如今移動支付極為普遍,出門都不用帶錢包和銀行卡了,然而手機捆綁了太多金融支付的信息,反過來也是個麻煩。
對于支付安全,安卓及iOS手機本身的密碼及生物安全加密已經沒多大問題,現在的一大漏洞是手機號,一旦手機被偷或者丟失,很容易通過手機驗證碼將各種賬號替換。
這件事有不少人經歷過,日前有著10多年信息安全從業經驗的老鳥、網友信息安全老駱駝介紹了他遭遇的資金被盜問題,看了讓人心驚膽顫,現在的盜刷團隊實在是太強大了。
全文很長,簡單來說就是手機被盜之后,他最初認為問題不大,只是把銀行卡等金融賬戶的錢轉走了,手機卡沒有立即掛失,過后才掛失的。
隨后發現找回手機功能被解綁了,電話還能繼續使用,詢問運營商得知掛失成功之后又被解掛了(這個很關鍵)。
隨后他發現微信、支付寶被踢下線了,意味著對方已經將手機鎖屏密碼破解了,他立馬申請凍結,但對方動作很快,支付寶捆綁手機已經被更換了手機號碼。
后續就是跟盜刷團隊斗智斗勇,期間手機卡掛失與解卦的行為就進行了一夜,等到第二天早上網點開門了才去營業廳補卡。
即便如此,對方依然通過各種手段,比如短信等方式試圖綁定他的銀行卡、閃付、網銀或者ETC等,損失了幾千塊。
整個過程中,由于信息安全從業者的身份,事主的很多操作已經遠遠超過了常人的考慮,通過各種手段減少了損失,但依然沒能防住被盜刷,期間涉及到的不只是手機卡、密碼這些,盜刷團伙連常人想不到的社保資料都有手段獲得,防不勝防。
作為普通人,實在沒可能去從技術上跟盜刷團隊硬拼,信息安全老駱駝總結了幾點教訓,除了手機解鎖加密之外,更重要的一個操作時給手機SIM卡加密。
SIM卡通過PIN碼加密不是新鮮事,已經存在很多年了,但是大部分人可能都沒有這樣的習慣或者意識,因為會稍微麻煩,重啟之后要首先解鎖SIM卡的PIN碼,然后才是手機系統密碼解鎖。
但是手機SIM卡加密之后,好處就是一旦丟失,別人轉移你的SIM卡到其他手機上使用,需要驗證密碼,輸錯三次就會鎖定。
在PIN碼之外還有PUK碼,輸錯三次PIN碼就需要PUK碼解鎖,后者輸錯十次就會導致SIM卡報廢。
總之,手機現在如此重要,一旦被偷或者丟失,被盜刷團隊拿到了手機SIM卡,那很有可能用過手機號及驗證碼破解很多賬號,導致用戶的財產損失。
現在就改改習慣,給手機SIM卡也加密吧,這樣就可以有效減少手機卡被挪用的可能。
關鍵詞:
