有个作者最近发文,揭秘了手机被盗窃后,团伙盗刷资金的内幕,作者是一名有 10 多年信息安全从业经验的大牛,整个过程依然战战兢兢,如履薄冰,整个过程大概如下:

  1. 一线扒手特定时间选定目标:年轻人、移动支付频率高,在对方注意力分散的情况下出手,运营商营业厅下班后,失主没法当晚立即补卡,给团队预留了一晚上的作案时间;
  2. 拿到手机后迅速送到团队窝点,迅速完成身份证信息获取、电信服务密码、手机厂商服务登录密码修改,一下子让受害者陷入被动;
  3. 获取所有银行卡信息,使用技术手段绕过活体人脸识别验证,在各个平台上创建新账号,绑定受害者银行卡;
  4. 选好几家风控不严的支付公司,开始申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账,将钱转走;
  5. 保留新建的支付账号权限, 如果未被发现,后期还可以继续窃取资金。

详情可以自行搜索《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》以及后续《盗窃手机盗刷银行卡黑色产业链案件之后续进展》

并且作者身为一个资深安全行业专家,也第一时间发现了问题所在,也依然没有办法阻止对方执行犯罪操作,可见这个操作是多么的精妙和有效。

这个流程设计最巧妙的就是手机短信验证,在没有高级风控系统的前提下,很容易就直接通行了,注意是直接通行,而不是绕过,再加上一些保管个人身份资料的机构的安全级别并没有很高,导致了一些个人资料泄露,然后通过简单的社会工程学就可以进行反转利用了。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(1)

人都会有趋利避害的心理,尤其发生在自己身边,或者可能将要发生在自己身上,就特别敏感,特别紧张,

一时之间身边各种怀疑和担心的声音就出现了:

好可怕哦,怎么办?

以后不能用那么多手机支付了,我得赶紧把移动支付的卡注销了或者改密码了。

我赶紧把移动支付去掉,不开了。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(2)

老实说,我关注了这个事件很久,并且也进行了深刻整理和反思,我觉得这个事情的发生确确实实是因为我们的移动支付流程设计上出了一点问题,在风控管理上存在不足,但是对于我们个人自己本身,个人安全意识薄弱的问题却更大!

就好像再厉害的技术,再牛逼的设备,也抵不过身边的猪队友,而我们自己本身,恰恰有可能不知不觉成为了猪队友。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(3)

其实早在之前的一些时候,也发生过类似的事件,也有报道出来,但是并没有像此次事件发酵得这么猛烈,或者说,可能现在的人开始注意安全问题了,

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(4)

文章作者在文章里面提到了一个设置 pin 码来避免手机被盗之后,手机卡直接被别人使用来进行各种支付和借贷操作。

一时间也很多人学着尝试自己处理,结果各种 sim 卡“烧卡”,锁卡,然后各种吐槽,文章作者也发文说表示很抱歉,让大家产生了恐慌,并且导致了 sim 卡被锁的问题。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(5)

所以我们就来说清楚,我们应该怎么设置和修改 sim 卡的 pin码,不要慌,稳稳地。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(6)

  • 大部分市面上的移动,联通,电信卡,默认PIN码都是1234或者 0000(1234 更常见),除非你自己设置过了。
  • 如果 PIN 码输入错误超过 3 次,就会锁定卡,并且需要 PUK 码才能解锁。--这个叫锁卡。
  • 如果忘记了PIN 码可以通过 PUK 码获取。
  • 如果 PUK 码也输入出错超过 10 次,卡就会销毁,只能到营业厅重新补办一张新卡。--这叫烧卡。
第一招:在手机上修改 PIN 码

PIN 码修改对于目前的手机来说,很简单的操作。

针对 iphone 来说

  1. 打开【设置】
  2. 点击【蜂窝数据】
  3. 点击【SIM卡PIN码】
  4. 点击【更改 PIN 码】(修改一个非 0000 或者 1234 的四位数密码)
  5. 需要注意,他会提示先输入一次原密码,确认后,再输入一次原密码,然后再输入新密码

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(7)

修改完成后,在手机重启后会提示先输入 PIN 码

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(8)

针对华为手机来说

  1. 进入设置 > 安全 > 更多安全设置 > 加密和凭据,点击设置卡锁进入 SIM 卡锁设置界面。
  2. 开启锁定 SIM 卡开关,输入 PIN 码,点击确定即可。
  3. 修改 PIN 码,可点击修改 SIM 卡 PIN 码,根据提示进行修改。(修改一个非 0000 或者 1234 的四位数密码)
  4. 需要注意,他会提示先输入一次原密码,确认后,再输入一次原密码,然后再输入新密码

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(9)

修改完成后,在手机重启后,会提示先输入 PIN 码

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(10)

第二招:PIN码出错了,我们使用PUK码来重新设置

万一你的 PIN 码不记得或者不正确的时候,不用慌,我们暂时先不要继续盲目验证,这时候我们要知道我们的 PUK 码,一般 PUK 码是跟买回来的时候那个大大的手机卡放在一起的,不过大部分人都会选择丢了,

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(11)

不过不用担心,可以通过网上营业厅重新获取。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(12)

在中国移动网上营业厅上操作如下:

第一步:登录 https://gd.10086.cn/ 。

第二步:选择“我的移动”。

第三步:在指定位置输入 “puk” 搜索。

第四步:点击查询出来的 “puk 码查询” 就可以看到 puk 码了。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(13)

在中国电信网上营业厅上操作如下:

  1. 访问https://gd.189.cn/common/login.htm ,记得不要登录 shop 开头的,因为 shop 开头的是都是销售购买业务的
  2. 使用电信服务密码登录才有权限查询 puk 码,不能使用短信登录。
  3. 在【首页】-> 【自助服务】-> 【客户信息管理】可以查询得到。
  4. 如果找不到,可以直接搜索 puk 即可。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(14)

中国联通也类似,就不再多说。

基本上,这样 PIN 码修改设置完全不是问题,手机又安全了一点点了,但是不是设置了 PIN 码就万事大吉呢?我们其实可以做得更好!

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(15)

第三招:把照相机自动记录地理位置去掉
  1. 点击右上角 “设置”
  2. 关闭“记录地址位置信息”

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(16)

第四招:找到所有关于身份证信息的照片,然后清理掉

身份证信息是个人特别隐私的信息,而且很多验证都要通过拍照身份证或者手持身份证进行确认,所以不能保留在手机上。

  1. 打开手机的 “相册”。
  2. 输入“身份证”进行搜索。
  3. 一般来说身份证正反面都会放在隔壁,所以搜索到有,就代表正反面都有。
第五招:朋友圈晒图片的时候,不要随便泄露自己的行踪

别有用心的人就可以关注你的朋友圈,然后知道你的固定时间,固定行踪,这是一个很危险的事情。

例如你每天晚上 8 点就会在某某公园进行跑步,跑步持续时间大改 30 分钟。。。。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(17)

第六招:移动支付赔付险一定要开,这是以防万一的。

起码在收到经济损失的时候能够获得一定的赔偿。

以微信举例:

  1. 打开【支付界面】
  2. 点击【钱包】
  3. 点击【安全保障】
  4. 点击【百万保障】
  5. 根据提示操作即可

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(18)

以支付宝举例:

  1. 打开支付宝 【首页】
  2. 输入【账户安全险】
  3. 点击搜索结果中的【银行卡安全险】
  4. 根据需要购买即可,个人建议把家人的也一起买。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(19)

第七招:微信、支付宝的支付安全设置也要打开。

微信举例:

  1. 打开微信支付-> 点击“钱包”
  2. 点击 “安全保障”
  3. 根据需要开启所有的安全设置,建议全部开启

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(20)

支付宝举例:

  1. 打开【我的】界面,点击【设置】
  2. 点击 【安全设置】
  3. 点击【安全中心】
  4. 点击 【去检测】按钮
  5. 点击【开启检测】
  6. 根据出现的提示进行操作即可。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(21)

第八招:检查好银行卡网银安全配置

以工行举例,个人觉得工行做的不错,其他银行可以参考使用。

账号安全锁要开启:

  1. 点击 “我的”
  2. 点击“安全中心”
  3. 点击”账户安全锁“
  4. 根据自己的需要 开启或者关闭各种锁

备注:个人觉得很多锁都很有用。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(22)

第九招:不要随便借手机给别人,哪怕是很熟悉的人,除非你肯定确信对方的安全性。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(23)

第十招:做好手机备份,并且开启查找手机

万一手机丢失的时候,

  1. 可以协助快速找回或者迅速抹掉资料,避免手机资料泄露
  2. 然后将资料恢复到新的机器上,不影响手机更换造成的资料丢失问题。
苹果 icloud备份

需要注意一下网速,网速太慢会导致备份和恢复会变得很慢。

备份操作:

  1. 点击【设置->点击已登录的Apple ID->iCloud】,开启iCloud云备份。
  2. 系统会自动弹出【开始iCloud云备份】询问框,点击“好”。
  3. 点击界面下方的【立即备份】,即可启动iCloud云备份程序,耐心等待备份完成即可。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(24)

恢复操作:(如果想要从iCloud恢复手机数据,首先要抹除当前手机上的所有数据。)

  1. 进入“设置”
  2. →“通用”
  3. →“还原”界面
  4. 点击【抹除所有内容和设置】。

抹除所有内容和设置后,手机会自动重启,自动进入“应用与数据”界面,此时我们选择“从iCloud云备份恢复”选项,登录Apple ID,静等恢复过程完成即可。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(25)

华为云服务备份

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(26)

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(27)

第十一招:不轻易使用公共 wifi

不安全的 wifi 可以盗取到你的手机网络传输的所有机密个人信息,这样被有心人士收集起来,就可以做更多可怕的事情。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(28)

第十二招:移动支付不要使用密码支付,使用指纹支付,并且尽量选择大品牌的手机型号。

因为手机支付在日常使用非常方便,但是如果每次都在公共场合输入密码,就很容易导致密码泄露。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(29)

微信指纹支付设置方法如下:

  1. 打开【支付】界面
  2. 点击右上角【。。。】
  3. 点击 【指纹支付】
  4. 打开 【指纹支付开关】
  5. 验证指纹
  6. 开启成功

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(30)

由于微信没有登录指纹解锁保护,可以通过android 系统来帮助实现(目前 ios 没有办法)

以华为举例:

  1. 打开【设置】 界面
  2. 输入【应用锁】搜索
  3. 点击 【访问应用锁】
  4. 打开 【访问应用锁】开关按钮
  5. 返回到 【设置】界面-> 输入【应用锁】搜索
  6. 点击【应用锁】
  7. 点击【开启】按钮
  8. 打开 【微信】应用锁开关按钮
  9. 以后进入微信都会触发指纹验证

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(31)

支付宝指纹支付设置:

  1. 点击【设置】
  2. 点击【安全设置】
  3. 点击【解锁设置】
  4. 打开【指纹】开关,并且选中打开【支付宝要触发指纹验证】

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(32)

第十三招:在手机不使用时候,或者睡觉的时候,记得开飞行模式

可能大家都看过这些文章了,现在热度也去了不少,但是不代表不重要,我们还是需要注意的。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(33)

这种手法利用了一种新型技术 “GSM劫持 短信嗅探技术”,伪基站主要利用GSM通信网络,就是传统的2G信号中的漏洞,实现不接触你的手机就能获得你手机所接收到的验证短信。

如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。

但是我们如果在睡觉的时候开飞行模式,对方就没办法截获了。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(34)

第十四招:手机被盗后第一时间(立即)挂失SIM卡

如果发现手机已经被盗了,手机卡也被人进行操作了,请第一时间挂失手机卡,这是唯一非常有效防止进一步受到更多损失的办法。

总结:

还有剩下四招还没想到,先这样吧~

手机是新时代的新式智能便携工具,很多不可能做的事情,都可以在手机上实现了,但是技术本身是错和对之分的,需要的是我们培养好安全意识习惯,哪些该做,哪些不该做,用得好就是助手,用不好就是黑手,仅此而已。

支付保护功能在哪里设置(手机支付防盗防骗最全指南)(35)

不过实在操作起来还是挺麻烦的~

,