手机卡设密码,安全再加把锁,让手机失窃的惊心动魄少一些
互联网新闻 2020-10-13 12:00:11
分享到
A+ A-
浏览数: 5

看过电影《手机》的朋友,也许还记得剧中张国立扮演的费老有一句经典台词:再这个样子下去,你们手机就不是手机,是什么呀?手雷,是手雷!

那还是2G移动网络时代,手机还是奢侈品,是有钱有地位的人能用得起的。那个时候的手机,主要是通讯工具,通讯联络更加方便后反而让一些东西变得神神秘秘,不可告人。电影通过手机反应了一些人的复杂的社会关系、个人感情生活等所引发的一系列社会问题。

进入3G网络时代,移动互联网应用服务兴起并逐渐丰富。手机,不再是简单的通讯工具,特别是在微信等即时通讯工具出现后,作为基础通讯工具的功能都很大程度上被微信等替代了(即所谓的被OTT化)。进入4G和5G时代,而随着微信、支付宝等应用与我们的工作、生活、学习、理财等等全面融合,我们进入了空前数字化生存的新时期。我们每天都在为各类应用贡献数据,同时又在占用消耗比特资源。

如果我们出门忘记带手机,那就可能处处受阻,寸步难行。手机,已经成为我们生存的极大延伸。而手机背后的资产,更是成为一些不法之徒打主意的目标。在这种情况下,手机,和“费老”之前给出的定义一样,没有用好,就是手雷,而且是威力更大的手雷。

也正是这个原因,在网络之上的资产安全问题就面临多个环节的风险考验。这种风险环节,是体现硬件和应用软件相互作用的各个环节。而作为硬件的手机,又是首当其冲的。手机的安全,主要是手机失窃或者意外丢失后引发的。这也就是一个多月前一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的旧文而引爆朋友圈和微信群的关键原因,即安全漏洞引发的恐慌心理。

由于该文的作者“信息安全老骆驼”自称是信息安全方面的专家,以自身的经历挖出了遭遇手机黑产而使得手机盗窃SIM挂失失败,进而在支付宝、京东、苏宁金融、美团、财付通等多个平台被假冒开户,同时还在一些银行账户方面引发安全的问题。这些神奇的操作中,最为神奇关键的环节就是手机卡多次挂失又被解挂的操作。毕竟,很多应用绑定手机号码后,基本上通过手机号码就能找回密码,特别是有些辅助认证环节缺失或者流于形式的情况下,风险就越高。

尽管,从支付宝团队的回应来看,由于支付宝在应用层面基于自身的安全能力,并没有让黑产在支付宝里套取更多信息和经济利益得逞,也并没有突破人脸验证。但是,能够像支付宝团队这样具备较强风控能力的应用有多少?因此,引发的担忧是不可避免的。

另外,在支付宝团队的回应中,最后特别建议大家单独为手机设置SIM卡密码,这样就能在一定程度上防止黑产接收验证码。

对此建议,蛇叔个人也特别赞同。蛇叔在2017年一篇关于基于手机卡免密码认证登录的能力行业分析文(《运营商手机卡一键免密认证,手机掉了怎么办?》)中,当时就有读者提出的如果手机丢失,那手机卡免密认证不是安全隐患更高的疑问进行了分析。分析认为,一般情况下,手机丢失在可通过验证码处理的情况下,有密码和密码的风险其实差不多。因此,一方面建议用好手机本身的开机密码设置,同时也建议对SIM进行密码设置。

用户对SIM卡进行密码设置后,当手机重启或者手机卡被拔出插到别的手机后,如果不知道手机卡密码,则手机卡就处于无信号状态,不能打电话、接收短信和通过手机卡接入移动网络。因此,起到了给手机安全再加一把锁的效果。而需要输入手机卡通常是重启后,一般重启不会太频繁。因此,这个密码设置其实不会增加太多麻烦。当然,如果忘记了设置的密码,找回,可能会麻烦一点,但实际上也是可以通过客服电话通过有效的个人信息验证解决的。

因此,再次建议,大家还是对自己的手机SIM卡进行密码设置操作。有的手机卡密码设置的入口可能比较深,大家还是花点时间进行。比如,蛇叔使用的这部华为手机,手机SIM卡密码设置入口里面比较深,要经过四级跳转才行。但不管怎么样,都还是可以在安全相关的入口找到的。

当然,关于设定SIM卡问题,也有用户提出,如果手机丢失或者被窃取,在手机卡没有取出,或者手机没有重启的情况下,捡到手机或者窃取者直接用手机拨打另一个的手机号码后一样可以看到本机号码,从而通过挂失再解挂方式来进行突破。这个也许有这个可能,但是蛇叔用的手机,在没有进行手机密码解锁的情况下,一是可以快速进入拍照模式,再就是只能进行紧急呼叫,在紧急呼叫状态,也还可以实现位置的定位。

因此说,能够不解锁直接正常拨打电话的,蛇叔不知道是什么品牌的手机是如此设定的。如果真是如此,建议这种手机还是趁早换掉为好,特别是现在各大电信运营商都已经在加强5G套餐的推广,可以结合套餐升级换5G换机了。

总而言之,对于技术解决方案而言,没有100%的绝对安全保障问题,安全防护和攻击,本身就是一个“道高一丈”还是“魔高一丈”的问题。但是,不管怎么讲,安全防护的一端,每一个手段的提升,或者是一个关键细节的改进,都需要攻击方花费更多的时间和精力去破解。因此,除了各大应用服务方自身在安全能力提升上的努力之外,作为用户,我们还是对早已经熟悉的不能再熟悉的手机硬件做一些个人侧的安全措施,手机SIM卡密码设置,便是这样一个细小的关键措施。建议大家用好这个小措施,为自己的手机SIM卡设定密码,在硬件安全防护方面,再加一把锁!

【文/笨手蛇,转载请获得授权】

本文地址:#
转载请注明出处,谢谢!