再談「手機最安全的鎖為何不用」

3209 人參與      分類 : 手機  

最近看到某大V的一篇文章,曝出「移動支付又出新漏洞,這裡有一份支付安全指南請收好」。文中提到一個叫「老駱駝」的信息安全專家手機被偷!短短一天,他的銀行卡、信用卡、支付寶、微信支付、美團支付、蘇寧金融……全部遭到破解,損失慘重。盜竊團伙的速度之快、手法之專業,就連安防專家都被摁在地上摩擦!的確讓人不敢想像。

文中所述犯罪分子撬開這一扇扇安全門的全過程:

一. 竊取手機號碼:

第一時間把手機卡拔出來插到自己手機上,隨便打個電話發個簡訊,就竊取到了失主的手機號碼。

二.套取失主全部身份信息

打開社保局的APP,點擊忘記密碼,選擇簡訊驗證碼登陸,打開失主的電子社保卡賬戶。賬戶裡面,身份證號碼、社保金融卡等銀行卡信息一應俱全。

(注意:在攜程旅行、攜程機票等等APP上,也能輕鬆找到失主身份證和銀行卡信息。)

三.反掛失

通過手機號+身份證信息,解除電話號碼的掛失狀態,取得了手機控制權。

四.解鎖手機,登陸微信支付寶

打電話給移動運營商客服,修改服務密碼,然後配合簡訊驗證碼,就能把手機密碼改掉。再將電話卡插入原手機,最後解鎖屏幕,打開手機。登陸微信、支付寶,把失主擠下線。

對這個「案例」,某知名網站的客戶端也發表了某記者的文章稱:解鎖、重新綁定、轉賬,在很短時間內破解了手機原主設置的各種安全屏障,讓人看了不寒而慄。運營商、銀行、移動支付、電商平台等亟待堵塞安全漏洞。

這樣的案例,確實讓人觸目驚心,不寒而慄。但是,我們為什麼不仔細看看,認真想想:

最大的安全漏洞在哪裡?

如果犯罪分子把非法得到的手機卡插到手機上,打不出電話,發不出簡訊,他能竊取到機主的手機號碼嗎???

從此一路綠燈的「手機號+身份證信息」能落在犯罪分子之手嗎?

所以,手機卡沒有鎖(密碼)才是最大的漏洞。手機卡密碼(PIN碼)是手機最安全的鎖,手機最安全的鎖為何不用?再談「手機最安全的鎖為何不用」

手機卡(即SIM卡)的PIN碼相當一個人的識別密碼,PUK碼相當於「PIN碼」的解鎖密碼,由8位數字組成,是用戶無法更改的。

在辦理SIM卡時,該手機卡的PUK碼就已經給用戶了,印在手機卡鑲嵌晶元的大卡背面。

再談「手機最安全的鎖為何不用」

圖片來自網路

設置PIN碼的具體方法,可點擊打開《》或打開以下鏈接看看。

https://www.toutiao.com/i6722642427238154763/?group_id=6722642427238154763?group_id=6722642427238154763

當然,設置了手機的PIN碼,也不可能萬無一失。因為PIN碼可以輸入3次,犯罪分子有萬分之三的機會。所以,設置PIN碼不能太簡單或太特殊。

期盼每個使用智能手機的人,都不給犯罪分子留下可乘之機。