央廣網(wǎng)北京10月12日消息 據(jù)中央廣播電視總臺(tái)中國(guó)之聲《新聞超鏈接》報(bào)道，近日,，一篇題目為《一部手機(jī)失竊而揭露的竊取個(gè)人信息 實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》的文章引發(fā)了網(wǎng)民的熱議和擔(dān)心,。文章作者記錄了自己手機(jī)失竊后，不法分子干擾其對(duì)手機(jī)號(hào)進(jìn)行掛失,，而后對(duì)方又通過(guò)手機(jī)號(hào)+驗(yàn)證碼的方式,，以文章作者身份登陸其金融支付平臺(tái)或注冊(cè)相關(guān)平臺(tái)并辦理了貸款業(yè)務(wù)的一系列過(guò)程,。

這樣一來(lái),，即便文章作者此后不斷要求掛失停機(jī)，凍結(jié)了部分銀行卡,，也還是造成了財(cái)產(chǎn)損失,。

如今，手機(jī)承載了我們支付,、理財(cái),、出行等方方面面的信息。手機(jī)失竊或丟失,，用你的手機(jī),，花你的話費(fèi)，這些已經(jīng)不是不法分子的目的了,。

該文作者“信息安全老駱駝”稱自己就從事信息安全工作,。這也讓不少網(wǎng)民更加擔(dān)心，專業(yè)人士尚且有這樣的遭遇,，如果普通用戶手機(jī)丟失,，遭遇損失可怎么辦？

在手機(jī)扮演著重要角色的今天,，普通用戶該如何盡量避免個(gè)人信息泄露,，保障自己的財(cái)產(chǎn)安全呢？

手機(jī)號(hào)本身也有密碼

“信息安全老駱駝”總結(jié),、分析了自己的遭遇和教訓(xùn),，他說(shuō)自己也是“心存僥幸，未第一時(shí)間掛失手機(jī)卡,、掛失銀行卡時(shí)沒(méi)找齊所有卡,，這些都給犯罪分子留下了機(jī)會(huì)”。

手機(jī)卡掛失為什么這么關(guān)鍵,？

具體來(lái)看,，在“信息安全老駱駝”發(fā)現(xiàn)手機(jī)丟失后一個(gè)多小時(shí)的時(shí)候,，對(duì)方把其手機(jī)卡取出來(lái)放在了其他手機(jī)中，開始使用這個(gè)手機(jī)號(hào),，并且,，利用短信驗(yàn)證碼從某個(gè)綁定了該手機(jī)號(hào)碼的APP上獲取到機(jī)主的身份證、銀行卡號(hào)信息,；同時(shí),，還用獲取的信息修改了運(yùn)營(yíng)商服務(wù)密碼、手機(jī)廠商云密碼,。

這才有了之后,，利用手機(jī)號(hào)、驗(yàn)證碼,、機(jī)主身份證號(hào)等信息注冊(cè)支付平臺(tái)新賬號(hào),、申請(qǐng)貸款等等的一系列操作。

那么,，我們?nèi)绾尾拍鼙ＷC我們手機(jī)號(hào)的安全呢,？

這里要注意幾個(gè)密碼。

沒(méi)錯(cuò),，手機(jī)號(hào)本身也有密碼,，手機(jī)卡也可以鎖。

首先,，就是PIN碼。

在手機(jī)的安全設(shè)置中,，就可以設(shè)置“鎖定SIM卡”,，需要輸入PIN碼才能使用手機(jī)。如果有別人試圖亂猜PIN碼,，多次輸入錯(cuò)誤,，SIM卡就會(huì)被鎖。需要再進(jìn)一步向運(yùn)營(yíng)商獲取PUK碼,。如果PUK碼錯(cuò)輸了10次,，卡就報(bào)廢了。

獨(dú)立電信分析師付亮介紹,，會(huì)特意去修改這個(gè)密碼的手機(jī)用戶,，確實(shí)不多：“這個(gè)密碼在2G時(shí)代大家認(rèn)為這個(gè)密碼非常重要的，因?yàn)楫?dāng)時(shí)如果有人撿到了我的手機(jī),，就可能用它發(fā)短信,、打電話，那時(shí)價(jià)錢都很貴,。但隨著使用,，大家發(fā)現(xiàn)設(shè)置了以后不那么方便,，而且，如果丟失后馬上去和運(yùn)營(yíng)商申請(qǐng)停機(jī),，問(wèn)題也能解決,。此外，從手機(jī)角度講,，有人覺(jué)得,，現(xiàn)在手機(jī)本身有開機(jī)密碼，一定程度限制了其他人的使用,?！?

但是，付亮提醒,，手機(jī)開機(jī)密碼抵御不了,，拔卡換手機(jī)。

所以,，要想丟失的手機(jī)號(hào)不被惡意使用,，還是要設(shè)置一個(gè)SIM卡密碼。具體初始密碼是什么,，如何修改，可以向電信運(yùn)營(yíng)商咨詢,。

此外,，還可以加一道“防線”，那就是運(yùn)營(yíng)商服務(wù)碼,。

某運(yùn)營(yíng)商客服人員介紹,，通過(guò)短信設(shè)置或更改服務(wù)密碼，“如果手機(jī)丟失,，打客服電話,，有服務(wù)密碼可以辦理掛失。掛失后,，丟失的手機(jī)卡就解不開,、用不了了。此后,，機(jī)主可以再去營(yíng)業(yè)廳補(bǔ)卡,。”

手機(jī)和卡都還在 也可能被盜刷

設(shè)置這些密碼是用戶個(gè)人可以做出的努力,。

但是,，在以往的案例中，即便機(jī)主手機(jī)沒(méi)有丟失,，也有可能遭遇“GSM劫持+短信嗅探”,，而被“偷看”了短信驗(yàn)證碼,，最終被盜刷。

付亮指出,，這是GSM 2G網(wǎng)絡(luò)的缺陷,，對(duì)方可以偽裝成機(jī)主手機(jī)，這樣一來(lái),，發(fā)給機(jī)主的短信就被他收到了,，尤其“偷看”驗(yàn)證碼”，而現(xiàn)在大量的互聯(lián)網(wǎng)應(yīng)用都支持手機(jī)號(hào)+驗(yàn)證碼登陸,。

在“信息安全老駱駝”的案例中,，也是因?yàn)槭謾C(jī)號(hào)沒(méi)能第一時(shí)間掛失，不法分子通過(guò)手機(jī)號(hào)+驗(yàn)證碼的方式突破了多個(gè)平臺(tái),。

付亮認(rèn)為,，短信驗(yàn)證碼這個(gè)方式，安全級(jí)別較低,，不應(yīng)單一作為保障支付,、金融平臺(tái)的安全手段：“比如，小孩子在網(wǎng)絡(luò)上打賞或者玩網(wǎng)游買裝備,，可能花掉父母幾年的積累,。這個(gè)實(shí)際上就是一個(gè)‘倒備書’。用安全性比較低的模式去給安全性要求比較高的網(wǎng)絡(luò)支付,、實(shí)名認(rèn)證備書,，這不合理?！?

平臺(tái)應(yīng)如何保存信息,？

在“信息安全老駱駝”的遭遇中，還有一個(gè)關(guān)鍵的步驟是,，對(duì)方用他的信息登陸某平臺(tái)后,，因該平臺(tái)沒(méi)有做脫敏、模糊處理,，其某些個(gè)人關(guān)鍵信息泄露了,。

在以往的案例中，也有嫌疑人盜竊手機(jī)后憑SIM卡成功登陸網(wǎng)絡(luò)出行旅游平臺(tái),，從中獲取到用戶完整的身份信息,，進(jìn)而實(shí)現(xiàn)了盜刷操作。

工信部互動(dòng)媒體產(chǎn)業(yè)聯(lián)盟數(shù)字文化工作組組長(zhǎng),、專家委委員包冉指出,，模糊處理、數(shù)據(jù)脫敏是任何網(wǎng)絡(luò)信息服務(wù)平臺(tái)都必須做到的事情：“沒(méi)做到的一定是他們做錯(cuò)了,。如果在歐盟沒(méi)有做到這一點(diǎn)觸動(dòng)了GDPR（《通用數(shù)據(jù)隱私保護(hù)條例》）的話,，會(huì)被罰得傾家蕩產(chǎn),，有可能會(huì)被罰這個(gè)公司上個(gè)財(cái)政年度全球營(yíng)業(yè)額的4%。如果我們的安全意識(shí)上不去的話就無(wú)法倒逼網(wǎng)絡(luò)信息服務(wù)平臺(tái)去強(qiáng)化其安全系統(tǒng),?！?

作為手機(jī)和網(wǎng)絡(luò)平臺(tái)用戶，我們個(gè)人能做的是：設(shè)置各種密碼,，并且,，盡量復(fù)雜，不跨平臺(tái)重復(fù)使用密碼,；如手機(jī)被盜或遺失,，第一時(shí)間聯(lián)系運(yùn)營(yíng)商進(jìn)行緊急掛失停機(jī)。

（編輯：鳴嫡）