升级后的“四川人社”APP截图。

日前，因为手机失窃而引发对个人信息和财产安全的担忧很多。就网友关注的问题，10月14日，记者专访了有关通信安全专家。

四川在线记者唐泽文

新闻回放

近日网络热传的《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》，由网友“信息安全老骆驼”发布，讲述了自己手机9月4日被偷后，遭遇信息泄露、被贷款、被转账等惊魂经历。原来，小偷偷手机“志不在手机，而在手机信息”，他们分工明确，偷窃手机后，盗取用户个人信息，利用网络平台的安全漏洞，盗刷银行卡，疯狂网贷。

作者在文中提到了众多企业，并总结了盗取信息后“黑色产业链”全貌。对网络运营商、银行、支付平台等相关部门的风险控制和安全反馈机制提出质疑，并提出相关防护建议。

此后作者再次发表网帖——《一部手机失窃而揭露的黑色产业链-完整修订版》，将事件情况重新整理，并介绍了事件后续进展和相关运营商、平台的整改和升级。

无独有偶，据封面新闻报道，10月12日，在四川眉山某大学就读的一大学生国庆期间就遇到了类似经历，手机被盗后9小时损失过万元，“其中微信被转了5388元，京东白条7300元。”

智能手机时代，个人信息及财产安全该如何保护?由两篇网文引发的讨论和思考，涟漪不断。

电信客服

修补漏洞

线上解除挂失24小时内只能一次

“火速挂失是关键。”四川省通信管理局网络安全管理处工作人员宁芝表示，手机丢失后，第一时间挂失非常重要。“以网上流传的案例为例，作者自己也总结，因心存侥幸，未第一时间挂失手机卡，挂失银行卡时没找齐所有卡，给对方留下作案的时间和空间。”

她表示，作案团伙往往会在拿到手机的第一时间采取行动。“火速挂失”能最大限度挽回损失。

具体需要挂失哪些东西?“手机卡、银行卡、支付宝、微信支付，这4个是大部分人都有的，需要优先挂失、冻结。”宁芝提醒，自己还开通了哪些跟经济财产相关的平台，平时要做到心中有数，挂失冻结时尽量一并处理到位，避免遗漏。

针对电话挂失后，多次被作案团伙反复解除挂失的问题，当天，记者拨打电信客服电话10000进行询问。

“我们从9月24日开始，线上解挂次数限制为24小时内只能解挂一次，如要再次解挂，需要本人携带有效证件到营业厅现场办理。”电信客服工作人员说。

这意味着，作案团伙将无法再实现线上反复解除挂失。

宁芝还特别提醒，平时要妥善保管自己身份信息相关材料。“比如手机里面不要存有身份证图片、电话卡服务密码等信息，否则作案团伙调用出来也能进行违法操作。”

专家支招

高度重视电话卡安全

给手机SIM卡设密码

宁芝介绍，目前要破解手机本身的锁屏密码存在一定技术难度。“作案团伙一般都选择将手机卡拔出，放在其他手机上，进行相应操作。”这时，如果给手机SIM卡设置密码，就能规避这一操作。“这相当于给手机通信卡又上了一把锁，别人即便拿到你的手机卡，也没法使用。”

当天，记者就尝试为自己苹果手机SIM卡设置密码。

点开“设置”选项，进入蜂窝网络，找到“SIM卡PIN码”选项，按照咨询时电信客服工作人员给的提示，输入初始密码1234后，再将其修改成另外一个4位数密码。

修改后，记者重启手机，手机除提示输入锁屏密码外，还同时提示输入SIM卡PIN码，如不输入，则手机无网络信号，无法打电话、发短信。输入后，信号变为正常。

此后，记者将自己的SIM卡取出，放入另一手机中。同样，在新手机里弹出提示：输入SIM卡PIN码解锁，且手机无网络信号。输入密码后信号变为正常。

电信客服工作人员告诉记者，如PIN码输入3次错误，则需要PUK码解锁。PUK码一般印在手机卡套背面，如卡套遗失则需向运营商索取。而PUK码如果连续输入错误达到10次，则SIM卡直接报废。

宁芝介绍，2G时代这个密码被普遍重视。“因为当时资费较贵，电话遗失后仅话费就能造成较大损失。”此后随着挂失、停机办理的便捷程度提升，大家逐渐降低了对SIM卡密码的重视程度。

“但随着移动支付的发展，如今电话卡跟更多经济相关平台绑定在一起，大家需要再次引起对电话卡安全使用的重视。”她说。

律师提醒：

手机里别保存身份证照片

四川在线记者兰楠

手机失窃，个人信息可能被窃取、资金被盗取，引发大家对手机盗刷问题的关注。捡到或偷取别人的手机进行盗刷，负什么法律责任?针对相关法律问题，记者采访了四川恒和信律师事务所律师田银行。

“捡到或偷取别人手机后进行盗刷，属于以非法占有为目的，窃取他人财物的盗窃行为。”田银行介绍，视盗刷金额大小分为行政违法和刑事犯罪。对于盗刷数额较小、尚未达到刑事立案标准的，最高可处15日以下拘留，并处1000元以下罚款;对于达到刑事立案标准的盗刷行为，由于各省市对盗窃罪的立案标准不同，具体是否构成盗窃犯罪应视各省市盗窃罪数额的执行标准而定。

在四川省内，盗窃公私财物价值1600元以上的，为“数额较大”，依法应当被判处3年以下有期徒刑、拘役或者管制，并处或者单处罚金;盗窃公私财物价值5万元以上的，为“数额巨大”，依法应当被判处3年以上10年以下有期徒刑，并处罚金;盗窃公私财物价值35万元以上的，为“数额特别巨大”，依法应当被判处10年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

“无论多么完善的手机系统,都有可能被不法分子钻营取巧。”田银行提醒，用户要提升自我保护意识，加强个人信息安全防护。对手机设置密码，对支付宝、微信、淘宝、京东等带有支付功能或其他金融服务的APP设置支付、转账密码。设置密码时，尽量不使用简单密码、不在多处单一使用一种密码。同时，尽量不下载、不登录来源不确定的陌生手机应用和网站，不在其上输入含有个人身份信息、银行卡信息的内容。“在手机内尽量不要保存含有个人身份信息、银行卡信息等的照片、文字等电子数据，特别是身份证照片。”田银行强调。

记者体验

“四川人社”APP安防已升级

四川在线记者刘春华

在网友“信息安全老骆驼”的第一个帖子中，记录了作者与盗窃、诈骗集团斗争的过程。其中，有关“四川人社”APP的描述，引起人社部门高度重视，其信息技术部门已第一时间对“四川人社”APP安全防护进行技术加固。升级后安防效果如何?10月14日下午，记者通过“四川人社”APP申领电子社保卡，结果显示相关信息已做隐匿处理，网友不必担心使用“四川人社”APP会泄露个人信息。

网友“信息安全老骆驼”在该文提到，通过“四川人社”APP，能完整查询到个人的身份证信息、社保金融卡银行账号信息、照片等，并截图记录了其获得上述信息全过程。13日，“信息安全老骆驼”再次发表文章——《一部手机失窃而揭露的黑色产业链—完整修订版》。文中表示，“文中身份信息泄露来源的APP进行了对应安全升级”。

为了解“四川人社”APP安全防控升级后的效果，10月14日，记者扫描四川省人社厅网站上的二维码，下载“四川人社”APP，在登录界面输入手机号码和验证码，进入“四川人社”APP。根据操作指引，记者领取电子社保卡，发现电子社保卡上的身份证信息、社保金融卡银行账号信息并没有全部显示，已做了隐匿处理。