关注手机失窃的隐患为SIM卡上锁的必要性
2020-11-20镜花水月
镜花水月
如果你的手机不慎丢失,你的优先选择是什么?是想办法借助“找回手机”的功能锁定手机位置,还是果断地挂失手机号?如果你选择了前者,有可能面临“鸡飞蛋打”的严重安全隐患。
2020年9月,网上一篇文章《一部手机失窃引发的惊心动魄的战争》引发了广泛的讨论,其大意是某网友手机丢失,没有第一时间挂失,结果被专业的黑客团队利用电信、银行和支付公司风控不严的漏洞盗取透支财产。这条黑色产业链的流程如下:
1.一线扒手锁定移动支付频率较高的年轻人,并选在运营商营业厅下班后的时间段盗取手机,让失主没有办法当晚立即补卡,给黑客团队预留了一晚上的作案时间;
2.扒手将失窃手机的SIM卡取出换至其他手机,并送到黑客团队窝点,迅速完成失主的身份证信息获取、电信服务密码和手机厂商服务登录密码的修改,使用技术手段绕过活体人脸识别验证,在各个平台上创建新账号,绑定失主的银行卡;
3.黑客团队可利用短信验证的方式,重置失主的微信、支付宝以及银行支付类APP密码,将账面资金全部转走;
4.黑客团队还会选择几家风控不严的支付公司申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账,第一时间将钱转走。同时,黑客团队还会选好保留新建的支付账号权限,如果最终没有被失主发现,后期还可以继续窃取资金。
看到这里,大家有没有一种细思极恐的感觉?如果想防范上述隐患,需要我们做到以下几点:
1.為手机设定含数字和字母的锁屏密码,让扒手无法解锁手机收发短信;
2.修改SIM卡的PIN码,当扒手将SIM卡换至新手机后,如果不输入PIN码将无法使用这张SIM卡。
总的来说,绝大多数用户都忽视了为SIM卡“上把锁”的必要性,因此极易成为上述黑客团队的潜在猎物。在这里,笔者强烈建议大家进入手机的系统设置,以“SIM”为关键词搜索(图1),找到并开启“SIM卡锁定”功能(图2),并将PIN码从默认的“1234”改为其他数字组合。
这样一来,如果手机不慎丢失,黑客要想破解PIN码需要从运营商处获取PU K码,但获取PUK码需要提供身份信息进行验证,从而掐断后续的一系列窃取资金的操作。