2020-10-10 11:46:4111501人阅读
近日一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发广泛关注,文章由一位信息安全专家根据亲身经历梳理。
文章作者老骆驼表示,由于家人一部手机被盗,自己经历一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。
信息安全专家尚且如此,如果是普通用户手机丢失或被盗之后,又该如何尽量避免个人信息泄露和保障资金安全?
一、手机信息安全
从手机本身来说,大多数安卓手机和苹果手机在设置中都具备查找手机的功能,如果该功能可用,失主可以通过定位功能尽可能的找到丢失的手机。
以文章作者使用的华为手机为例,第一步当然是要设置好手机的锁屏密码,这是防止手机中联系人、相册等个人信息被盗取的第一道屏障。
如果锁屏密码被破解,查找手机的功能就可以派上用场。
在华为手机上开启 “云空间”后,“查找我的手机”开关会自动开启;如果用户曾手动关闭了 “查找我的手机”开关,可以前往 “设置”>“华为帐号”>“云空间”>“查找我的手机”页面重新开启。
当手机丢失时,失主可以通过访问 “云空间”官网(cloud.huawei.com),使用网页版的 “查找我的手机”对设备进行定位和数据保护。
可以执行的操作包括:
▪ 定位设备:查看设备在地图上的大致位置
▪ 播放铃声:让设备响铃,便于小范围查找
▪ 锁定设备:锁定屏幕,追踪设备移动轨迹
▪ 擦除数据:清空设备数据,防止信息泄露
其它品牌的安卓手机以及苹果手机的查找手机功能,与华为手机的操作类似。如果是丢失,可以通过定位尽量找回;如果是被盗,可以直接锁定设备或者擦除数据,防止个人信息泄露。
二、资金安全
在文章作者的经历中,起初犯罪团伙并未破解手机锁屏密码时,但选择将手机 SIM 卡安装在另一个设备中,通过 SIM 卡获取失主的个人信息,进而盗取资金。
这个时候,将手机 SIM 卡挂失就十分必要。
以文章作者使用的中国电信 SIM 卡为例,中国电信有一项服务是因丢失、盗用或其它原因,暂时办理紧急停机。拨打处于紧急停机状态下的电话听到的是 “您所拨打的号码已暂停服务”,紧急停机期间也不能收发短信。
办理的途径有三种:
一、登陆中国电信网上营业厅 http://189.cn 办理,业务办理 ->移动业务 ->可办理业务 ->基础业务 ->紧急停机;
二、通过手机拨打中国电信客服 10000 号,按照语音提示自助办理或选择人工帮助办理。自助模式下只能办理紧急停机,无法办理复话;
三、在线下的中国电信营业厅办理,用户需持有效证件到营业厅办理紧急停机和复话业务。
除了事后的挂失,文章作者也给出了事前防范措施:设置 SIM 卡密码。在手机设置中的安全选项中,有一项 SIM 卡锁定的功能,设置密码之后,当 SIM 卡被犯罪分子安装到另外一个手机中时,就需要输入密码才能使用。如果密码输入错误多次,则需要 PUK 码才能解锁,PUK 码可以在 SIM 购买时的卡片上找到,或者联系运营商获取。
当然,除了用户 SIM 卡本身的密码设置和挂失之外,银行、支付宝、微信等金融 App 自身的安全风控也十分重要。用户在手机丢失之后,也可以通过相应的官方客服对银行、支付宝、微信等金融 App 账号进行冻结,以防止出现资金损失。