luda 实习襄阳
视觉中国
智能手机丢失不仅不方便,还会导致个人信息泄露和财产损失。
但是很多人认为已经设定了手机屏幕锁、密码支付、指纹锁等防御措施,如果手机被盗,小偷拿走也只是无用的“砖头”,无法获得自己的隐私和钱,这是真的吗?
迂回的锁屏密码
最近有报道称,老王早上上班时手机被偷了。和很多人一样,觉得手机设置各种密码和钱也不会被盗,所以在下班前补卡,买了新手机,但重新下载软件后,才知道微信、支付宝的钱都不见了。从交易记录可以看出,这种损失只有在手机丢失后才会发生。
为什么设置了那么多密码,钱却不翼而飞?
金立手机产品经理柳岩告诉笔者,手机上设置了各种安全保障,但仍然不安全的原因是普通用户设置的启动密码或支付密码相对简单,安全性弱,容易被不法分子破解。(威廉莎士比亚,《哈姆雷特》,《安全名言》)此外,不法分子可以将偷来的手机卡插入其他手机,获取验证码,窃取或更改用户支付账户信息。
笔者用自己的两台手机验证了这一点。
登录支付宝需要两个条件——解锁手机屏幕并输入登录密码。笔者将A手机的手机卡换成B手机,就能成功绕过手机屏幕锁。这说明锁屏密码绝对不安全。手机锁屏成功越过后,打开支付宝客户端,选择忘记密码,支付宝将验证码短信发送到B手机,输入验证码即可重置支付宝登录密码,重设密码后即可登录支付宝。进入支付宝后,不法分子可以通过手机号码到黑市查询机器主人的身份证、银行卡信息,重设支付密码,转账支付宝的钱。另外,还可以用支付宝支付队列(QR)码、POS机扫描码,直接刷钱。
手机卡上道路锁
看到这里,我突然意识到——原来手机上不安全的因素太多了。不法分子能得到手机验证码,这无疑是最可怕的事情。那么,手机卡也能投保吗?
“您可以设置手机卡密码,即PIN码,从而保护手机卡的使用安全。”中国移动客服代表告诉笔者,如果用户在手机上设置了“锁卡”功能,每次开机时都会显示要求用户输入PIN的屏幕,只有正确输入,手机才能正常工作。PIN码的初始密码为1234或0000。用户可以使用4-8位PIN进行修改。如果不法分子接连几次输错,手机卡就会被锁定,不能使用接电话和发短信的功能,从而大大减少了钱被盗的危险。
另外,在手机上设置安全的锁屏密码,为重要应用程序设置应用程序锁,不安装来历不明的应用程序,不连接不知道来源的wifi,不乱点击未知链接,小心扫描代码也很重要。
一旦手机丢了,我们就要这么做。
有时候我们做得很好,但难免会让小偷钻空子。手机丢失后,为了最大限度地减少财产损失,该怎么办?
小米手机首席安全官陈阳表示,需要开通手机查找功能。丢失的话,可以找手机锁起来,给运营商打电话挂失。移动用户可以拨打10086的人工服务,提供服务密码,使手机停止运行。忘记的话,需要提供姓名、身份证号码、认证信息。认证信息包括最近3个月的消费金额、现有包的名称
除了给运营商打电话外,还可以使用亲朋好友的手机登录自己的支付宝账户,然后故意输入错误密码,导致支付宝系统冻结,获得3个小时的冻结时间。利用这个时间,可以打95188举报支付宝,解除手机号码和支付宝绑定。也可以在手机上点击支付宝应用程序,选择“设置-安全中心-丢失账户”,直接挂失。此外,您还可以登录电脑上的支付宝,单击“安全中心”,选择“紧急服务”,选择“快速挂失”,输入支付密码,保护支付宝免受失窃画笔的侵害。
确保支付宝账户安全后,我们要着手保护微信。微信中财产可能比较少,但如果银行卡、聊天记录、朋友圈里有个人信息,风险也很大。冻结微信的操作步骤是用亲朋好友的手机登录微信,进入“设置”,点击“账户和安全”
另外,手机银行也需要挂失和冻结,打开工行应用程序,登录后打开主菜单,在常用功能页面点击“我的账户”,选择“账户丢失”即可。另外,手机银行密码输入错误3次,当天冻结,第二天重新登录,连续输入错误10次,将正式冻结,不会自动解冻。
完成这些紧急处理后,需要修改微博、QQ等社交软件密码,最后将手机丢失的消息传达给亲戚朋友,以免上当受骗。
相关链接
各种手机的“保安”大招
移动互联网时代,手机安全直接关系到信息安全和保护。可以说,对手机用户和生产者来说,提高信息安全意识、加强信息安全措施、开发信息安全技术任重而道远。
为了保障手机用户的财产安全和个人隐私,各大手机企业也在展示各自的能力。如果金立手机内置了“隐私空间”,请加入重要的应用程序,使不法分子不知道手机上有哪些应用程序。另外,金立手机独有的安全键盘可以有效防止第三方输入法的记录和泄露。
小米
的MIUI8开发出了手机分身功能,支持将隐私、财产类应用放入手机分身,在正常解锁手机后无法看到这些应用,只有当用户主动输入手机分身独立的密码后,才能使用这些应用。小米的MIUI8还支持针对应用设置应用锁,在打开隐私、财产类应用时,需要输入与锁屏、分身空间均不同的密码才能使用此应用。而华为Mate9采用了硬件级的加密方案,配备了一枚通过央行和银联安全认证的、集成到Kirin960 SoC的金融级安全芯片,并且加入了防伪基站侦测技术,带来金融级安全支付、电信级安全通信、独立隐私空间全方位的安全保护。同时还首次内置银行U盾,实现了支付安全。