今天上午在朋友圈看到一篇文章——《一部手机失窃引发的惊心动魄的战争》, 主要讲的是作者的老婆手机被偷,由此引发手机卡被盗用的悲剧(财产损失)。有兴趣的或者手机关联了巨款的或者信用额度较高的用户一定要认真看一遍。
作者(信息安全老骆驼,公众号:知非姑姑)最后总结道:
在这一系列过程中,对方有几点还是让我比较服的:
- 全程用的都是正常的业务操作,只是把各个机构的“弱验证”的相关业务链接起来,形成巨大的破坏;
- 应该是使用了技术手段通过的人脸验证,用图片处理技术来绕过活体人脸识别验证;团队分工协作能力太强,在处理过程中我感觉自己已经用了最快的速度,但总还是晚一步;
- 注重隐蔽,留好后路,包括删掉我云闪付上的一些卡来防止我查明细,通过新建账号的方式,如果我没发现,贸然去解冻银行卡,后续还有第二波的攻击;
- 包括赶在我补卡后改服务密码前,设置了呼叫转移。
突然想到自己的手机如果被偷,应该也不会好到哪里去。即使无法破解我的 FaceID,犯罪团伙仍然可以第一时间把 SIM 卡拿出来,就可以接收各种验证短信,很多服务和银行卡就直接凉凉了......
为了降低手机 SIM 卡被盗用的风险,我们可以给 SIM 卡设置 PIN 码。设置方法很简单,iOS 设置方法如下:
打开 设置 -> 蜂窝网络 -> SIM 卡 PIN 码,然后点击开关即可。
注意默认的 PIN 码是 1234,但你可以设置 6 位数字的 PIN 码。
安卓一般是这样的(以三星手机为例):设置 -> 生物识别和安全性 -> 其他安全设置 -> 设置 SIM 卡锁
界面是这样的:
注意事项:
- SIM 卡的 PIN 码输错 3 次 SIM 卡就会被锁,只能再输入 PUK 码才能解锁(在你办理手机卡时会有),如果遗忘了就找运营商的客服;
- 最稳妥的还是到运营商服务点办理换卡;
- 设置 PIN 码后,手机关机重启或 SIM 卡换手机时,要先输入PIN码(三次机会);
- 如果设置 SIM 卡密码后,手机一直没关机,SIM 卡也没移走,重新点亮屏幕时不需要输入 SIM 卡 PIN 码;
- 如果您给两张卡分别都设了密码,开机时两张卡都会要求输入的;
也就是说,设置后唯一的麻烦就是手机重启或者换手机时需要输入一下 PIN 码,一直保持开机则无需输入。
PS:本文重点只是讲了关于 SIM 相关的风险,在日常使用中,设置复杂一点的开机密码、开启手机查找功能同样很重要,因为不是本文的重点,所以不细谈了。
以下是 Apple 官方的提示,也适用于安卓机型:
