關(guān)注手機(jī)失竊的隱患為SIM卡上鎖的必要性

鏡花水月

如果你的手機(jī)不慎丟失，你的優(yōu)先選擇是什么？是想辦法借助“找回手機(jī)”的功能鎖定手機(jī)位置，還是果斷地掛失手機(jī)號(hào)？如果你選擇了前者，有可能面臨“雞飛蛋打”的嚴(yán)重安全隱患。

2020年9月，網(wǎng)上一篇文章《一部手機(jī)失竊引發(fā)的驚心動(dòng)魄的戰(zhàn)爭(zhēng)》引發(fā)了廣泛的討論，其大意是某網(wǎng)友手機(jī)丟失，沒有第一時(shí)間掛失，結(jié)果被專業(yè)的黑客團(tuán)隊(duì)利用電信、銀行和支付公司風(fēng)控不嚴(yán)的漏洞盜取透支財(cái)產(chǎn)。這條黑色產(chǎn)業(yè)鏈的流程如下：

1.一線扒手鎖定移動(dòng)支付頻率較高的年輕人，并選在運(yùn)營(yíng)商營(yíng)業(yè)廳下班后的時(shí)間段盜取手機(jī)，讓失主沒有辦法當(dāng)晚立即補(bǔ)卡，給黑客團(tuán)隊(duì)預(yù)留了一晚上的作案時(shí)間;

2.扒手將失竊手機(jī)的SIM卡取出換至其他手機(jī)，并送到黑客團(tuán)隊(duì)窩點(diǎn)，迅速完成失主的身份證信息獲取、電信服務(wù)密碼和手機(jī)廠商服務(wù)登錄密碼的修改，使用技術(shù)手段繞過活體人臉識(shí)別驗(yàn)證，在各個(gè)平臺(tái)上創(chuàng)建新賬號(hào)，綁定失主的銀行卡;

3.黑客團(tuán)隊(duì)可利用短信驗(yàn)證的方式，重置失主的微信、支付寶以及銀行支付類APP密碼，將賬面資金全部轉(zhuǎn)走;

4.黑客團(tuán)隊(duì)還會(huì)選擇幾家風(fēng)控不嚴(yán)的支付公司申請(qǐng)?jiān)诰€貸款，貸款到賬后通過虛擬卡充值、購(gòu)買虛擬卡以及銀聯(lián)轉(zhuǎn)賬，第一時(shí)間將錢轉(zhuǎn)走。同時(shí)，黑客團(tuán)隊(duì)還會(huì)選好保留新建的支付賬號(hào)權(quán)限，如果最終沒有被失主發(fā)現(xiàn)，后期還可以繼續(xù)竊取資金。

看到這里，大家有沒有一種細(xì)思極恐的感覺？如果想防范上述隱患，需要我們做到以下幾點(diǎn)：

1.為手機(jī)設(shè)定含數(shù)字和字母的鎖屏密碼，讓扒手無法解鎖手機(jī)收發(fā)短信;

2.修改SIM卡的PIN碼，當(dāng)扒手將SIM卡換至新手機(jī)后，如果不輸入PIN碼將無法使用這張SIM卡。

總的來說，絕大多數(shù)用戶都忽視了為SIM卡“上把鎖”的必要性，因此極易成為上述黑客團(tuán)隊(duì)的潛在獵物。在這里，筆者強(qiáng)烈建議大家進(jìn)入手機(jī)的系統(tǒng)設(shè)置，以“SIM”為關(guān)鍵詞搜索（圖1），找到并開啟“SIM卡鎖定”功能（圖2），并將PIN碼從默認(rèn)的“1234”改為其他數(shù)字組合。

這樣一來，如果手機(jī)不慎丟失，黑客要想破解PIN碼需要從運(yùn)營(yíng)商處獲取PU K碼，但獲取PUK碼需要提供身份信息進(jìn)行驗(yàn)證，從而掐斷后續(xù)的一系列竊取資金的操作。