蛇叔画足|安全再加把锁,让手机失窃的惊心动魄少一些,手机卡设密码

_本文原题为:手机卡设密码 , 安全再加把锁 , 让手机失窃的惊心动魄少一些
看过电影《手机》的朋友 , 也许还记得剧中张国立扮演的费老有一句经典台词:再这个样子下去 , 你们手机就不是手机 , 是什么呀?手雷 , 是手雷!
蛇叔画足|安全再加把锁,让手机失窃的惊心动魄少一些,手机卡设密码
文章图片
那还是2G移动网络时代 , 手机还是奢侈品 , 是有钱有地位的人能用得起的 。 那个时候的手机 , 主要是通讯工具 , 通讯联络更加方便后反而让一些东西变得神神秘秘 , 不可告人 。 电影通过手机反应了一些人的复杂的社会关系、个人感情生活等所引发的一系列社会问题 。
进入3G网络时代 , 移动互联网应用服务兴起并逐渐丰富 。 手机 , 不再是简单的通讯工具 , 特别是在微信等即时通讯工具出现后 , 作为基础通讯工具的功能都很大程度上被微信等替代了(即所谓的被OTT化) 。 进入4G和5G时代 , 而随着微信、支付宝等应用与我们的工作、生活、学习、理财等等全面融合 , 我们进入了空前数字化生存的新时期 。 我们每天都在为各类应用贡献数据 , 同时又在占用消耗比特资源 。
如果我们出门忘记带手机 , 那就可能处处受阻 , 寸步难行 。 手机 , 已经成为我们生存的极大延伸 。 而手机背后的资产 , 更是成为一些不法之徒打主意的目标 。 在这种情况下 , 手机 , 和“费老”之前给出的定义一样 , 没有用好 , 就是手雷 , 而且是威力更大的手雷 。
也正是这个原因 , 在网络之上的资产安全问题就面临多个环节的风险考验 。 这种风险环节 , 是体现硬件和应用软件相互作用的各个环节 。 而作为硬件的手机 , 又是首当其冲的 。 手机的安全 , 主要是手机失窃或者意外丢失后引发的 。 这也就是一个多月前一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的旧文而引爆朋友圈和微信群的关键原因 , 即安全漏洞引发的恐慌心理 。
蛇叔画足|安全再加把锁,让手机失窃的惊心动魄少一些,手机卡设密码
文章图片
【蛇叔画足|安全再加把锁,让手机失窃的惊心动魄少一些,手机卡设密码】由于该文的作者“信息安全老骆驼”自称是信息安全方面的专家 , 以自身的经历挖出了遭遇手机黑产而使得手机盗窃SIM挂失失败 , 进而在支付宝、京东、苏宁金融、美团、财付通等多个平台被假冒开户 , 同时还在一些银行账户方面引发安全的问题 。 这些神奇的操作中 , 最为神奇关键的环节就是手机卡多次挂失又被解挂的操作 。 毕竟 , 很多应用绑定手机号码后 , 基本上通过手机号码就能找回密码 , 特别是有些辅助认证环节缺失或者流于形式的情况下 , 风险就越高 。
尽管 , 从支付宝团队的回应来看 , 由于支付宝在应用层面基于自身的安全能力 , 并没有让黑产在支付宝里套取更多信息和经济利益得逞 , 也并没有突破人脸验证 。 但是 , 能够像支付宝团队这样具备较强风控能力的应用有多少?因此 , 引发的担忧是不可避免的 。
蛇叔画足|安全再加把锁,让手机失窃的惊心动魄少一些,手机卡设密码
文章图片
另外 , 在支付宝团队的回应中 , 最后特别建议大家单独为手机设置SIM卡密码 , 这样就能在一定程度上防止黑产接收验证码 。
对此建议 , 蛇叔个人也特别赞同 。 蛇叔在2017年一篇关于基于手机卡免密码认证登录的能力行业分析文(《运营商手机卡一键免密认证 , 手机掉了怎么办?》)中 , 当时就有读者提出的如果手机丢失 , 那手机卡免密认证不是安全隐患更高的疑问进行了分析 。 分析认为 , 一般情况下 , 手机丢失在可通过验证码处理的情况下 , 有密码和密码的风险其实差不多 。 因此 , 一方面建议用好手机本身的开机密码设置 , 同时也建议对SIM进行密码设置 。