手机丢了,去运营商处暂停、补sim卡,就能解决问题、保障安全了?国内网络安全教父、现WiFi万能钥匙首席安全官龚蔚告诉你:“这还远远不够!”移动互联网时代,手机丢了,我们要做的还有很多,补卡只是第一步。 手机支付、手机转账等移动操作给生活带来了极大便利,不法分子也就盯住了这块“肥肉”。他们开始变换各种作案方式,千方百计骗取用户手机中的钱财。手机内的信息越来越多,泄密的几率增大,保护好手机、丢手机后修改相关密码,显得很有必要。 对于绝大多数用户来说,能做到暂停手机sim卡、暂时冻结第三方支付账号、暂时关闭涉及网银的客户端,已经算是高警觉性用户了。但是,在龚蔚看来,这些可能还远远不够。 “你记得是否用手机拨打过银行并按键输入过密码?是否拍过类似身份证、尤其是自己手持身份证的照片?信息是否有过云端备份,同时是否登录了云端并保持着登录状态?”龚蔚表示,基于信息的一些关联分析,黑色产业链条内的人会根据已有的信息,关联出整个手机主人的大概轨迹,进而拿这些“串联”起来的信息实施诈骗,盗取、转移个人银行卡内财产。 早些年发生的信息泄露的事件,用户的轨迹会被泄露,因而出现了很多“人肉”的事件。那么为什么会有轨迹的泄露?龚蔚介绍,比如个人注册网站后,黑产可以根据一个账号判断该用户可能在多少网站注册过,了解到更多用户的个人信息。即便很多网站已经不再登录了,地下产业也会用用户的密码,利用“密码找回”等功能,搜集比如用户爱人、孩子、父母姓名等信息,进行关联再匹配。 一部智能手机内可能涉及到个人的东西会越来越多。“以前有很多业务还必须要到银行柜台去办理,现在都不需要了,只要一个APP就可以。”随着智能时代的到来,购物、支付、理财、银行转账等个人的日常事务都可以直接通过手机端完成。所以,智能手机端保存的信息安全等级度也越来越高。龚蔚认为,现在手机短信密码验证被广泛使用,未来对于“密码”的采用方式和保护措施也将发生一些变化,进而更大限度保护用户的信息和财产安全。 早在1998年,龚蔚就带领创建了中国第一个真正意义上的网络安全组织——“绿色兵团”,如今中国无数网络安全团队、安全从业人员、学术研究机构都和这个组织的成长密不可分。20多年来,龚蔚见证了网络安全问题从PC端到移动端、如今还在往智能设备端进化的全过程。随着网络安全的变迁,龚蔚为“原本我丢一个手机是很简单的事,但现在变得很复杂”给出了以下几条及时补救措施,以保障用户不因信息泄露而遭受财产损失。 一、在手机没有开启防盗程序的情况下,第一时间将该号码办理停机业务,并通过如QQ、微信、微博等方式尽可能多的将丢失手机的事情告知您的亲朋友好友,以免他们上当受骗。而iPhone可以操作抹掉名片,这可以让手机避免成为诈骗的源头; 二. 解除第三方支付绑定,解除微信绑定; 一. 打电话给银行,暂时冻结网银; 二. 修改QQ、微信、微博等平台登录密码,尤其是处于自动登录状态的平台; 三. 回忆是否在云端存储了重要信息,有必要的话也进行暂停或者立即修改密码操作。
未来,网络安全可能发生的新安全隐患,还可能来自智能设备的攻击威胁和信息挖掘。比如,现在某些银行为了给用户更快捷的体验,用挖掘的方式来判断是否是用户本人在打客服电话,只要你报出银行卡和身份证的末几位数字,就能进行修改密码之类的操作,这种方式现在来看还是相对安全的,但龚蔚指出不排除被黑客攻击的可能。 存着几百上千号人的通讯录,手机丢了,你可能第一个想到的是这些通讯录信息。移动互联网时代,安全专家想到的更多,移动网络安全和手机用户的个人信息息息相关。所以,手机丢了别嫌烦,一定得记得专家的那几招必备技能。 |
END
图文来源于黑基网
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。