APP下载

关注手机失窃的隐患为SIM卡上锁的必要性

2020-11-20镜花水月

电脑爱好者 2020年22期
关键词:SIM卡黑客账号

镜花水月

如果你的手机不慎丢失,你的优先选择是什么?是想办法借助“找回手机”的功能锁定手机位置,还是果断地挂失手机号?如果你选择了前者,有可能面临“鸡飞蛋打”的严重安全隐患。

2020年9月,网上一篇文章《一部手机失窃引发的惊心动魄的战争》引发了广泛的讨论,其大意是某网友手机丢失,没有第一时间挂失,结果被专业的黑客团队利用电信、银行和支付公司风控不严的漏洞盗取透支财产。这条黑色产业链的流程如下:

1.一线扒手锁定移动支付频率较高的年轻人,并选在运营商营业厅下班后的时间段盗取手机,让失主没有办法当晚立即补卡,给黑客团队预留了一晚上的作案时间;

2.扒手将失窃手机的SIM卡取出换至其他手机,并送到黑客团队窝点,迅速完成失主的身份证信息获取、电信服务密码和手机厂商服务登录密码的修改,使用技术手段绕过活体人脸识别验证,在各个平台上创建新账号,绑定失主的银行卡;

3.黑客团队可利用短信验证的方式,重置失主的微信、支付宝以及银行支付类APP密码,将账面资金全部转走;

4.黑客团队还会选择几家风控不严的支付公司申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账,第一时间将钱转走。同时,黑客团队还会选好保留新建的支付账号权限,如果最终没有被失主发现,后期还可以继续窃取资金。

看到这里,大家有没有一种细思极恐的感觉?如果想防范上述隐患,需要我们做到以下几点:

1.為手机设定含数字和字母的锁屏密码,让扒手无法解锁手机收发短信;

2.修改SIM卡的PIN码,当扒手将SIM卡换至新手机后,如果不输入PIN码将无法使用这张SIM卡。

总的来说,绝大多数用户都忽视了为SIM卡“上把锁”的必要性,因此极易成为上述黑客团队的潜在猎物。在这里,笔者强烈建议大家进入手机的系统设置,以“SIM”为关键词搜索(图1),找到并开启“SIM卡锁定”功能(图2),并将PIN码从默认的“1234”改为其他数字组合。

这样一来,如果手机不慎丢失,黑客要想破解PIN码需要从运营商处获取PU K码,但获取PUK码需要提供身份信息进行验证,从而掐断后续的一系列窃取资金的操作。

猜你喜欢

SIM卡黑客账号
酷品社区
欢乐英雄
多少个屁能把布克崩起来?
彤彤的聊天账号
施诈计骗走游戏账号
网络黑客比核武器更可怕
铁路GSM-R SIM卡读写次数测试方法研究
SIM卡的“减肥史”
如何查看迅雷数字账号