如今移动支付极为普遍,出门都不用带钱包和银行卡了,然而手机捆绑了太多金融支付的信息,反过来也是个麻烦。
对于支付安全,安卓及iOS手机本身的密码及生物安全加密已经没多大问题,现在的一大漏洞是手机号,一旦手机被偷或者丢失,很容易通过手机验证码将各种账号替换。
这件事有不少人经历过,日前有着10多年信息安全从业经验的老鸟、网友信息安全老骆驼介绍了他遭遇的资金被盗问题,看了让人心惊胆颤,现在的盗刷团队实在是太强大了。
全文很长,简单来说就是手机被盗之后,他最初认为问题不大,只是把银行卡等金融账户的钱转走了,手机卡没有立即挂失,过后才挂失的。
随后发现找回手机功能被解绑了,电话还能继续使用,询问运营商得知挂失成功之后又被解挂了(这个很关键)。
随后他发现微信、支付宝被踢下线了,意味着对方已经将手机锁屏密码破解了,他立马申请冻结,但对方动作很快,支付宝捆绑手机已经被更换了手机号码。
后续就是跟盗刷团队斗智斗勇,期间手机卡挂失与解卦的行为就进行了一夜,等到第二天早上网点开门了才去营业厅补卡。
即便如此,对方依然通过各种手段,比如短信等方式试图绑定他的银行卡、闪付、网银或者ETC等,损失了几千块。
整个过程中,由于信息安全从业者的身份,事主的很多操作已经远远超过了常人的考虑,通过各种手段减少了损失,但依然没能防住被盗刷,期间涉及到的不只是手机卡、密码这些,盗刷团伙连常人想不到的社保资料都有手段获得,防不胜防。
作为普通人,实在没可能去从技术上跟盗刷团队硬拼,信息安全老骆驼总结了几点教训,除了手机解锁加密之外,更重要的一个操作时给手机SIM卡加密。
SIM卡通过PIN码加密不是新鲜事,已经存在很多年了,但是大部分人可能都没有这样的习惯或者意识,因为会稍微麻烦,重启之后要首先解锁SIM卡的PIN码,然后才是手机系统密码解锁。
但是手机SIM卡加密之后,好处就是一旦丢失,别人转移你的SIM卡到其他手机上使用,需要验证密码,输错三次就会锁定。
在PIN码之外还有PUK码,输错三次PIN码就需要PUK码解锁,后者输错十次就会导致SIM卡报废。
总之,手机现在如此重要,一旦被偷或者丢失,被盗刷团队拿到了手机SIM卡,那很有可能用过手机号及验证码破解很多账号,导致用户的财产损失。
现在就改改习惯,给手机SIM卡也加密吧,这样就可以有效减少手机卡被挪用的可能。
(举报)