中国移动陷入“卡危机”

民主与法制时报：中国移动陷入“卡危机”
　　时间：2010 03 02 来源：民主与法制时报 本报记者 田加刚、侯裕
　　核心提示：手机、移动SIM卡都在手上，但是卡已经易主。记者调查发现，这种现象已由最初的偶尔碰到，演变为当今的大规模、大批量发生。移动公司声称这都是由于用户未保存好密码造成，业内认为，老旧的加密技术才是问题所在。
　　 消费者状告移动广州公司
　　 邓先生在广州工作，从2005年11月开始使用中移动号码13711046131，并购买移动gprs无限量上网和彩信套餐（每月20元）。这是个普通的号码，却动辄被盗，为此，他将移动广州分公司告上了法庭。
　　
　　 2009年12月17日，邓先生收到10086短信通知，被告知其号码被人补卡使用，他立即赶到番禺富华营业厅交涉，向营业员出示他使用该号码的证据，并报警。市桥派出所也派警员了解情况，营业员当场打电话给该号码使用人，告知该号码存在争议，要求其第二天来番禺富华营业厅协调处理。
　　18日，邓来到营业厅，等待该号码使用人，一直等到下午五点多，号码使用人始终没有出现，营业员在号码使用人没有回应的情况下，认定邓先生是该号码的真正使用人，同意申请补卡、密码重置、开机和实名登记，邓取回了丢失的号码。
　　19日下午，邓先生又收到10086短信，被告知该号码被重置密码，过没多久，又无法使用该号码。
　　 20日，邓到番禺营业厅交涉，营业员核查后告知邓先生，他的号码被一位黄先生在中山八路营业厅凭通话记录等条件补卡使用，且已经被转为全球通服务，不能再帮邓先生补回号码，但可以帮邓先生协调处理。邓先生打该号码找到补卡人黄先生，黄先生告诉邓先生，该号码是他从网上购买的，花了一千多元，如果邓先生愿意赔偿他损失，他同意返还该号码。邓先生多次与其交涉，也与番禺营业厅交涉，都没有结果。
　　 邓先生在与中移动交涉过程中，中山八路营业厅营业人员黄丽萍告诉他，营业人员已经向黄先生买回该号码，如邓先生同意再使用该号码，中移动愿意以话费的形式补偿邓先生，但邓先生使用的gprs无限量上网和彩信套餐不可能恢复。邓先生认为，只要恢复gprs无限量上网和彩信套餐，补偿可以商量，但中移动认为不可能。
　　经多次交涉无果后，邓先生于2009年12月31日向天河区人民法院起诉，要求中移动广州分公司归还该号码，并赔偿路费、请律师等损失五千元，双方第一次调解失败。
　　 邓先生的SIM卡究竟是怎么被盗的，他百思不得其解。2010年2月，他再次找移动公司，移动要求他去找警方处理，但派出所又要求他和移动公司协商处理。移动广州公司负责处理该事件的经理对记者说，移动SIM卡十分安全，号码屡屡被盗，不排除是邓、黄两人合谋想敲诈移动公司。
　　像黄先生这样使用了多年的手机突然“易主”的事件并非唯一。北京市民徐先生使用了将近10年的神州行手机号码，从未修改过的用户密码被人掌握，2009年9月在他全然不知的情况下遭窃。对方还调取数月来的通话记录，冒充他的身份群发索要充值卡密码的“求助”短信。
　　移动公司10086客服人员表示，徐先生被盗卡是因为设置的密码过于简单，或者没有修改原始密码而造成。10086表示，客户在移动营业厅购买神州行卡时要求身份证明留档，但挂失和补卡都不要求出示与购卡时一致的身份证，提供正确密码是唯一的号码所有凭证。如果客户不小心泄露了有关手机的资料，或者手机号的原始密码比较简单、启用号码后没有进行及时修改，容易被用心不良者利用。
　　 移动SIM卡成规模被盗
　　据专家介绍，理论上移动SIM卡和联通SIM卡的加密技术是一样的。但据记者了解，SIM卡被盗并见诸媒体的，绝大多数都是移动公司的，其他公司很少。这种盗卡风潮愈演愈烈，从单张盗卡到大规模作案，从盗卡骗话费发展到五花八门的诈骗活动，已成为一大社会公害。
　　2006年，重庆检察机关公诉了一起盗用SIM卡的案件，盗打话费总额270万余元，被盗SIM多达215张，全部都是移动的“神州行”手机卡。而问题出在移动公司的“内鬼”上。
　　据重庆市检察院第二分院指控，从2005年开始，重庆移动公司云阳县分公司路阳营业所的营业员程贵蓉，发现只要进行了一定的操作，移动神州行SIM卡号即使不充值也可拨打电话。于是，她就将这些卡处理后卖出牟利。
　　司法机关查明，截至案发时，经程贵蓉处理后不计话费的“神州行”号码共296个，盗打话费金额共计270万元。
　　无独有偶。2008年末，广东惠州市警方侦破一起盗窃SIM并进行诈骗的案件，警方侦查发现，5名犯罪嫌疑人在短短三个多月里，就盗取了200多人的电话卡密码，这些被窃取的电话卡全部是中国移动的“神州行”或“动感地带”。
　　据受害者大亚湾核电站工程公司工作人员王先生反映，2008年9月11日下午5时，突然发觉自己的手机打不通了。与此同时，他的家人、同学和朋友陆续收到了从他手机发出的短信：“有急事，请帮我充值，并把充值卡密码告诉我。”担心之余，王先生的亲朋好友立即行动，陆续购买了2000多元的充值卡，将密码发到了王先生的手机上。而事后大家发现，这些话费最终落入了犯罪嫌疑人手中。
　　王先生多名同事也有此遭遇。大亚湾分局接报案后，成立以刑警大队为主的专案组。经调查，专案组民警发现基本描绘出犯罪嫌疑人的作案轨迹：犯罪嫌疑人掌握破解事主SIM卡服务密码的方法→非法获取事主服务密码后→到营业厅挂失并补领事主SIM卡→同时打印事主通话清单→根据通话清单上的联系号码逐个发短信进行诈骗→获取充值卡密码后转卖牟利。
　　
　　令人难以置信的是，警方查明，该案5名犯罪嫌疑人都是20岁左右，文化水平很低，全部来自粤北一个山村，其作案手法并非来自什么“电脑神童”，而仅为同村人简单传授。
　　2009年12月，北京、广东警方还联手破获了一起盗移动SIM从而实施诈骗的团伙案件。2009年11月18日，北京市公安局接到刘先生报警称，其手机号被人盗用，给多名亲友发短信，编造理由索要充值卡充值密码诈骗。警方调查发现，10月中旬到11月中旬，共有10多名机主被人盗取手机密码，办理SIM卡停机补卡后发送短信骗取充值卡密码。警方判断很可能是团伙作案。12月18日，北京、广东两地侦查员同时出击，一举将涉案的6名嫌疑人控制。据嫌疑人供述，他们随机抽取一个手机号，通过移动客服自助语音系统猜测机主手机密码，一旦密码被猜中，他们便到移动营业厅，使用客服密码补办新SIM卡，补卡后机主本人的SIM卡即失效，无法继续使用。这时，他们在网上查询事主通话信息，给事主的朋友群发短信，骗取手机充值卡密码。诈骗成功后，这些手机充值卡通过在韶关的收赃人，29岁的黄辉销赃，几次作案他们共获得价值7万余元的充值卡，套现后均被他们挥霍。
　　
　　针对上述案件，移动公司表示，在密码保护方面移动的系统是绝对安全的，在为用户提供密码服务时注重了很多的细节，在客户激活新购买的套卡时，就下发短信提醒客户服务密码的重要性。
　　移动公司称，移动的所有业务系统对于服务密码的管理是非常严格的，密码在系统上的传输和存储都是采用密文的形式，任何人都无法看到明文的服务密码。移动公司认为，用户设置过于简单的服务密码，如生日、证件号码、电话号码、123456或888888等，或者将服务密码随意告诉他人，都是密码被盗的隐患。
　　
　　 SIM卡的安全危机
　　
　　 真的“精心设置、妥善保管”SIM卡密码就不会被盗吗？移动公司对SIM卡被盗真的不承担任何责任吗？实际情形并非如此。
　　
　　 百度搜索“手机卡被盗”，首先显示的是一个东莞一个网站的投诉。“我和我的几个朋友三天内移动手机卡全被盗了。手机和卡还在我们手中。但显示卡已没用了。狗盗们还到处发同一样的信息。骗我卡上电话本上的朋友说我在高速公路塞车刚好又没电话费。要我的朋友们帮忙充二百元电话费。还注明一定不要空中充值。一定要把充值卡号和密码发到我被盗的移动手机卡上。”
　　
　　 其后附有中国移动东莞分公司的处理意见：“经联系客户了解，客户被盗号为13712481，告知客户可凭相关资料到服务厅办理重置密码业务。客户接受解释。中国移动再次敬告广大用户，目前智能网服务密码是辨别客户身份的唯一标识，一旦丢失将可能造成客户的损失，为了保障您的合法权益，敬请广大客户妥善保管。”
　　
　　 2009年11月26日，北京青年报做了一篇题为《“神州行”易被盗号 移动改变补卡手续》的报道，调查认为，市民的“神州行”轻易被盗走原因是补卡太容易。因为任何人到中国移动的营业厅，只需提供该手机号在3个月内任意4个打入和打出的电话号码，都可“挂失”并“补办”任意一个不记名的“神州行”手机号。
　　
　　 湖北工业大学电子工程学院陈勤博士告诉记者，长期不更新的SIM加密技术，才是移动卡动辄被盗的关键原因。
　　
　　 陈勤介绍说，SIM卡即用户识别卡，是一种智能卡片，里面有个非常简单的CPU和一点NVRAM，可以存储和读出数据，还可以进行一些运算。上有20位数码。前面6位（898600）是中国的代号，就国内而言，分中国联通手机SIM卡密码破解和中国移动手机SIM卡密码破解，破解原理是相同的。
　　破解关键是要破解SIM卡的两个PIN码：PIN1码和PIN2码。我们通常讲的PIN码就是指PIN1码，它用来保护SIM卡的安全，是属于SIM卡的密码。这个密码破解起来，要用专业的密码破解工具。PIN2码也是SIM卡的密码，但它跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。所以PIN2码是保密的，普通用户无法用上PIN2码。不过，即使PIN2码锁住，也不会影响正常通话。所以说，这个密码可以破解，也可以不破解。也就是说，SIM卡上的PIN1码才是属于手机用户的密码。我们说的手机sim卡密码破解其实仅仅需要破解SIM卡上的PIN1码。
　　陈勤说，中国移动采取的是国际GSM组织制定的国际通用标准的SIM卡加密技术，随着时间的推移，针对它的破解算法越来越成熟，SIM复制设备也越来越多，运营商们终于坐不住了，不得不研发出Comp128 v2加密算法的卡。Comp128 v2算法是GSM协会在v1被攻破以后，迅速在v1上面修改得来的结果。
　　大约从2005年下半年发行的卡开始使用v2算法至今，中国移动公司没有进行过大的修改。当前IT技术日新月异，很多软件公司都盯上了移动公司，并成功破解其密码，而移动的技术表现还是徘徊不前，导致大量用户SIM卡被盗。