今天起的有点早,手头没事,梳理一下之前探讨过的一个问题:手机对财产安全的威胁。
懒得看细节的可以到最后看结论。
一。风险来自哪里
手机丢失后,一旦被坏人获取了控制权,财富就收到威胁。
最讨厌的是别人可以用手机来贷款(借款),哪怕银行卡里没有钱,也可能产生麻烦。
后面我们会讨论,可以做什么事先防护,就算手机被人获取控制权,也能保护财产安全,降低“被贷款”的风险。
二。手机和手机号码的安全性
太长不看版:
如果坏人水平低,没有办法破解手机的屏保,你又给SIM卡设置了密码,那么手机初步就是安全的。但如果电信、移动的小姐姐热情地给了坏人你的PUK密码,这个安全就会被轻松瓦解。
电信和移动的口头挂失,可能并不绝对安全,马上到营业厅换新卡,才是绝对安全的。
1.屏幕保护的安全性
手机一般有屏幕保护(密码、图案密码、人脸识别、指纹识别)。这一个环节可能有三种方式被破解:
1)没有设置SIM卡密码,坏人可以将手机恢复出厂设置,从而将所有屏保密码去掉。这是很多人存在的问题。设置SIM卡能大幅提高手机的安全性。
SIM卡密码是关键环节,下面再细说。
2)过于简单的密码或图案密码
3)专有技术。这个我不懂,不过猜想应该专业人士应该能破解或绕开屏保密码,下面的讨论我们先假设坏人有这个能力。
2.SIM卡的安全性
SIM卡密码默认是1234或0000,你需要在手机的安全设置那里,修改成自己的密码。
设置SIM密码后,手机任何时候重新启动,都需要输入SIM密码,输入三次卡片就永远损坏(硬件设计),这样就防止了坏人将手机恢复出厂设置,或者换机操作。
但SIM密码有安全漏洞,坏人有机会利用电信、移动客服的不谨慎获取PUK码,从而修改SIM密码。
以广东为例,在广东电信的网站上,只要有机主身份证号码,加上手机能收短信,就能查到SIM卡自带的唯一编码PUK码(这个码是印在SIM卡的包装盒里的,大部分人都没有在意),有PUK码就可以在手机上轻松修改SIM密码了;广东移动的网站目前没有这个问题。其他地区的不清楚。
通过电话、官网在线客服,也可以轻松获取PUK码。
要从电信、移动获取你的PUK码,一般需要两个前提(如果客服服务太热情,可能只要一个就够了):
1)坏人得到你的身份证号码。如果你手机上有身份证照片,或者手机和身份证一起丢失,无疑给坏人提供了便利。
就算没有这些便利,只要对方能收到短信,很多app、小程序(例如社保)都可以查到你的身份证号码。
2)坏人能看到你手机收的短信验证码。
3.挂失电话卡的安全性
手机丢失之后,最好马上去营业厅补办新卡,这样原来的SIM卡就作废,坏人就没法做妖了。但如果丢失的时间是晚上,就存在一段风险窗口。
有些地方的电信或者移动,在你口头挂失之后,是要去营业厅才能解锁,这样手机丢失后马上挂失,就是基本安全的。但据说也有某些电信或移动服务过于热情,可以随时口头或者官网取消挂失(坏人有可能修改电信或移动的服务密码,以便取得跟你一样的身份),那就不太保险了。对方如果有你的身份证号码,骗过客服小姐姐还是有可能的。
4.手机厂家提供的安全保护
以华为为例,如果记得自己的华为服务密码,可以通过华为云空间网页链接登陆,通过“查找设备”功能,将手机远程锁定,还可以顺便在手机上显示一段你的联系信息。不过有经验的坏人在拿到手机并能访问后,会修改华为密码,这样这层保护就没有了。
顺便一说,如果在手机曾经执行过“查找手机”功能,对方要恢复出厂设置,就必须输入华为服务密码,这样也能提高一些安全性。
三。手机或手机卡被人控制后,财产还能安全吗?
可能会产生损失。
但如果事后补救,和事先防护,损失或麻烦会比较小一点。
1.马上给银行电话,口头挂失
只要对方能收短信验证码,就可以将你支付宝、微信、银行上的钱都搬家。
所以你要尽快联系银行挂失。银行挂失一般是口头挂失后,要带身份证去营业部才能解挂。
支付宝挂失这种因为可以用短信解挂,似乎用处不大。
2.尽量取消快捷支付
如果对方能找到你的某张银行卡未被挂失,他就可以利用这个卡来借款消费或者贷款(贷款总得有一个借记卡来收钱)。
某些app(例如支付宝)很坑,能自动关联很多银行的卡,哪怕你不记得这个卡了,坏人也能在app界面上看到,直接关联上。
我的建议是只保留一个借记卡、一个信用卡支持快捷支付,以后有问题紧急挂失这2个卡就好了,其他银行卡最好将快捷支付关闭掉。
如果你很讨厌被贷款(百度一下,挺多的。不过,我试了一下似乎现在贷款操作普遍用人脸识别了,可能还是比较安全的。有没有不够安全的平台,不清楚。而且就算被贷款,如果能证实不是你本人干的,应该风险不大,只是比较麻烦),还可以在微信和支付宝上只关联信用卡,而将所有借记卡的快捷支付彻底关闭。给公司付费时,通过微信或支付宝从信用卡扣款;给私人付费时,从微信零钱或支付宝余额扣款,这样基本不影响日常消费。
很多银行(例如工行、建行、招行)都可以关闭快捷支付。注意关闭快捷支付有两个层次,一个是假关闭,随时可以从app激活打开,一个是真正取消快捷支付,一般藏在银行卡网页端(PC操作)的某个地方,要用搜索或问客服才能找到。
个别银行(例如兴业、平安)只有假关闭,不能真正取消快捷支付,如果不是真的需要用到,可以考虑先挂失掉,以后要用再解锁。
3.损失产生后,自证投诉,挽回损失
这个我没有研究过。
四。结论
1.如果你还没有给手机卡设置SIM密码,马上做。
2.手机丢失后尽快到营业厅换新卡。在此之前,可以电话挂失手机卡、银行卡,通过手机厂家的服务远程锁定手机。
3.挂失手机卡、银行卡后,在更换手机卡之前,都不是绝对安全的。
4.手机上不要有身份证照片,如果必须有,就放到手机的“文件保密柜”之类的功能里用密码保护起来。如无必要,不要带身份证出门。
5.只保留一个借记卡的快捷支付。其他卡彻底关闭快捷支付(不可通过app激活的那种)。
暂时想到这些。