[风险]同程旅游去哪儿APP等曝存安全漏洞 手机一旦丢失个人身份信息或被暴露(图)

ChongMingS.COM崇明网讯 盗取破解手机，利用旅行软件漏洞获取个人身份信息，然后盗刷信用卡。黄浦警方昨日透露，近期已成功捣毁一个犯罪团伙，抓获李某、王某等7名犯罪嫌疑人，涉案金额超过100万元。跟以往的信用卡盗刷案件不同，本案犯罪手法的关键在于利用软件漏洞获取身份信息，进而重置信用卡密码盗刷。

身份信息无故被盗

2019年4月，黄浦警方接到某银行信用卡中心报案，称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查，警方发现这些受害人均系手机在四川成都被盗后，于短时间内被不法分子盗刷信用卡钱款。期间，嫌疑人曾伪装成信用卡用户拨打银行客服电话，在报出受害人个人身份信息、预留信息后，重置银行APP登录密码实施犯罪。

但所有受害人手机均设有密码锁，且身份证也未曾有过被盗的情况，犯罪团伙又是如何实现这些操作的呢？

针对此系列案件犯罪手法新颖，作案规律相近，警方迅速成立专案组，对该系列案件开展侦查。

多个出行类APP存漏洞

经过分析，专案组发现不法分子系通过破解受害人手机后，运用旅行类软件漏洞获取了其个人身份信息。

犯罪分子将被盗手机的SIM卡，装入其专用的“工作机”，通过验证码登录的方式，从“同程旅游”、“去哪儿旅行”等手机软件上获取受害人的身份证信息。“只需要订票，就能看到完整的身份证号”办案民警介绍。

除此之外，还利用通讯录、信用卡软件套取了其他个人信息，再向银行客服要求重置信用卡密码，一旦操作成功，随即利用信用卡或者绑定的支付软件伺机进行盗刷、转账。

就是通过这样的手法，多家银行和支付平台的十余名个人用户都曾被盗刷卡内金额，涉案价值人民币100余万元。

犯罪团伙浮出水面

随着案件调查的逐渐深入，专案组发现了一个隐藏在四川成都以盗窃手机、破解盗刷、套现来实施信用卡诈骗的犯罪链条。这伙人平时在成都街头伺机寻找可供盗窃手机的目标，一旦窃得手机之后，便会在短时间内破解手机解锁码，窥探受害人手机中的个人身份信息，以及银行卡卡号。为了成功实施犯罪，李某等人会通过已知的受害人个人身份信息，致电手机网络运营客服要求更改手机服务密码，取得手机控制权，等到失主补办好手机卡号时，才发现手机已经遭遇盗刷。

到案后，据犯罪嫌疑人李某等人交代，这些不法分子在盗窃手机后，由专人使用恢复软件、刷机等方式破解手机，并通过手机内的出行软件套取受害人部分个人信息后，伪装成持卡人拨打银行客服，以获取被害人完整的身份、银行卡等信息。并以此重置受害人支付软件密码，实施盗刷获利。

目前，犯罪嫌疑人李某等7名犯罪嫌疑人已被黄浦警方采取刑事强制措施，案件正在进一步审理中。

警方提醒，综合此案而言，SIM卡，已在某种意义上代表着公民的另一张“身份证”。因此如有手机被盗、遗失后，第一时间联系运营商进行紧急停机，避免不必要的损失。

本文援引：http://epaper.routeryun.com/Article/index/aid/3089373.html