如何防止手机被盗刷
春节期间,如果有亲朋问你如何防止手机被盗刷,可以把这篇文章分享给他。
现在我们在新闻里看到的手机里的资产被盗,大部分是两种情况。
一种是手机丢了或者被盗了,如果正好身份证银行卡也一起被盗的话,那大概率会被盗刷。当然就算没有身份证和银行卡,你的信息在网上也很容易被买到。大部分人是没有设置 SIM 卡锁的,也就是说换个手机就能正常使用。当然安卓手机也可以直接刷机或者套密码。大部分人的密码相对简单。解锁后,就在很多个 App 里另外注册新账户,然后用这些新账户,在花呗、京东白条、美团贷款等一切你知道和不知道的网贷平台申请贷款。有些贷款,批了以后直接转走,更多的是购买虚拟商品、充值卡、游戏装备,然后转走。
至于说盗窃者如何绕过审查的,这个不得而知。总有些我们不知道的漏洞。如果不是失主自己审核的,那这种情况的造成的损失是可以找这种第三方平台来赔付的。
普通人如何预防呢?
最佳的就是给 SIM 加上密码。这样操作以后,每次手机重启或者 SIM 卡拔出来再插到其他手机上时,都需要输入 SIM 卡密码才能正常使用(不能正常打电话发短信联网之类的)。盗窃犯不把这一步搞定,永远也不知道这张 SIM 卡的电话号码是多少,当然也就收不到短信,于是我们就安全了。
如果没有设置密码,那丢了手机第一件事就是去挂失,并跟运营商强调是被盗了,并让其备注短时间内不能解除挂失。
与这种被盗后,自己能感知到的不同,还有一种是手机在身上,资产莫名不见了。除开内部人搞鬼外,这种情况,大部分是手机验证码泄露导致的。而手机验证码泄露大部分又是自己权限管理没做好导致的。
具体操作过程也很简单。
很多 APP 安装的时候都要求给手机存储、图片等权限,这个还算正常。但有些 APP 会连短信相关的读取删除权限都要。只要有了这权限,加上你手机可能储存的照片里有银行卡和身份证信息(骗子也可能从其他地方买到你的这些资料)。到这一步,你的姓名、身份证、手机号、验证码、银行卡等信息。有了这些东西,跟你掉了手机基本就没什么差别了。而且更方便操作的是,你完全是无感知的,短信来了他识别后自动删除了。所以防护第一步在设置里找到权限,把短信相关的权限都关掉。
相对于安卓手机,苹果手机更加的安全。主要是因为苹果和安卓手机在权限设定的方式上完全不同。
苹果的设备全都要连接在一个中心式的服务器上,那个服务器上有你的账户。而这个账户和你苹果手机上的主板芯片是绑定的,所以你只要登录账户,就可以 100%决定绑定了你账户的这台硬件设备能否正常使用。传统小偷偷走了苹果手机之后,也只能以拆机零件的价格往外卖。(当然他会通过各种办法获取你的 APPID 密码,如果被盗,直接的查找手机里锁死手机。别给任何人 APPID 密码)
而安卓手机的最高权限就在这台手机本身,所以刷机后就可以当一台完整功能的手机卖掉。
这也是 iPhone 软件漏洞少、软件之间互相争夺系统资源的情况比较少的根本原因,每个软件都需要经过苹果严格审查,做过 APP 的就懂这个有多么麻烦。苹果公司在生态位上具有垄断位置。这是优点也是缺点,比如现在的安卓手机大部分都是自带微信双开,苹果不行。有些功能安卓可以实现,iOS 则不行。
版权声明: 本文为 InfoQ 作者【石云升】的原创文章。
原文链接:【http://xie.infoq.cn/article/3cbedd559a0ec9d86aa6bbf9c】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论