近日有报道反映，不法分子偷盗个人手机后，在某政务APP窃取用户个人信息，进而申请网贷消费造成用户财产损失的情况。工信部10月19日称，已约谈了涉事电信企业相关负责人，并要求三大运营商在服务密码重置、解挂等涉及用户身份的敏感环节要强化安全防护，并警惕业务异常办理行为。

记者注意到，近日网民“老骆驼”发表了《一部手机失窃引发的惊心动魄的战争》一文，并迅速在网上刷屏。

“老骆驼”自称信息安全专家，自述了因手机失窃、SIM卡挂失失败遭遇手机黑产盗刷，并在支付宝、美团、京东、财付通、苏宁金融、百度等多个平台被伪冒开户，最终“被贷款”的经历。

据“老骆驼”表示，当日令其格外诟病的是四川省某运营商，每当其挂失SIM卡后不久，诈骗团伙均能迅速解挂，而这也成了对方进一步在支付宝、美团、京东、财付通、苏宁金融、百度等多个平台伪冒开户的基础。

“老骆驼”分析，该运营商的远程挂失和解挂的业务流程存在问题，导致黑产分子通过某政务APP的短信验证功能获得了失主的姓名、手机号码、身份证号、银行卡号。当晚，“老骆驼”与黑产分子就手机号的挂失与解挂斗争了整晚。“来来回回几十次。”他说。

对此“老骆驼”自述，事后该运营商向其表示，多次挂失后被反复解挂是因为诈骗团伙成员谎称其与“老骆驼”属于男女朋友关系，双方因闹矛盾才会频繁挂失和解挂。不仅如此，诈骗团伙成员甚至还成功注册了新的手机号码。而这些说法和经历，既无法让“老骆驼”满意，又让更多的普通手机用户感到后怕。

所幸“老骆驼”还是获得了有关各方的协助，最终其相关贷款记录消除了，也获得了相应的赔付。

近日还有媒体报道称，涉事运营商已经做出相应整改，并称目前24小时内用户仅能解除挂失一次。

当日工信部就此发出提醒，要求相关单位、企业和个人强化个人信息保护意识。

面对公众对手机个人信息保护和财产安全的担忧，工信部立即组织核查处理，于10月12日约谈了涉事电信企业相关负责人。据了解，用户手机被盗后未及时挂失电话卡，给不法分子留下了钻空子的空间，不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息，利用用户个人信息更改了手机服务密码，利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂，利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金，最终造成用户财产损失。

对此，工信部要求三大运营商今后在服务密码重置、解挂等涉及用户身份的敏感环节，在方便用户办理业务的同时强化安全防护，加强客服人员风险防范意识培训，警惕业务异常办理行为。

此外，工信部建议相关单位和企业及时对数据进行脱敏处理，并建议相关行业按照最小必要原则收集、存储、使用用户个人信息，对已收集存储的用户个人信息分级分类妥善保存。

同时，工信部也提醒广大用户及时设置SIM卡密码，在丢失手机后应第一时间挂失，强化安全风险意识。

图片来源：工信部、网信天津