導讀：近日，工信部針對備受關注的手機丟失後個人信息和財產安全保護問題發文稱，已約談涉事電信企業，提醒用戶及時設置SIM卡密碼，在丟失手機後應第一時間掛失。

　　來   源丨21世紀經濟報道（ID：jjbd21）

　　記   者丨張雅婷

　　編   輯丨曹金良

　　圖 / 圖蟲創意

　　針對近日備受關注的手機丟失後個人信息和財產安全保護問題，工信部10月19日發文稱，已約談涉事電信企業，要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節強化安全防護，提醒用戶及時設置SIM卡密碼，在丟失手機後應第一時間掛失。

　　一篇名爲《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章在9月引發熱議，文章提到不法分子偷盜個人手機後，在某政務APP竊取用戶個人信息，進而申請網貸消費造成用戶財產損失的情況。

　　21世紀經濟報道此前報道，該文作者信息安全專家“老駱駝”通過四川電信客服掛失手機號後，對方通過聯繫電信客服進行了“解除掛失”的操作。這意味着，使用各大APP時所需的身份認證環節，極有可能被對方利用短信驗證碼服務通過驗證。四川電信事後致歉“老駱駝”稱，被黑產以“男女朋友鬧矛盾”哄騙，導致反覆掛失與解掛。

　　記者10月10日從四川電信客服處瞭解到，如需解除掛失，可以聯繫客服提供登錄電信網上營業廳的密碼或者機主姓名和身份證號碼+上月撥打的三個通話號碼進行操作。事件發生後，針對線上渠道，解除掛失業務24小時內僅能辦理一次，有特殊情況需要本人持有效證件到營業廳解除掛失。

　　工信部表示，10月12日約談了涉事電信企業相關負責人。

　　據瞭解，用戶手機被盜後未及時掛失電話卡，給不法分子留下了鑽空子的空間，不法分子通過“手機號+驗證碼”弱驗證方式獲取某政務APP中用戶身份證號等個人重要信息，利用用戶個人信息更改了手機服務密碼，利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛，利用部分網貸平臺“找回用戶密碼”漏洞重置用戶支付密碼騙取網貸資金，最終造成用戶財產損失。

　　工信部要求，三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節，在方便用戶辦理業務的同時強化安全防護，加強客服人員風險防範意識培訓，警惕業務異常辦理行爲。

　　此外，工信部建議相關單位和企業及時對數據進行脫敏處理，並建議相關行業按照最小必要原則收集、存儲、使用用戶個人信息，對已收集存儲的用戶個人信息分級分類妥善保存。

　　圖 / 圖蟲創意

　　近日已提請十三屆全國人大常委會第二十二次會議初次審議的個人信息保護法草案，也通過各項規範爲(博客,微博)公衆提供更系統的法律保護。

　　例如，草案設專節規定國家機關處理個人信息的規則，在保障國家機關依法履行職責的同時，要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。這對於此次事件中某政務APP的信息獲取流程提出了更嚴格的規範。

　　草案還就金融交易中的個人信息保護，規定了敏感個人信息處理規則，即基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人單獨同意。因此，金融支付領域的手機綁定和解綁銀行卡行爲需要取得個人的單獨同意，進行復合驗證。

　　對於丟失手機後的處理及保護，工信部也提醒用戶及時設置SIM卡密碼，在丟失手機後應第一時間掛失，強化安全風險意識。

　　“犯罪分子目的是手機卡，當然抹除數據或者刷機後進入原手機也是其避開支付軟件風險控制策略的一個手段。蘋果手機如果在可越獄的版本下，也可以通過隱藏ID的方式刷機後進入再安裝APP進行操作。所以，設置SIM卡密碼纔是關鍵。”

　　事件發生後，“老駱駝”也向公衆提出了幾項防護措施：給自己的手機SIM卡設置密碼、給手機設置屏幕鎖、確保手機鎖屏狀態下來短信無法看到短信驗證碼內容。

　　他表示，通過這些措施就算手機丟了未能及時發現和掛失，也不用擔心別人拔下卡插其他手機裏繼續使用。

　　本期編輯 陳思，實習生思純