如今移動(dòng)支付極為普遍，出門(mén)都不用帶錢(qián)包和銀行卡了，然而手機(jī)捆綁了太多金融支付的信息，反過(guò)來(lái)也是個(gè)麻煩。

對(duì)于支付安全，安卓及iOS手機(jī)本身的密碼及生物安全加密已經(jīng)沒(méi)多大問(wèn)題，現(xiàn)在的一大漏洞是手機(jī)號(hào)，一旦手機(jī)被偷或者丟失，很容易通過(guò)手機(jī)驗(yàn)證碼將各種賬號(hào)替換。

這件事有不少人經(jīng)歷過(guò)，日前有著10多年信息安全從業(yè)經(jīng)驗(yàn)的老鳥(niǎo)、網(wǎng)友信息安全老駱駝介紹了他遭遇的資金被盜問(wèn)題，看了讓人心驚膽顫，現(xiàn)在的盜刷團(tuán)隊(duì)實(shí)在是太強(qiáng)大了。

全文很長(zhǎng)，簡(jiǎn)單來(lái)說(shuō)就是手機(jī)被盜之后，他最初認(rèn)為問(wèn)題不大，只是把銀行卡等金融賬戶的錢(qián)轉(zhuǎn)走了，手機(jī)卡沒(méi)有立即掛失，過(guò)后才掛失的。

隨后發(fā)現(xiàn)找回手機(jī)功能被解綁了，電話還能繼續(xù)使用，詢問(wèn)運(yùn)營(yíng)商得知掛失成功之后又被解掛了(這個(gè)很關(guān)鍵)。

隨后他發(fā)現(xiàn)微信、支付寶被踢下線了，意味著對(duì)方已經(jīng)將手機(jī)鎖屏密碼破解了，他立馬申請(qǐng)凍結(jié)，但對(duì)方動(dòng)作很快，支付寶捆綁手機(jī)已經(jīng)被更換了手機(jī)號(hào)碼。

后續(xù)就是跟盜刷團(tuán)隊(duì)斗智斗勇，期間手機(jī)卡掛失與解卦的行為就進(jìn)行了一夜，等到第二天早上網(wǎng)點(diǎn)開(kāi)門(mén)了才去營(yíng)業(yè)廳補(bǔ)卡。

即便如此，對(duì)方依然通過(guò)各種手段，比如短信等方式試圖綁定他的銀行卡、閃付、網(wǎng)銀或者ETC等，損失了幾千塊。

整個(gè)過(guò)程中，由于信息安全從業(yè)者的身份，事主的很多操作已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了常人的考慮，通過(guò)各種手段減少了損失，但依然沒(méi)能防住被盜刷，期間涉及到的不只是手機(jī)卡、密碼這些，盜刷團(tuán)伙連常人想不到的社保資料都有手段獲得，防不勝防。

作為普通人，實(shí)在沒(méi)可能去從技術(shù)上跟盜刷團(tuán)隊(duì)硬拼，信息安全老駱駝總結(jié)了幾點(diǎn)教訓(xùn)，除了手機(jī)解鎖加密之外，更重要的一個(gè)操作時(shí)給手機(jī)SIM卡加密。

SIM卡通過(guò)PIN碼加密不是新鮮事，已經(jīng)存在很多年了，但是大部分人可能都沒(méi)有這樣的習(xí)慣或者意識(shí)，因?yàn)闀?huì)稍微麻煩，重啟之后要首先解鎖SIM卡的PIN碼，然后才是手機(jī)系統(tǒng)密碼解鎖。

但是手機(jī)SIM卡加密之后，好處就是一旦丟失，別人轉(zhuǎn)移你的SIM卡到其他手機(jī)上使用，需要驗(yàn)證密碼，輸錯(cuò)三次就會(huì)鎖定。

在PIN碼之外還有PUK碼，輸錯(cuò)三次PIN碼就需要PUK碼解鎖，后者輸錯(cuò)十次就會(huì)導(dǎo)致SIM卡報(bào)廢。

總之，手機(jī)現(xiàn)在如此重要，一旦被偷或者丟失，被盜刷團(tuán)隊(duì)拿到了手機(jī)SIM卡，那很有可能用過(guò)手機(jī)號(hào)及驗(yàn)證碼破解很多賬號(hào)，導(dǎo)致用戶的財(cái)產(chǎn)損失。

現(xiàn)在就改改習(xí)慣，給手機(jī)SIM卡也加密吧，這樣就可以有效減少手機(jī)卡被挪用的可能。

關(guān)鍵詞：