昨天读到一篇文章,一位网络安全专家居然被手机黑产团伙攻击打败,从其妻子晚上7点手机被盗到次日凌晨五点经历“盗窃手机—-盗取个人信息—-获取贷款---转移资产”,短短10个小时,已被盗刷几千元,办理多笔网络贷款(所幸被安全专家联系取消成功)。更有同样经历的网友被贷款盗刷68万。看完惊出一身冷汗,赶紧通知亲朋好友给裸奔的手机SIM卡加一道密码锁,并写此文教广大网友如何操作。
现在我们办理银行借记卡和信用卡一定会加密码,可是很少会有人想到给手机SIM卡加一道PIN密码锁,连我这样一贯谨慎理性的人都没想到,看来肯定有不少网友也忽略到这点。现代人的手机已经是随身钱包,大家觉得手机有开机密码和人脸识别,丢了也不会被看到手机内容,可是你想过手机黑产者可以取出手机SIM卡吗?装上他手机,通过手机验证码,快速获取手机号,并通过验证码修改密码登陆你的微信号、支付宝账号,同时通过登陆社保APP和其他订机票订房APP获得个人姓名、身份证号,身份证照片,家庭住址、亲友联系人等信息,再快速通过微信支付宝免密转账,通过各种网络贷款公司利用一个手机号和身份证号轻松获取贷款转账,从而让手机机主莫名背上巨额贷款,遭受重大经济损失。
你可能说:丢失手机第一时间打电话挂失锁定手机号不就能阻止这一切了吗?上述安全专家也是这么做的,可是晚上只能打电话挂失,电信公司也给挂失了。但是黑产那头通过手机号验证码已经登陆电信APP修改电信登陆密码,也打电话给电信,让电信话务服务员解除挂失,电信话务居然按他们有登陆密码就可以解除挂失的规定给照办了。这头安全专家再挂失,并且明确告知手机有被盗刷可能,因为提供不了修改后的登陆密码,电信居然置之不理,让盗卡者连续操作收取验证码十个小时,直到安全专家想办法在云端关闭接收短信功能才停止一切盗刷。
现在的手机卡已经成了我们第二身份证,一切登陆验证身份都通过一个个验证码,可是移动电信公司的规定丝毫无法保证我们的手机卡验证安全,造成巨大漏洞,他们应该立刻修改规定:改“易挂失易解除挂失”为“易挂失难解除挂失”,不能因为图方便而凭电话来解挂,完全可以先锁定,再要求解除挂失必须凭身份证到营业厅办理,广大用户不会抱怨这一小小的不便。试想就是再赶急事,谁敢坐一辆刹车失灵的车呢?
我们只能先靠自己给自己手机SIM卡加一道PIN密码锁,手机卡一旦取出换到新手机时,开机就要输入四位数PIN密码才能启用手机卡,三次输错手机卡即被锁定,黑产者无法破解,也就无法收取验证码盗刷,这一加密工作只要简单的一分钟,请看以下图解:
苹果手机:用户可以通过“设置-蜂窝网络-SIM卡PIN码-更改PIN码”进行设置。华为手机则可以通过“设置-安全和隐私-更多安全设置-加密和凭据-设置卡锁”,选定手机卡后,启用密码,再选择修改密码,完成手机卡的密码设置。
修改PIN密码时需要输入四位数初始密码,移动号码初始密码都是1234,电信号码为0000;可以给你手机运营商去电话再询问确认以上初始密码。修改设定新的四位数密码可以用你最重要亲人,如父母子女的生日,确保你不会忘记,但不要用你自己生日,以免被黑产者猜中。
写这篇文章也是向广大网友传播一下手机卡的安全,堵上被盗刷的漏洞,保障我们自身的财务安全,也希望读我此文的朋友给身边亲友都教一下。刘备说:勿以善小而不为。这样做也是日行一善。
,
