|
最近网络上热炒手机丢失造成的巨大损失,有不少文章属于道听途说人云亦云,有的则纯属危言耸听贩卖焦虑;有的则是宁可信其有、不可信其无,无可奈何又束手无策。说句不中听的,有真知灼见的像样的文章几乎就是凤毛鳞角。 手机丢失造成的后果无非两类,一类是手机丢失本身造成的损失。这个不是讨论的重点,手机本身的造价都是有限的,可以忽略不计,另外各手机品牌都有手机找回功能,可以为手机找回提供一定的帮助。 手机丢失最大的损失就是有可能造成手机上的支付平台、网银网贷等金融软件,以及个人信息等等的损失。这才是人们重点关注和需要讨论的问题。 首先必须明确,当前可选择、可靠的移动支付安全措施是有的,而且操作也并不复杂,一般手机只要设置了PIN码+锁屏码,充其量再加个应用锁,你的手机基本上就是安全的,用不着太过担心。就算手机丢了,不良分子拿到了手机,由于有PIN码+锁屏码保护,对方也无法进行任何操作。 1、首先了解一下锁屏密码怎样保护手机。当手机设置了锁屏密码,他人拿到手机,要进入操作界面,就必须输入密码(包括数字密码或指纹、图形、刷脸、声控锁等等,下同)。一般来说,只要锁屏密码不是太简单,他人要一下子猜中是很困难的。锁屏密码只能猜四次,继续猜下去就会被暂停操作,因此靠猜测解锁屏密码实际上是行不通的(下图左)。有的文章则提出可以通过选择忘记锁屏密码进行遥控更改,这在有的手机上是可以的,但也有前提,仍然需要输入账号密码进行验证,而在不知手机号的前提下,能猜对手机开发商平台上的账号名称已非易事,后面再猜登录密码,还要验证身份,其通过的难度也将非常之大(下图右)。  有的朋友担心遇到高手,采取技术手段破解锁屏,这个实际上根本就无需担心。按目前的技术水平,破解锁屏密码后,手机上的微信支付宝等等数据也会统统被破坏掉,无法继续使用,相当于一部空手机;同时,破解锁屏无一例外都需要重启手机,一重启又会触发PIN码保护机制(稍后讨论),就更无法进行操作了。这里最明显的栗子就是FBI(美国联邦调查局)要求苹果公司帮助破解手机遭到拒绝,你总不会认为小偷的水平会超过FBI吧! 2、PIN码怎样保护手机。PIN码是全称Personal Identification Number(个人识别密码)的缩写,自从有了手机就有了PIN码,最早设置PIN码的目的本来就是为了防止手机被盗用盗打,近年来发展起来了移动支付,PIN码正好用于保护移动支付。 同一运营商新手机卡的初始PIN码都是相同的,0000或1234。因此用户拿到新手机卡以后,要重新设置自己的PIN码,最好不要低于6位数,位数越多越安全,当然记忆起来也越麻烦。 PIN码用于保护移动支付的特点是,不管是关机再开机,还是动了手机卡(拔卡插入本机或其他手机),都必须输入PIN码。PIN码只能试错3次,超过4次后会被锁死,必须使用PUK码解锁。 每个手机卡都有独一无二的PUK码,通常是6位或8位。新手机卡的PUK码印制在卡套上,可以记录下来备用;也可以通过致电运营商客服、登录运营商网厅、持身份证到营业厅等途径获取。运营商提供PUK码前会核实用户身份,一般情况下无需担心PUK码泄露,很简单,随意泄漏PUK码造成损失,运营商是要承担责任的。 需要注意的是,PUK码也只能试错9次。超过以后,手机卡会被永久锁死,等于是报废了。那就只能持身份证到营业厅补卡。运营商补卡会收费20-30元,有的也可能免费。本人补过一次江苏电信卡,就是免费的。 3、PIN码+锁屏密码协同作用保护手机安全。 有的文章描述PIN码锁屏码哪个重要哪个次要,也完全是误导。PIN码锁屏密码必须同时使用、共同发挥作用,才能保护手机安全。锁屏密码用于开机状态下的手机保护,防止他人操作手机;PIN码用于开关机和插拔手机卡情况下的手机卡保护,防止他人通过短信等方式通过身份验证进而修改手机密码。二者协同工作,缺一不可。 由于有了PIN码+锁屏码的共同保护,不法分子拿到手机之后,根本无法进行任何操作,连手机号码都无法得到,更别谈接收短信验证身份更改登录支付密码了。因此,在设置PIN码和锁屏密码时,应考虑设置的位数多一些、排列规律复杂一些、猜测难度大一些,以增大破解难度,更好地保护手机安全。 4、有关手机支付安全的更多疑问。 ——有不少网友认为设置PIN太麻烦,弄不好手机锁死了还要解锁更麻烦。这个问题一定程度上是存在的,但相对于手机上成千上万几十万几百万的资金管理,承受开机输入PIN码这点小麻烦,以此换来资金安全,应该是完全值得的。另外,手机PIN码就是几位简单数字,输入错误导致锁机的几率并不高,以此作为理由而放弃PIN码保护,无疑是舍本逐末,拣芝麻丢西瓜。 ——网络上大量的文章论证如何手机丢失后挂失报停手机号码、挂失报停金融机构账号、冻结支付宝微信等移动支付账号、解除绑定的银行卡,等等等等,手忙脚乱,不一而足。我要说这些都是完全没有必要的,你可能不相信,但实际上还真就是这么回事。只要你设置了PIN码和锁屏密码,不是太简单的一猜就中那种,那么,就算手机丢了,也完全用不着当回事,因为不法分子拿到你的手机以后,无法进行任何操作,甚至连手机号码都无法知道,还用得着手忙脚乱挂失报停么?你尽可以从从容容地登录手机云服务,启动手机丢失找回功能,对丢失的手机进行定位、发声、锁定、甚至抹掉数据。实在找不回来了,那就换卡换手机,在这期间,你的PIN码+锁屏密码对手机的安全保护是全方位的,无缝隙的,不会有任何损失。而所谓挂失报停等等操作,无论如何也做不到全方位保护、无缝隙安全,因为,补办手机卡必须到营业厅,营业厅是有营业时间的,做不到随时随地补办;挂失报停改密码也是需要时间的,手段高超的不法分子个把小时以内可以进行很多你意想不到的非法操作。因此,不去引导用户使用PIN码锁屏码等可靠性强的基础性保护措施,而是连篇累牍引导讨论挂失报停改密码,从某种意义上说,就是小偷帮凶,就是在给不法分子作案创造条件! ——也有不少网友认为手机上有指纹识别、面部识别、登录支付密码等等,用不着设置PIN码。这就是缺少对手机支付安全机制的了解了。PIN码+锁屏密码是手机的基础防护措施,属于全局性防护,配合使用可以实现手机无缝隙安全保护。而支付宝微信等等的指纹支付、支付密码等等,都是应用性和局部性防护。缺少了基础防护,就有可能通过短信验证等更改各种密码甚至取消指纹面部等生物识别,例如网上疯传的一些案例,就是在这样的条件下发生的。尤其是,支付宝微信等移动支付手段往往都是保持开机自动登录状态,有的甚至开通小额免密支付,没有PIN码锁屏码保护,等于是让这些支付手段直接暴露在不法分子面前。 ——更有不少网友认为手机支付安全风险太大,不敢放心使用。有的直接拒绝使用移动支付;有的则不敢绑定多张银行卡;有的主张支付宝用一次退出一次;有的使用2部手机2个手机号进行移动支付验证;有的不敢往手机支付平台上充较多现金;有的不敢开通小额免密支付,等等等等,不一而足,给本来应该尽情享受的移动支付乐趣带来诸多阴影,使用体验大打折扣。实际上,个人认为完全没有必须顾虑那么多,前提是只要设置了PIN码+锁屏密码,再加上各支付平台的大数据风控,完全可以保证你放心大胆的使用移动支付手段,享受便捷的移动支付带来的乐趣和方便。如果实在不放心,当然也可以为常用的主要支付平台再加个应用锁,安全系数自然也就更高一些。 |
|
|
