如何防止手机被盗刷

春节期间，如果有亲朋问你如何防止手机被盗刷，可以把这篇文章分享给他。

现在我们在新闻里看到的手机里的资产被盗，大部分是两种情况。

一种是手机丢了或者被盗了，如果正好身份证银行卡也一起被盗的话，那大概率会被盗刷。当然就算没有身份证和银行卡，你的信息在网上也很容易被买到。大部分人是没有设置 SIM 卡锁的，也就是说换个手机就能正常使用。当然安卓手机也可以直接刷机或者套密码。大部分人的密码相对简单。解锁后，就在很多个 App 里另外注册新账户，然后用这些新账户，在花呗、京东白条、美团贷款等一切你知道和不知道的网贷平台申请贷款。有些贷款，批了以后直接转走，更多的是购买虚拟商品、充值卡、游戏装备，然后转走。

至于说盗窃者如何绕过审查的，这个不得而知。总有些我们不知道的漏洞。如果不是失主自己审核的，那这种情况的造成的损失是可以找这种第三方平台来赔付的。

普通人如何预防呢？

最佳的就是给 SIM 加上密码。这样操作以后，每次手机重启或者 SIM 卡拔出来再插到其他手机上时，都需要输入 SIM 卡密码才能正常使用（不能正常打电话发短信联网之类的）。盗窃犯不把这一步搞定，永远也不知道这张 SIM 卡的电话号码是多少，当然也就收不到短信，于是我们就安全了。

如果没有设置密码，那丢了手机第一件事就是去挂失，并跟运营商强调是被盗了，并让其备注短时间内不能解除挂失。

与这种被盗后，自己能感知到的不同，还有一种是手机在身上，资产莫名不见了。除开内部人搞鬼外，这种情况，大部分是手机验证码泄露导致的。而手机验证码泄露大部分又是自己权限管理没做好导致的。

具体操作过程也很简单。

很多 APP 安装的时候都要求给手机存储、图片等权限，这个还算正常。但有些 APP 会连短信相关的读取删除权限都要。只要有了这权限，加上你手机可能储存的照片里有银行卡和身份证信息（骗子也可能从其他地方买到你的这些资料）。到这一步，你的姓名、身份证、手机号、验证码、银行卡等信息。有了这些东西，跟你掉了手机基本就没什么差别了。而且更方便操作的是，你完全是无感知的，短信来了他识别后自动删除了。所以防护第一步在设置里找到权限，把短信相关的权限都关掉。

相对于安卓手机，苹果手机更加的安全。主要是因为苹果和安卓手机在权限设定的方式上完全不同。

苹果的设备全都要连接在一个中心式的服务器上，那个服务器上有你的账户。而这个账户和你苹果手机上的主板芯片是绑定的，所以你只要登录账户，就可以 100%决定绑定了你账户的这台硬件设备能否正常使用。传统小偷偷走了苹果手机之后，也只能以拆机零件的价格往外卖。（当然他会通过各种办法获取你的 APPID 密码，如果被盗，直接的查找手机里锁死手机。别给任何人 APPID 密码）

而安卓手机的最高权限就在这台手机本身，所以刷机后就可以当一台完整功能的手机卖掉。

这也是 iPhone 软件漏洞少、软件之间互相争夺系统资源的情况比较少的根本原因，每个软件都需要经过苹果严格审查，做过 APP 的就懂这个有多么麻烦。苹果公司在生态位上具有垄断位置。这是优点也是缺点，比如现在的安卓手机大部分都是自带微信双开，苹果不行。有些功能安卓可以实现，iOS 则不行。