關注手機失竊的隱患為SIM卡上鎖的必要性

鏡花水月

如果你的手機不慎丟失，你的優先選擇是什么？是想辦法借助“找回手機”的功能鎖定手機位置，還是果斷地掛失手機號？如果你選擇了前者，有可能面臨“雞飛蛋打”的嚴重安全隱患。

2020年9月，網上一篇文章《一部手機失竊引發的驚心動魄的戰爭》引發了廣泛的討論，其大意是某網友手機丟失，沒有第一時間掛失，結果被專業的黑客團隊利用電信、銀行和支付公司風控不嚴的漏洞盜取透支財產。這條黑色產業鏈的流程如下：

1.一線扒手鎖定移動支付頻率較高的年輕人，并選在運營商營業廳下班后的時間段盜取手機，讓失主沒有辦法當晚立即補卡，給黑客團隊預留了一晚上的作案時間;

2.扒手將失竊手機的SIM卡取出換至其他手機，并送到黑客團隊窩點，迅速完成失主的身份證信息獲取、電信服務密碼和手機廠商服務登錄密碼的修改，使用技術手段繞過活體人臉識別驗證，在各個平臺上創建新賬號，綁定失主的銀行卡;

3.黑客團隊可利用短信驗證的方式，重置失主的微信、支付寶以及銀行支付類APP密碼，將賬面資金全部轉走;

4.黑客團隊還會選擇幾家風控不嚴的支付公司申請在線貸款，貸款到賬后通過虛擬卡充值、購買虛擬卡以及銀聯轉賬，第一時間將錢轉走。同時，黑客團隊還會選好保留新建的支付賬號權限，如果最終沒有被失主發現，后期還可以繼續竊取資金。

看到這里，大家有沒有一種細思極恐的感覺？如果想防范上述隱患，需要我們做到以下幾點：

1.為手機設定含數字和字母的鎖屏密碼，讓扒手無法解鎖手機收發短信;

2.修改SIM卡的PIN碼，當扒手將SIM卡換至新手機后，如果不輸入PIN碼將無法使用這張SIM卡。

總的來說，絕大多數用戶都忽視了為SIM卡“上把鎖”的必要性，因此極易成為上述黑客團隊的潛在獵物。在這里，筆者強烈建議大家進入手機的系統設置，以“SIM”為關鍵詞搜索（圖1），找到并開啟“SIM卡鎖定”功能（圖2），并將PIN碼從默認的“1234”改為其他數字組合。

這樣一來，如果手機不慎丟失，黑客要想破解PIN碼需要從運營商處獲取PU K碼，但獲取PUK碼需要提供身份信息進行驗證，從而掐斷后續的一系列竊取資金的操作。