只設(shè)置手機密碼還不夠 手機卡的幾個密碼設(shè)置了嗎?

  來源:央廣網(wǎng)劉飛,楊揚2020-10-13
打印本文
核心提示:近日,一篇題目為《一部手機失竊而揭露的竊取個人信息 實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》的文章引發(fā)了網(wǎng)民的熱議和擔心。文章作者記錄了自己手機失竊后,不法分子干擾其對手機號進行掛失,而后對方又通過手機號+驗證碼的方式,以文章作者身份登陸其金融支付平臺或注冊相關(guān)平臺并辦理了貸款業(yè)務(wù)的一系列過程。

央廣網(wǎng)北京10月12日消息 據(jù)中央廣播電視總臺中國之聲《新聞超鏈接》報道,近日,一篇題目為《一部手機失竊而揭露的竊取個人信息 實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》的文章引發(fā)了網(wǎng)民的熱議和擔心。文章作者記錄了自己手機失竊后,不法分子干擾其對手機號進行掛失,而后對方又通過手機號+驗證碼的方式,以文章作者身份登陸其金融支付平臺或注冊相關(guān)平臺并辦理了貸款業(yè)務(wù)的一系列過程。

這樣一來,即便文章作者此后不斷要求掛失停機,凍結(jié)了部分銀行卡,也還是造成了財產(chǎn)損失。

如今,手機承載了我們支付、理財、出行等方方面面的信息。手機失竊或丟失,用你的手機,花你的話費,這些已經(jīng)不是不法分子的目的了。

該文作者“信息安全老駱駝”稱自己就從事信息安全工作。這也讓不少網(wǎng)民更加擔心,專業(yè)人士尚且有這樣的遭遇,如果普通用戶手機丟失,遭遇損失可怎么辦?

在手機扮演著重要角色的今天,普通用戶該如何盡量避免個人信息泄露,保障自己的財產(chǎn)安全呢?

手機號本身也有密碼

“信息安全老駱駝”總結(jié)、分析了自己的遭遇和教訓,他說自己也是“心存僥幸,未第一時間掛失手機卡、掛失銀行卡時沒找齊所有卡,這些都給犯罪分子留下了機會”。

手機卡掛失為什么這么關(guān)鍵?

具體來看,在“信息安全老駱駝”發(fā)現(xiàn)手機丟失后一個多小時的時候,對方把其手機卡取出來放在了其他手機中,開始使用這個手機號,并且,利用短信驗證碼從某個綁定了該手機號碼的APP上獲取到機主的身份證、銀行卡號信息;同時,還用獲取的信息修改了運營商服務(wù)密碼、手機廠商云密碼。

這才有了之后,利用手機號、驗證碼、機主身份證號等信息注冊支付平臺新賬號、申請貸款等等的一系列操作。

那么,我們?nèi)绾尾拍鼙WC我們手機號的安全呢?

這里要注意幾個密碼。

沒錯,手機號本身也有密碼,手機卡也可以鎖。

只設(shè)置手機密碼還不夠 手機卡的幾個密碼設(shè)置了嗎?

首先,就是PIN碼。

在手機的安全設(shè)置中,就可以設(shè)置“鎖定SIM卡”,需要輸入PIN碼才能使用手機。如果有別人試圖亂猜PIN碼,多次輸入錯誤,SIM卡就會被鎖。需要再進一步向運營商獲取PUK碼。如果PUK碼錯輸了10次,卡就報廢了。

獨立電信分析師付亮介紹,會特意去修改這個密碼的手機用戶,確實不多:“這個密碼在2G時代大家認為這個密碼非常重要的,因為當時如果有人撿到了我的手機,就可能用它發(fā)短信、打電話,那時價錢都很貴。但隨著使用,大家發(fā)現(xiàn)設(shè)置了以后不那么方便,而且,如果丟失后馬上去和運營商申請停機,問題也能解決。此外,從手機角度講,有人覺得,現(xiàn)在手機本身有開機密碼,一定程度限制了其他人的使用?!?

但是,付亮提醒,手機開機密碼抵御不了,拔卡換手機。

所以,要想丟失的手機號不被惡意使用,還是要設(shè)置一個SIM卡密碼。具體初始密碼是什么,如何修改,可以向電信運營商咨詢。

此外,還可以加一道“防線”,那就是運營商服務(wù)碼。

某運營商客服人員介紹,通過短信設(shè)置或更改服務(wù)密碼,“如果手機丟失,打客服電話,有服務(wù)密碼可以辦理掛失。掛失后,丟失的手機卡就解不開、用不了了。此后,機主可以再去營業(yè)廳補卡?!?

手機和卡都還在 也可能被盜刷

設(shè)置這些密碼是用戶個人可以做出的努力。

但是,在以往的案例中,即便機主手機沒有丟失,也有可能遭遇“GSM劫持+短信嗅探”,而被“偷看”了短信驗證碼,最終被盜刷。

付亮指出,這是GSM 2G網(wǎng)絡(luò)的缺陷,對方可以偽裝成機主手機,這樣一來,發(fā)給機主的短信就被他收到了,尤其“偷看”驗證碼”,而現(xiàn)在大量的互聯(lián)網(wǎng)應(yīng)用都支持手機號+驗證碼登陸。

在“信息安全老駱駝”的案例中,也是因為手機號沒能第一時間掛失,不法分子通過手機號+驗證碼的方式突破了多個平臺。

付亮認為,短信驗證碼這個方式,安全級別較低,不應(yīng)單一作為保障支付、金融平臺的安全手段:“比如,小孩子在網(wǎng)絡(luò)上打賞或者玩網(wǎng)游買裝備,可能花掉父母幾年的積累。這個實際上就是一個‘倒備書’。用安全性比較低的模式去給安全性要求比較高的網(wǎng)絡(luò)支付、實名認證備書,這不合理?!?

平臺應(yīng)如何保存信息?

在“信息安全老駱駝”的遭遇中,還有一個關(guān)鍵的步驟是,對方用他的信息登陸某平臺后,因該平臺沒有做脫敏、模糊處理,其某些個人關(guān)鍵信息泄露了。

在以往的案例中,也有嫌疑人盜竊手機后憑SIM卡成功登陸網(wǎng)絡(luò)出行旅游平臺,從中獲取到用戶完整的身份信息,進而實現(xiàn)了盜刷操作。

工信部互動媒體產(chǎn)業(yè)聯(lián)盟數(shù)字文化工作組組長、專家委委員包冉指出,模糊處理、數(shù)據(jù)脫敏是任何網(wǎng)絡(luò)信息服務(wù)平臺都必須做到的事情:“沒做到的一定是他們做錯了。如果在歐盟沒有做到這一點觸動了GDPR(《通用數(shù)據(jù)隱私保護條例》)的話,會被罰得傾家蕩產(chǎn),有可能會被罰這個公司上個財政年度全球營業(yè)額的4%。如果我們的安全意識上不去的話就無法倒逼網(wǎng)絡(luò)信息服務(wù)平臺去強化其安全系統(tǒng)?!?

作為手機和網(wǎng)絡(luò)平臺用戶,我們個人能做的是:設(shè)置各種密碼,并且,盡量復(fù)雜,不跨平臺重復(fù)使用密碼;如手機被盜或遺失,第一時間聯(lián)系運營商進行緊急掛失停機。

(編輯:鳴嫡)


只設(shè)置手機密碼還不夠 手機卡的幾個密碼設(shè)置了嗎?
 
[責任編輯: 315xwsy_susan]

免責聲明:

1、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),不得商用,在轉(zhuǎn)載時必須注明"稿件來源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責任。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學習之目的,為北京正念正心國學文化研究院藝術(shù)學研究、宗教學研究、教育學研究、文學研究、新聞學與傳播學研究、考古學研究的研究員研究學習,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3、如涉及作品、圖片等內(nèi)容、版權(quán)和其它問題,請作者看到后一周內(nèi)來電或來函聯(lián)系刪除。