 部分地区甚至会报主管领导审批(得一到三天)安全性大大增加。
其他建议和忠告:
一、尽量使用常驻地(或距离较近的发达地区)的手机号作为安全手机。
本地号码办理业务方便,能大大提高出现紧急状况时的处理速度、降低机会成本。
如果本地管理实在是混乱(比如用复印件就能轻松补卡)那还是建议去省会城市或者靠近的大城市办个把!
比如浙江周边地市,就推荐办理杭州移动吉祥号,经了解,杭州移动办理补卡严格,需要电话验证且店长输入授权密码,并且拥有24小时营业厅。当然,距离太远就算了!
二、强烈不推荐使用支持全国补卡功能的联通、电信3G手机卡。
异地补卡,方便你自己,更方便盗卡贼。
此类手机卡包括:一切电信手机卡;一切已转入3G套餐的联通卡(不区分是否实名,号段是否应属于2G)
也许你当地的电信和联通营业厅服务优质、管理严格,但是因为号码能支持全国补卡,而你无法寄希望全国所有营业厅都一样服务优质、管理严格,所以强烈不推荐使用电信、联通卡作为安全手机。
注:中国移动是在2011年9月份正式宣布停止全国补卡业务的,所以有的朋友印象中移动可以全国补卡,其实现在不能了!
本篇文章,是应清扬之邀,针对富贵论坛坛友最近集中发生的安全手机号被补事件所做支招,转载请注明富贵论坛出处。
三、建议手机卡个人资料信息使用身份证件。
护照、介绍信、户口本、驾驶证、军官证等证件防伪能力有限,而且各运营商网点一般都没有鉴别能力。
本篇文章,是应清扬之邀,针对富贵论坛坛友最近集中发生的安全手机号被补事件所做支招,转载请注明富贵论坛出处。
终极解决方案:
以上解决方案和原理,能将号码被补的可能性降到最低,但是仍然不能100%完全排除手机卡被补。
因为各地存在严重的差异,有的地区移动公司管理就是非常松散,就是有漏洞,另当别论!
下面我们讨论下能真正1000%根除手机号码盗补的解决方案,这些方案要能实现,需要大家共同努力去投诉、去反映!!
方案一:腾讯安全中心提供删除安全手机的功能,一劳永逸。
方案二:腾讯安全中心安全手机转移验证时间延长到18小时以上,可以给予补救机会。
方案三:通讯公司开方24小时紧急业务办理营业厅。并且规范补卡流程,以银行化的安全水平去要求补卡、过户等敏感业务。
===================================================================
最后夸赞几个地区的通讯公司,是通讯公司服务业的标杆:
东营市移动公司:AAAA及以上号码,必须去指定营业厅受理。当初号码在哪个营业厅开的户,以后一切业务只有那个营业厅能受理,几乎1000%杜绝了盗补行为!
济南市移动公司:市中心设立了一家24小时紧急营业厅,可以办理紧急补卡。
甘肃省电信公司:全省电信系统直接与公安网接驳,营业员一输入身份证号码,电脑上立刻可以与公安网联网,显示机主真实头像。(可惜电信系统防不了异地补卡)所以只是夸赞,但不推荐使用!
云南省移动公司:营业厅一般员工要查询吉祥号码的客户资料,必须得到客户授权(输入服务密码)否则查不到客户详细信息!安全!
湖南省移动公司:虽然补卡等业务管理混乱,但是网上营业厅有个业务办理功能,可以知道谁查过你的客户资料!如果你查到某日你并没有去移动公司办理业务,但是网厅显示该日有网点查询了你的客户资料,那么赶紧投诉吧!内外勾结的内鬼就是他!
北京市移动公司:所有营业厅都配备能读取身份证磁条内详细信息的身份证读卡器。139010****及尾数666、888、999和尾数AAAA以上的号码补卡业务办理严格,必须做到证+人+服务密码均合格才能补卡。
坛友补充:
浙江省移动:全省省内可以异地补卡,但吉祥号码身份验证极为严格,补办吉祥号码需要电话确认并由店长输入授权密码确认!同时杭州移动拥有24小时营业厅!
同时顺带吐槽一下服务混乱的公司:
中国联通 目前绝大多数安全手机被补卡都是联通卡,管理混乱简直成为了联通的代名词,即使你的归属地联通管理很规范,而且你办了一个非常牛的联通号,也没用!因为联通支持全国补卡,随便去一个穷乡僻壤管理松散的地方,照样补你卡!
此外湖南移动、安徽移动等地的地市移动都一度管理较为松散。
本篇文章,是应清扬之邀,针对富贵论坛坛友最近集中发生的安全手机号被补事件所做支招,转载请注明富贵论坛出处。