智能手机一旦丢失,不仅会带来诸多不便,甚至还会造成个人隐私泄露及财产损失。
然而很多人认为,自己已经设置了手机屏锁、支付密码、指纹锁等防御措施,如果手机被盗了,小偷拿走的也只是块毫无用处的“砖头”,无法获取自己的隐私和钱财,但事实真的是这样吗?
被绕开的锁屏密码
最近,有媒体报道称,王女士早晨上班时手机被偷了,她和很多人一样,觉得手机设置了各种密码钱财不至于被盗,所以一直到下班才补卡并购买了新手机,但是当她重新下载了软件后才发现,微信、支付宝里面的钱居然全没了,查看交易记录得知,这些损失仅发生在手机丢失后很短的时间之内。
为什么明明设置了那么多密码,钱还是不翼而飞了呢?
金立手机产品经理刘岩告诉笔者,之所以为手机加设了种种安全保障,却依然不安全的原因主要在于:一般用户设置的开机密码或支付密码较为简单,安全性较弱,因而易被不法分子破译;此外,不法分子还可通过将盗来的手机卡插入另一个手机中接收验证码,窃取或更改用户支付账号信息。
笔者用自己的两部手机对此进行了验证。
登录支付宝需要两个条件——解开手机屏锁、输入登录密码。笔者将A手机的手机卡换到B手机上,就可以成功绕过手机屏锁这一关。由此可见锁屏密码不是绝对安全。手机锁屏成功越过后,打开支付宝客户端,选择忘记密码,支付宝就会发送一条验证码短信到B手机上,输入验证码可以重置支付宝登录密码,重置密码后,就可以登录支付宝了。进入支付宝后,不法分子可以通过手机号到黑市查询机主的身份证、银行卡信息,从而重置支付密码,转走支付宝的钱财;还可以打开支付宝付款二维码,用POS机扫码,直接把钱刷走。
给手机卡上道锁
看到这里,很多人都恍然大悟——原来手机里不安全的因素实在是太多了,而不法分子能接收手机验证码无疑是最恐怖的,那么能不能给手机卡也上道保险呢?
“可设置手机卡密码即PIN码,它可以保护手机卡的使用安全。”中国移动客服人员告诉笔者,用户若在手机上设置了“锁卡”功能,每次开机时,手机屏上就会显示要求用户输入PIN码,正确输入后手机才能正常使用。PIN码初始密码是1234或0000,用户可自行修改为任意4—8位的PIN码。不法分子连续输错几次之后,手机卡就会锁住,无法使用接打电话和收发短信的功能,从而可在很大程度上降低钱财被盗刷的风险。
此外,给手机设置安全的锁屏密码,为重要应用设置应用锁,不安装来历不明的应用,不连接不知来源的WiFi,不随意点击不明链接,谨慎扫码等也很重要。
一旦手机丢失我们应该这么办
有时候虽然我们做好了万全之策,但是也难免百密一疏让小偷钻了空子。一旦手机丢失,我们该怎么做才能让财产损失降到最低呢?
小米手机首席安全官陈洋表示,手机应开通查找手机功能,丢失时,可第一时间通过查找手机将其锁定,并致电运营商挂失,移动用户可拨打10086的人工服务,提供服务密码使手机停机,如果遗忘则需提供姓名、身份证号及一项验证信息,验证信息包括最近3个月每月的消费金额、现有套餐的名称、主套餐的价格、号码开始使用的时间、最近一次的充值时间和额度、最近3个月新办理的业务等等。
除了致电运营商外,还可借亲友的手机登录自己的支付宝账户,然后故意输错密码,这样支付宝系统就会被冻结,从而可获得3个小时的冻结时间。利用这些时间你可以拨打电话95188挂失支付宝,解除手机号码和支付宝的绑定;也可在手机上点击支付宝APP选择“设置—安全中心—挂失账号”直接挂失;还可以在电脑上登录支付宝,点击“安全中心”,选择“应急服务”,然后选择“快速挂失”,输入支付密码即可使支付宝免于被盗刷。
在确保支付宝账户安全后,我们还应着手保护微信,虽然微信中财产可能相对较少,但若关联了银行卡或聊天记录、朋友圈中存有个人信息,隐患也是非常大的,冻结微信的操作步骤是:用亲友的手机登录微信,进入“设置”,点击“账号与安全”,选择“微信安全中心”,点击“冻结账号”即可,另外也可登录腾讯安全中心或登录网站110.qq.com冻结账号。
此外,手机银行也要进行挂失和冻结,打开工行APP,登录后进入主菜单,在常用功能页面内,点“我的账户”,选择“账户挂失”即可。另外,输错3次手机银行密码,即可当日冻结,次日可再登录,连续输错10次,则被正式冻结,且不会自动解冻。
在做完上述紧急处理之后,还要修改微博、QQ等社交软件密码,最后应将手机丢失的消息传达给亲友,以免他们上当受骗。
相关链接
各种手机的“保安”大招
移动互联网时代,手机安全直接关系到信息安全与防护。对手机用户和生产厂商来说,提高信息安全意识,加大信息安全措施,开发信息安全技术,可谓任重而道远。
为保证手机用户的财产安全和个人隐私,各大手机厂商也是各显其能。如金立手机内置了“私密空间”,可将重要应用放入其中,使不法分子无从知道手机有哪些应用;另外,金立手机独有的安全键盘,也可有效防止密码被第三方输入法记录和泄露。
小米的MIUI8开发出了手机分身功能,支持将隐私、财产类应用放入手机分身,在正常解锁手机后无法看到这些应用,只有当用户主动输入手机分身独立的密码后,才能使用这些应用。小米的MIUI8还支持针对应用设置应用锁,在打开隐私、财产类应用时,需要输入与锁屏、分身空间均不同的密码才能使用此应用。
而华为Mate9采用了硬件级的加密方案,配备了一枚通过央行和银联安全认证的、集成到Kirin960 SoC的金融级安全芯片,并且加入了防伪基站侦测技术,带来金融级安全支付、电信级安全通信、独立隐私空间全方位的安全保护。同时还首次内置银行U盾,实现了支付安全。
来源:科技日报