手机安全再加锁，为SIM卡设密码，让惊心动魄再少一些看过电影《手机》的朋友

看过电影《手机》的朋友，也许还记得剧中张国立扮演的费老有一句经典台词：再这个样子下去，你们手机就不是手机，是什么呀？手雷，是手雷！
文章插图
那还是2G移动网络时代，手机还是奢侈品，是有钱有地位的人能用得起的。那个时候的手机，主要是通讯工具，通讯联络更加方便后反而让一些东西变得神神秘秘，不可告人。电影通过手机反映了一些人的复杂的社会关系、个人感情生活等所引发的一系列社会问题。
进入3G网络时代，移动互联网应用服务兴起并逐渐丰富。手机，不再是简单的通讯工具，特别是在微信等即时通讯工具出现后，作为基础通讯工具的功能都很大程度上被微信等替代了（即所谓的被OTT化）。进入4G和5G时代，而随着微信、支付宝等应用与我们的工作、生活、学习、理财等等全面融合，我们进入了空前数字化生存的新时期。我们每天都在为各类应用贡献数据，同时又在占用消耗比特资源。
如果我们出门忘记带手机，那就可能处处受阻，寸步难行。手机，已经成为我们生存的极大延伸。而手机背后的资产，更是成为一些不法之徒打主意的目标。在这种情况下，手机，和“费老”之前给出的定义一样，没有用好，就是手雷，而且是威力更大的手雷。
也正是这个原因，在网络之上的资产安全问题就面临多个环节的风险考验。这种风险环节，是体现硬件和应用软件相互作用的各个环节。而作为硬件的手机，又是首当其冲的。手机的安全，主要是手机失窃或者意外丢失后引发的。这也就是一个多月前一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的旧文而引爆朋友圈和微信群的关键原因，即安全漏洞引发的恐慌心理。
文章插图
由于该文的作者“信息安全老骆驼”自称是信息安全方面的专家，以自身的经历挖出了遭遇手机黑产而使得手机盗窃SIM挂失失败，进而在支付宝、京东、苏宁金融、美团、财付通等多个平台被假冒开户，同时还在一些银行账户方面引发安全的问题。这些神奇的操作中，最为神奇关键的环节就是手机卡多次挂失又被解挂的操作。毕竟，很多应用绑定手机号码后，基本上通过手机号码就能找回密码，特别是有些辅助认证环节缺失或者流于形式的情况下，风险就越高。
尽管，从支付宝团队的回应来看，由于支付宝在应用层面基于自身的安全能力，并没有让黑产在支付宝里套取更多信息和经济利益得逞，也并没有突破人脸验证。但是，能够像支付宝团队这样具备较强风控能力的应用有多少？因此，引发的担忧是不可避免的。
文章插图
另外，在支付宝团队的回应中，最后特别建议大家单独为手机设置SIM卡密码，这样就能在一定程度上防止黑产接收验证码。
对此建议，蛇叔个人也特别赞同。蛇叔在2017年一篇关于基于手机卡免密码认证登录的能力行业分析文（《运营商手机卡一键免密认证，手机掉了怎么办？》）中，当时就有读者提出的如果手机丢失，那手机卡免密认证不是安全隐患更高的疑问进行了分析。分析认为，一般情况下，手机丢失在可通过验证码处理的情况下，有密码和密码的风险其实差不多。因此，一方面建议用好手机本身的开机密码设置，同时也建议对SIM进行密码设置。
用户对SIM卡进行密码设置后，当手机重启或者手机卡被拔出插到别的手机后，如果不知道手机卡密码，则手机卡就处于无信号状态，不能打电话、接收短信和通过手机卡接入移动网络。因此，起到了给手机安全再加一把锁的效果。而需要输入手机卡通常是重启后，一般重启不会太频繁。因此，这个密码设置其实不会增加太多麻烦。当然，如果忘记了设置的密码，找回，可能会麻烦一点，但实际上也是可以通过客服电话通过有效的个人信息验证解决的。
【手机安全再加锁，为SIM卡设密码，让惊心动魄再少一些】因此，再次建议，大家还是对自己的手机SIM卡进行密码设置操作。有的手机卡密码设置的入口可能比较深，大家还是花点时间进行。比如，蛇叔使用的这部华为手机，手机SIM卡密码设置入口里面比较深，要经过四级跳转才行。但不管怎么样，都还是可以在安全相关的入口找到的。