很多人以为,就算手机丢了,也没人能解锁,直接买新手机换新卡就行了。如果你这么想,那你就太天真了。如果遇到关心你的人,肯定能帮到你。在换新卡之前,只需要几秒钟就能拿到手机号。支付宝、微信等服务都提供了手机号登录功能,对方很容易就能拿到验证码。这些账号还能保住吗?绑定的银行卡还安全吗?你还以为买个新手机就可以了吗?
只要锁定,手机就是安全的
你可能会想,给手机加上指纹/图形/PIN码保护后,FBI就破解不了了(虽然最后还是被黑客破解了,但普通人真的没办法了)。解锁并不容易,看似用 之类的工具就可以一键解锁,但还必须在手机上打开USB调试,并在已经授权连接的电脑上执行此操作。
如果小偷或者捡到手机的人进入该模式进行双清,或者用其他“暴力”方式刷机,手机里的数据就会被彻底清除,就算你的数据无法恢复,也不会被盗。锁定手机是必要的,但千万不要为了省事,就让它完全不设防。
不过,手机里的数据是安全的,但云账户却不一定安全,前面提到,支付宝、微信等都“贴心”地提供了手机号登录功能,然后小偷完全可以利用找回密码功能用手机收钱,短信,而所需要的工具,仅仅是一个卡针,甚至是一根随处可见的牙签!为此,小编模拟了这样的场景,“铤而走险”,用自己的账户进行了模拟测试。
很多刷机、root工具都提供了找回锁屏密码的功能,但是必须是之前授权过的电脑才能连接。
苹果和国内很多第三方ROM都提供了远程数据擦除功能,但是仍然无法保护SIM卡。
无需密码即可进行信用卡欺诈,支付宝的防御措施无效
把卡拿出来,插到另一部手机上,这一步一点都不难,然后你拨打任意号码,从来电显示上就能看到SIM卡号了(手机系统设置里也能看)。支付宝很“贴心”,提供了手机号登录功能,登录时选择“忘记密码”,然后手机就能收到验证码了——此时你的SIM卡就在小偷的手机上了,他可以随意操作了!
经过测试发现,从获取手机号到找回密码、成功登录支付宝,整个过程用时不到1分钟。但用户的个人信息、账户余额、余额宝、历史账单等都完完全全暴露在窃贼的面前。在账户信息中,还可以看到你的淘宝会员名(也可以用手机号登录,然后看到你的消费记录)。
可以说,支付宝里的隐私已经完全暴露了,相信大家已经心有余悸了。那么,现在有一个问题,我们的钱还能保住吗?
我测试了转账、扫码消费、发红包等功能。这些功能都需要输入支付密码,而这里还可以使用手机验证码找回密码——幸好阿里巴巴设置了门槛,找回支付密码时才能输入密码。查手机时需要验证用户的身份证信息或者银行卡号。如果手机和钱包一起丢失,而身份证或者银行卡恰好在钱包里,一秒你就回到了解放前。
另外,如果你开通了小额支付免密码功能(允许用户在支付宝、淘宝、闲鱼、天猫等平台进行快捷支付,单笔最高金额2000元,无需输入密码),那就准备哭吧!
您可以通过手机号快速找回支付宝密码,整个过程只需不到1分钟。
好在支付密码无法直接修改,需要验证用户的身份证号、银行卡号等。
如果你开通了小额免密码支付的话,那你就哭了。
分分钟曝光你的社交圈
首先我们来看看QQ,腾讯也很贴心的提供了手机号登录功能,通过手机号可以收到验证码,重置密码,整个过程也只需要1分钟左右。如果你的账号绑定了QQ安全中心的手机码,小偷可以点击“通过其他方式验证”,然后选择短信接收验证码。但是现在SIM卡在小偷手里,这一步完全没用了。你用验证码登录QQ一次就可以了,后台检测到你是从新设备登录后,会要求短信验证——这不是在欺骗自己吗?如果SIM卡被盗,这一步就没用了。登录流程比支付宝复杂,验证需要几个步骤,但也不难。
使用QQ钱包支付时,也需要银行卡号/身份证号来找回支付密码,这点和支付宝是一样的。所以,除了聊天记录和个人信息泄露,还要担心小偷冒充你骗钱。至于微博等其他账号,也可以通过短信找回,只要有手机号,直接登录就可以了。
微信稍微好一点,虽然也可以用手机号登录,通过短信找回密码,但登录时会弹出多个问题,包括从多个头像中选择添加的好友,绑定的好友数量等。如果是“内鬼”拿走了你的手机,还是很有可能回答这些问题的。陌生人就没那么容易了,除非答对几个问题,否则无法登录。
登录之后可以看到自己的朋友圈以及个人信息等,凡是涉及到资金的信息都需要图形密码或者数字支付密码,相对比较安全(小偷也可以冒充你,向朋友借钱)。
绑定手机安全令牌没用
现在小偷已经拿到了SIM卡,还怕短信验证吗?
登录微信时需要经过一系列身份验证,而且通过短信找回密码比较困难。
被忽视的习惯和细节
不只是支付宝和QQ,几乎所有的账户都可以用绑定的手机号登录,所以别以为丢失的只是一部手机。为了减少损失,保管好手机/身份证/银行卡肯定是第一要务。另外,最好尽快给运营商打电话提供身份信息,暂时锁定SIM卡,换卡后再立即更改支付宝、微信等的密码。
为了防止这种情况发生,不要在支付宝中开启小额免密码支付。虽然支付时麻烦一点,但安全第一。如果已经开启,可以进入设置→支付设置→小额免密码支付,然后输入支付密码关闭!这里需要输入支付密码,不用担心小偷自己开启这个选项。
至于微信,虽然安全防护等级比较高,但还是有可能被小偷打中答案,如果发现手机被盗,一定要尽快在另一部手机上登录微信账号(因为新设备需要短信验证,如果没有备用手机,可以在另一部手机上登录微信账号,只需在家人手机上登录一次以防万一),然后在“我→设置→账号和安全→电话号码”中绑定好友或者自己的电话号码,否则无法登录。
如果小偷先你修改了微信密码,你必须进入登录界面,选择“更多→安全中心”,通过邮箱找回密码(你的手机号已经在小偷手里了)。如果没有,你可以选择投诉、冻结账号等方式,尽可能保护你的微信账号。如果你找不到备用手机,身边又没有亲朋好友,可以在电脑上打开,在这里保护你的微信账号。