🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

手机丢失后有多可怕?该如何自保?你可以这样做…

网信四川 2021-11-06

来源:综合经济日报、光明日报、好奇实验室等


几天前,一篇《一部手机失窃引发的惊心动魄的战争》网文刷了屏,讲述了网络安全专家“老骆驼”的手机被盗后的和黑产犯罪分子斗智斗勇的经历。当时就有人疑问:如果这事不是发生在一个网络安全专家身上,发生在普通人身上会怎么样?



10月12日,在四川眉山某大学就读的张灵(化名)向媒体讲述了自己的经历,在手机被盗后9小时的时间里,虽然自己采取了各种措施,依然损失上万元,还背上了7300多元的贷款。张灵眼睁睁地看着,自己的手机号被绑定了别的社交软件,自己的银行卡被别人绑定了,对方用自己的手机贷款购物。

事实上,如今的电子支付越来越方便,很多人已经很久没有摸过钱了,越来越多的人已经习惯出门不带钱包,靠手机搞定一切支付。手机也包含了我们更多的个人信息、隐私信息,手机俨然成了我们在赛博空间里的“魂器”,也收纳了一个真实的自己,甚至比在物理世界里更“真实的自己”:赚了多少钱?花了多少钱?花到了哪里?去向谁借了多少钱?都在这里呈现。


而另外一方面,各家APP之间形成了眼花缭乱的互相认证模式,通过手机验证、通过微信登录、通过微博授权,就能打开新的APP,之前在线下银行办业务时,签名签得手酸,如今可能手机不知不觉点击一次就打开了一个金融借贷软件,这也打开了一个风险的敞口,甚至是通向危险的黑洞:被贷款、被购物、被充值,而且数额动辄上万的风险。一些网络应用为了“便捷性”,一而再、再而三地降低用户的操作门槛,操作是方便了,但风险也不知不觉在放大,甚至超出了预期。

如今,中国的互联网日益发达,“手机变手雷”已然有可能成为我们的现实威胁。手机一旦丢失,不仅要面对存量资产的被盗窃,甚至还可能会背上无妄之灾的网络负债。从“老骆驼”和这位大学生的经历来看,移动支付广泛应用带来的个人信息和财产安全问题,必须引起高度重视。


漏洞在哪?

记者梳理发现,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并进行绑定和转账。那么,为了确保迅速升级的移动应用安全,作为第一道关口,运营商的业务流程是否应该再优化?截至记者发稿时,三大运营商对这一问题暂未明确回应。

360安全研究员俞奎对《经济日报》记者分析说,在这个案例中,手机失窃导致的安全问题,从攻击角度来看,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。

北大科技园创新研究院产业研究分析师李朕告诉记者,当前,用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时,会无意泄露个人的信息,包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,造成信息差,使得运营商对此毫无办法,不能及时辨别两方身份真假,贻误追回损失的时机。

李朕表示,犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班的时候进行作案,比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点,并进行流水化作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终达到利用受害者信息进行大量资金的套现和转移,侵害被害人财产。


如何保护我们的信息安全?

“近来,许多平台发布的APP都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。

从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。

那手机用户又该如何防范?

“目前,行业内的做法均为双因子验证,即密码、验证码+问题的方式。” 俞奎建议说,因此,针对上述案例中出现的情况,用户可以通过以下几个办法来做安全防护:
一是给手机SIM卡设置密码,从而防止手机丢失后,手机卡被盗用;

二是当手机丢失后,及时联系运营商挂失手机卡,防止手机丢失后手机卡被盗用;

三是给手机设置复杂的解锁密码,如超过6位的“数字+字母”,防止手机锁屏密码短时间内被破解;

四是给手机应用设置安全锁,防止他人获得手机应用内信息。
李朕也提示,

用户首先要提升个人信息管理和保护意识,对于各类平台进行的金融服务,在无需求的情况下尽量避免相关业务的激活


用户不要在手机里保留自己和家人的个人身份信息,如不保存身份证、驾照、护照、社保卡、银行卡等照片。


在手机丢失后,要第一时间向公安机关报案,并通过公安机关联系运营商进行号码锁定,防止犯罪分子对手机进行进一步的操作,尽早止损。


运营商也要多加关注这类犯罪行为的特征,摸清整个产业链的运作方式,有的放矢对其进行防范和打击,与监管机构、公安机关等一起保障用户的权益。


手机丢失后,我们应该做些什么?

近日,“手机丢失后的处理方法”话题一度登上微博热搜榜,其中最热门的是一个短视频,主要内容是说,手机丢了以后,第一件事不是报警,做好四件事,比报警更重要。

1、致电手机运营商挂失手机号,防止他人用你的验证码登录;

2、致电银行客服,挂失手机网银账号;

3、手机绑定支付宝的,需要尽快拨打95188挂失;

4、如果微信有钱或者其他重要资料,可以登录网站110.qq.com冻结微信。

看了之后很多人才发现,原来丢手机后,需要做这么多事情,不禁让人感慨,智能手机、移动支付的到来虽然让生活更加方便了,但是一旦丢失,后果也可能非常严重。


那么手机丢失后,是不是真的需要做这四件事?做这四件事够吗?还有没有其他的办法?今天小编就来整理一下。

01  不要过分相信锁屏密码

有些网友认为,手机丢失后根本没必要做这些挂失、冻结的操作,因为有锁屏密码。

大概是这么想的,锁屏密码只有自己知道,而且复杂一点的,可以设置8位甚至16位密码,如果加入了其他字符,就更加难破解。这么一想,好像别人在不知道锁屏密码的情况下,想要打开手机确实没有那么简单。


真的是这样吗?

你要知道的是,如果你的手机是自己掉的,然后被一个普通人捡走了,那么在他手里的时候,或许这个锁屏密码还有点用。但是一旦他把手机卖给别人,或者你的手机是被某些不法分子偷去的,那么他们对你手机里的照片、资料根本不感兴趣,他们真正想要的,是你的手机卡。


关机,取出手机卡,插入另一部手机,然后他们就可以收到各个平台(包括银行)的验证码,之后的操作,不用我说你们也应该能想到了吧。一觉醒来,别说银行卡里的钱没了,你可能已经负债累累。

所以,千万不要以为你的锁屏密码很复杂,别人破解不了,就放松了警惕。人家对锁屏密码根本不感兴趣。

02  比挂失手机更简单的是设置SIM卡的PIN码

如果你之前没设置过SIM卡的PIN码,甚至从来没听说过或不知道SIM卡还有PIN码这回事,那么你就赶紧挂失手机号。

挂失手机号并不一定非要拿着身份证跑去运营商的营业厅,可以用别人的手机号拨打相应运营商的客服热线,要求对方进行紧急的停机保号服务,只是过程中对方会进行一些必要的流程,比如回答5个问题之类的,来验证你是不是这个手机号的使用者。

当然这是紧急的处理方法,之后还是要尽快去营业厅办理相关的挂失以及换卡等服务。


更加简单有效的办法,还是提前设置SIM卡的PIN码。

PIN码(PIN1)是电信名词,全称Personal Identification Number。是指SIM卡的个人识别密码。手机的PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4-8位数PIN码。

这有什么用呢?

比如别人偷了你的手机,如果你没有设置SIM卡的PIN码,他把卡拿出来放进别的手机,就能获取其他平台的验证码。如果你设置了PIN码,对不起,用不了。只有输入了正确的PIN码,这张手机卡才能正常使用,否则不能拨打、接听电话,也不能收发短信。


如果对方尝试输入PIN码,一旦错误三次,手机便会自动锁卡,并提示输入PUK码解锁,如果继续尝试PUK码,错误10次卡就彻底没用了。可以说,PIN码和PUK码就是终极防御手段。

不过要注意的是,每个SIM卡都有初始PIN码,这个初始PIN码比较简单,一般都是类似1234这样的通用密码,所以一定要记得去把这个PIN码改了。以好奇君手上的小米手机为例,进入设置——密码与安全——系统安全,就能看到SIM卡锁定方式,进入对应的运营商选项,输入初始PIN码,就可以更改PIN码。


PIN码只能错3次,如果1234不正确,记得打客服询问初始PIN码,再进行更改。

03  支付宝和微信到底该怎么挂失和冻结?

手机丢失,除了钱之外,很多人还担心支付宝和微信,绑定着银行卡不说,还是重要的社交工具,要是不法分子用来跟朋友借钱,到时候也是很麻烦的,怎么处理呢?

按照网上的说法,支付宝和微信都支持在应用内进行挂失或冻结账户,但必须先登录。如果手机丢失,就意味着你得用别人的手机登录,这个时候就比较麻烦了,可能需要验证码或者其他比较麻烦的方式验证,未必一下子可以搞定。

除了应用内操作,支付宝可以可以拨打95188挂失,好奇君实测了一下,就算是用别人的电话拨打这个电话,要挂失其他手机号相应的支付宝账户也是可以的,无非是多几个验证的步骤。


微信可以登录腾讯安全中心https://110.qq.com/冻结账户,这个就没那么简单了。在对应的网页上可以看到,冻结微信账号需要先登录微信,要登录只能扫码,所以如果你还没有补办手机卡,用陌生的设备登录微信号也是一件很麻烦的事,三种验证方式,只有“邀请好友辅助验证”看起来可行,但这个就只能盼望你的好友能尽快看到。


如果你还没有来得及补办手机卡,好友也没有很快帮你验证,那么你就无法在这个网页上冻结账户了。


其实除了这些办法,还有一个更加简单的办法,就是用别人的手机,打开支付宝或者微信,不用登录,在登录界面的下方,就有挂失或者冻结的入口。

比如支付宝,登录界面的下方有个遇到问题,点击进入之后,就可以进行快速挂失、接触挂失等操作。


微信也差不多,在登录界面的下方,有个紧急冻结。


输入微信号就可以开始冻结的操作,冻结的方式好很多,像是人脸识别这些,都是立马能用的。


至于银行卡的冻结,还是直接拨打各银行的客服热线咨询,不同的银行可能操作方法都不一样。

总之,丢了手机一定要引起重视,一定要第一时间进行处理,拖得时间越长越危险。


编辑:张骥
校对:罗玉审核:徐帆更多精彩推荐,请关注我们▼
把时间交给阅读
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存