鏡花水月
如果你的手機不慎丟失,你的優先選擇是什么?是想辦法借助“找回手機”的功能鎖定手機位置,還是果斷地掛失手機號?如果你選擇了前者,有可能面臨“雞飛蛋打”的嚴重安全隱患。
2020年9月,網上一篇文章《一部手機失竊引發的驚心動魄的戰爭》引發了廣泛的討論,其大意是某網友手機丟失,沒有第一時間掛失,結果被專業的黑客團隊利用電信、銀行和支付公司風控不嚴的漏洞盜取透支財產。這條黑色產業鏈的流程如下:
1.一線扒手鎖定移動支付頻率較高的年輕人,并選在運營商營業廳下班后的時間段盜取手機,讓失主沒有辦法當晚立即補卡,給黑客團隊預留了一晚上的作案時間;
2.扒手將失竊手機的SIM卡取出換至其他手機,并送到黑客團隊窩點,迅速完成失主的身份證信息獲取、電信服務密碼和手機廠商服務登錄密碼的修改,使用技術手段繞過活體人臉識別驗證,在各個平臺上創建新賬號,綁定失主的銀行卡;
3.黑客團隊可利用短信驗證的方式,重置失主的微信、支付寶以及銀行支付類APP密碼,將賬面資金全部轉走;
4.黑客團隊還會選擇幾家風控不嚴的支付公司申請在線貸款,貸款到賬后通過虛擬卡充值、購買虛擬卡以及銀聯轉賬,第一時間將錢轉走。同時,黑客團隊還會選好保留新建的支付賬號權限,如果最終沒有被失主發現,后期還可以繼續竊取資金。
看到這里,大家有沒有一種細思極恐的感覺?如果想防范上述隱患,需要我們做到以下幾點:
1.為手機設定含數字和字母的鎖屏密碼,讓扒手無法解鎖手機收發短信;
2.修改SIM卡的PIN碼,當扒手將SIM卡換至新手機后,如果不輸入PIN碼將無法使用這張SIM卡。
總的來說,絕大多數用戶都忽視了為SIM卡“上把鎖”的必要性,因此極易成為上述黑客團隊的潛在獵物。在這里,筆者強烈建議大家進入手機的系統設置,以“SIM”為關鍵詞搜索(圖1),找到并開啟“SIM卡鎖定”功能(圖2),并將PIN碼從默認的“1234”改為其他數字組合。
這樣一來,如果手機不慎丟失,黑客要想破解PIN碼需要從運營商處獲取PU K碼,但獲取PUK碼需要提供身份信息進行驗證,從而掐斷后續的一系列竊取資金的操作。