作为移动互联网高度发达的当今社会,出门只带手机已经不是神话。而一部装满了银行APP和支付APP的智能手机可以说是承载了许多人的全部财富。在这种一部手机包揽一切的背景下,犯罪分子的黑手也盯上了手机。前些天一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》在网上流传,概括之就是手机失窃,和犯罪分子斗智斗勇了一整晚,虽然挂失了大部分银行卡,还是被敌人通过小额网贷里骗走了不少钱,总之就是一场惊心动魄的战斗。
虽然有人质疑其真实性,但是毋容置疑,现在只要有手机的确可以做到许多事情,包括轻松登录许多支付平台甚至重置密码。
想想银行以外的平台又不可能在线下开设实体网点来处理各种业务,只能在手机上操作了。就算有实体网点的银行,也巴不得你少去银行减少他们的工作量。
至于重置密码时需要身份证号码,对于水平高一点的敌人并不是难题。这么多年累计泄露的数十亿条个人信息里,把手机号和身份证号对应起来并不困难。这么看来不定期换手机号也能增加敌人的工作量……目前所有支付平台和多数银行,都把安全认证寄托在手机短信验证上。手机短信的权限太大了。虽然短信验证非常方便,也没有硬件兼容问题,但这并不是太理想的安全工具。
手机短信容易被伪基站等非法截获,当然使用4G及以上网络可以避免这个安全隐患。但是一旦手机丢失,不管你用的几G,短信也就随之落入敌人手中。手机不是可以设置锁屏密码/指纹/脸嘛?没错,这只是锁住了进入手机系统的门。但是敌人把手机SIM卡拿出来放到其他手机上一样可以接收短信。
这里就要介绍下手机SIM卡的一个功能了,这个功能作为智能卡的行业标准,从2G时代就开始有了,全世界运营商的SIM卡都有这个功能。使用手机有十年以上历史的用户对这个一定不陌生。
这就是PIN码,也就是SIM卡的密码。中国的运营商通常默认是1234,可以自行修改,开启后手机启动SIM卡时就必须输入,不管这个卡装到哪部手机都一样。
注意这个密码和手机本身的解锁密码、账户密码、手机号的服务密码都没有关系,是跟着SIM卡走的。PUK码是随机的,通常印在SIM卡的卡托上。如果卡托丢失,也可以致电运营商或者登陆网上/掌上营业厅等途径查询到。但不支持修改。如果PUK码输错10次,SIM卡会启动自毁程序,以保证安全。SIM将无法恢复使用,只能重新补卡。
如何打开这个功能:
切记要修改默认密码1234为其他数字,否则等于没设密码。
最早设置这套PIN/PUK密码机制的用途是避免手机丢失后被盗打电话造成话费损失。随着话费的不断降价,手机丢失后损失话费的风险越来越低,近几年的新用户已经忘了这回事了,运营商也不太注重宣传了。
只不过手机成为个人财富的载体后,这个功能重新被人重视起来。
只要手机不重启,就不会要求输入这个密码。手机开机输几个数字,用不了几秒钟,但是能给你的手机安全多上一把锁,大大提高安全性。
也有人会觉得,设了PIN码,敌人用其他电话冒充机主打电话给运营商要到PUK码怎么办?至少部分地区的运营商试下来的确可以做到。而且运营商似乎也没错,不小心把卡锁了总得给用户解锁吧,这点小事让用户跑营业厅似乎也不太合理。
但这里有个前提,敌人至少得知道手机号码吧,如果手机的锁屏没问题,手机上也没写着手机号,街上随便偷一个手机然后要知道这个手机号码还是有难度的。虽然通过干扰强制手机登录2G网络再进行伪基站监听,的确能把一部开着机但是锁着屏幕的手机的号码嗅探到。但这个还是有一定技术难度的,敌人有这闲工夫不如多搞几个没PIN码的手机了。
最后,只要及时挂失并补办SIM卡,可以把风险降到最低。
总结:安全和方便很难兼顾,但是这个小小操作,也就每次开机多按几个按键,却能大大提高你的手机安全性!如何在乘坐航班时「航拍中国」
一家公司系统升级 各大航司全部躺枪
如何在一个周末打卡两架迪士尼彩绘机
从昨天的国航到二十七年前的东航 安全带一定记得扣好
登机箱却不能登机?国内廉航行李规则一览
本文如有更新请查看置顶留言,如看不到留言请通过微信关注「里程宝典」