青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 简要分析Hacking Team 远程控制系统华为代工Nexus:谷歌也要做中国特色 »

手机丢失后的安全风险

  现在手机的功能越来越强大,能做的事也越来越多,手机现在就是一个我们的智能终端了。但是就是这样的终端,整天伴随着我们,万一哪天丢失了,会带来什么样的安全风险?引发什么样的隐私泄漏?我们该如何防止丢失手机所带来的风险呢?

  身份证信息

  捡到手机如何得到机主身份证?对于无锁屏密码或无指纹密码的手机来说,拨打自己电话,得到手机号;登录网上营业厅,输入手机号码,密码使用随机密码,看手机短信,登录;下一步,点击“修改我的资料”;里面会有这个手机主人的全部实名认证信息。

  对于有锁屏密码或指纹密码的手机来说,取出手机SIM卡,插入自己的手机,然后拨打自己另一部电话,获得手机号,之后的操作同上。

  修改手机服务密码

  使用上面的方法获得手机号和身份证号后,就可以执行另一个危险的操作:“重置服务密码”,捡到手机后,通过该手机登录网上营业厅,在网上营业厅里,使用“重置服务密码”将手机的服务密码进行修改,那么原用户就无法通过电话来挂失手机SIM卡,需要亲自跑去营业厅挂失,这给用户的手机安全带来极大风险。

  修改服务密码需要用户的姓名和身份证号码,使用前面的方法获得用户的姓名和身份证号,之后需要用户3个月内拨打过电话的3个不同的号码,打开手机通话记录,查找最近拨出的号码,将其填写进去即可。之后即可顺利修改密码。

  修改手机PIN码

  如果手机的SIM卡设置了PIN码,那么这个SIM卡插入另一个手机就需要PIN码解锁,但如果用户没设置锁屏密码,那么可以通过网上营业厅来重置手机PIN码,具体方法是,登录网上营业厅,查询出手机的PUK码,通过PUK码可以解锁PIN码。输错三次PIN码后,会要求用户输入PUK码,这时输入正确的PUK码之后,就可以输入新的PIN码了,从而实现了修改手机PIN码的功能。

  支付宝和网银的安全

  通过手机可以进行重置支付宝密码的操作,如果验证身份证号码就用上面获得的验证,此外,如果知道用户的其他银行卡号码,可以通过身份证号码和手机可以去绑定用户的其他银行卡,开通快捷支付,然后进行刷卡消费。

手机丢失后的安全风险

  如何防范这种情况的发生(以iPhone为例)

  1、手机的指纹锁屏(密码锁屏)和SIM卡PIN码应该同时启用,缺一不可。如果手机的SIM卡设置了PIN码,那么这个SIM卡插入另一个手机就需要PIN码解锁,重启手机也要PIN码解锁,不解锁无法进行通讯,这从一定程度上保证了手机通讯的安全性,SIM卡默认的PIN码通常是1234,建议手机用户都修改一下这个PIN码。锁屏密码不要使用简单密码,使用数字字母组合长密码,有条件的话建议选择支持指纹密码的iPhone,其使用体验远远优于普通的密码解锁。

  2、开启“查找我的iPhone”功能。iCloud设置强密码。推荐iCloud开通二次验证。

  3、支付宝等应用启用指纹密码。

  4、发现手机丢失后,立即打电话给移动运营商,挂失SIM卡。登录iCloud的“查找我的iPhone”功能,启用“丢失模式”。

  5、电话冻结绑定的支付宝和网银。

  6、忽略那些以苹果名义发来的钓鱼邮件和短信。

  7、如果手机确认无法找回,在“查找我的iPhone”里,使用“抹掉iPhone”功能。

  8、申请一个新的SIM卡并启用。

  总结:iPhone丢失后应该做什么?丢失前:设置指纹锁屏和SIM卡PIN码;开启“查找我的iPhone”功能。iCloud设置强密码。丢失后:打电话给移动运营商,挂失SIM卡。登录iCloud,启用“丢失模式”(无法找回的话就用“抹掉iPhone”)。电话冻结绑定的支付宝和网银。申请一个新的SIM卡并启用。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4294.html
  • 文章排行:
  • 1.超哥
  • 只能说好多都是博主的猜测,没有亲自亲自测试过。
  • 2015/7/13 16:33:28   支持(17)反对(5) 回复
  • 2.崔强Android
  • 还有很重要的一点,就是不要把手机设置成“锁屏也可查看短信”。
  • 2015/7/13 14:50:22   支持(15)反对(4) 回复
  • 3.腰果
  • 关键能不能把掉的手机拿回来
  • 2015/7/14 10:13:36   支持(12)反对(4) 回复
  • 4.SkimLatte
  • 默认pin码是多少
    zhbhun 于 2015-7-14 9:14:21 回复
    1234
  • 2015/7/13 14:49:25   支持(8)反对(3) 回复
  • 5.山外的鸭子哥
  • 但是如果老婆孩子什么的输入错误 连续错误三次就锁了 再输入puk解锁 puk连续十次错误 卡直接废了、、
  • 2015/7/13 16:14:37   支持(7)反对(2) 回复
  • 6.博主是sb
  • 关于登陆网上营业厅就能看到身份证密码那条纯属扯淡,我有联通和移动卡,两个的网上营业厅都把身份证号的一些数字打码了,根本看不到具体号码。淘宝京东等实名认证都给身份证号打码了。
    bot 于 2015-7-14 17:30:18 回复
    这个很容易,我试过了,以联通为例,打码部分是部分归属地代码+出生日期,尾号没打码,身份证详细地址也是显示的,通过百度身份证归属地代码就能查到一部分,剩下只有出生日期,登陆QQ或者微信查看生日就看到了。
  • 2015/7/13 18:43:12   支持(13)反对(8) 回复
  • 7.刘明-_-
  • 移动不是有短信保管箱么,一样看你的验证码
  • 2015/7/13 14:50:40   支持(6)反对(2) 回复
  • 8.wifipeter暉
  • 这是在预防即将出现的因遗失手机而担心支付宝安全的措施吗 😂
  • 2015/7/13 15:39:35   支持(8)反对(4) 回复
  • 9.Im_Eagle
  • 真的不管用,丢了就抹掉数据为好。因为有很多环节漏洞可以攻破。邮箱、备用邮箱、密保问题等等
  • 2015/7/13 15:53:36   支持(9)反对(5) 回复
  • 10.你嫖了我_还不给钱
  • get 就是怕哪天自己忘了密码。嘻嘻。
  • 2015/7/13 16:26:37   支持(6)反对(2) 回复
  • 11.洋葱令牌
  • 增加两条,ICloud账号一定要开通二次验证。丢失后,无视一切以苹果名义发送的钓鱼邮件。
  • 2015/7/13 15:17:34   支持(7)反对(4) 回复
  • 12.supperllx
  • 这些都不是关键,一票用户开着指纹识别却还是设置简单的四位密码是最蠢的
  • 2015/7/13 15:45:35   支持(5)反对(2) 回复
  • 14.rfarfi
  • 通讯录不要储存在卡上就好,最好是同步到云端
  • 2015/7/13 16:06:36   支持(5)反对(3) 回复
  • 15.Im-Hao
  • 如果如果有人连续输入三次错误的pin码,再输入十次错误的puk码,这样手机卡就报废了。。
  • 2015/7/13 16:29:37   支持(8)反对(6) 回复
  • 16.jdsk
  • 这么说,大家只能用iphone了?
    有没有苹果软文嫌疑??
  • 2015/7/13 19:31:31   支持(9)反对(7) 回复
  • 18.晓晓
  • 经过检查,联通、移动的网上营业厅无法看到完整身份证号码,电信的网上营业厅是否能看到还不知道。
    bot 于 2015-7-14 17:38:32 回复
    通过百度身份证归属地代码可以查到身份证号的前半部分,尾号不打码,剩下的出生日期登陆失主的QQ或者微信资料即可查看,身份证号码完全获取,打开支付宝,可直接修改支付密码。(支付宝已取消登陆手势密码)
  • 2015/7/14 12:29:02   支持(5)反对(3) 回复
  • 19.湖南掌屏网络通信
  • 平时多好保密措施
  • 2015/7/14 17:32:26   支持(3)反对(1) 回复
  • 20.bot
  • 关于身份证号,登陆失主的手机网上营业厅,可以查看用户部分身份证号码和身份证详细地址,通过百度身份证归属地代码可以查到身份证号的前半部分,尾号不打码,剩下的出生日期登陆失主的QQ或者微信资料即可查看,身份证号码完全获取,打开支付宝,可直接修改支付密码。(支付宝已取消登陆手势密码)
  • 2015/7/14 17:37:44   支持(6)反对(4) 回复
  • 21.星际快递员
  • 别人捡到手机想归还 应该怎么办?
  • 2015/7/13 15:21:34   支持(6)反对(5) 回复
  • 22.IT民工在乌市
  • 自从用了支付宝,一直启用着
  • 2015/7/13 16:09:36   支持(5)反对(4) 回复
  • 24.TOS--
  • 经常拜读您的文章,学到很多知识,感激同时希望您文章能更严谨。
  • 2015/7/14 16:35:09   支持(9)反对(8) 回复
  • 25.马里昂杜兰特
  • pin码多次输错 麻烦吗
  • 2015/7/13 14:53:36   支持(7)反对(7) 回复
  • 27.Jinspet
  • 好多山寨苹果的邮件,烦人,用QQ邮箱注册的苹果账户,还收到山寨腾讯的邮件,哪位大神知道怎么办?
  • 2015/7/13 15:28:34   支持(4)反对(4) 回复
  • 29.青年安全攻城狮
  • 你要说明你的对?
  • 2015/7/13 16:48:38   支持(7)反对(7) 回复
  • 30.王汪汪汪汪汪汪汪汪汪汪
  • 手机丢失后,捡到手机者可以通过随机密码登陆网上营业厅,查看用户部分身份证号码和身份证详细地址,通过百度身份证归属地代码可以查到身份证号的前半部分,尾号不打码,剩下的出生日期登陆失主的QQ或者微信资料即可查看,身份证号码完全获取,打开支付宝,可直接修改支付密码。
  • 2015/7/15 9:59:33   支持(5)反对(5) 回复
  • 31.亦木繁如阕
  • 移动无法打开个人中心网页
  • 2015/7/13 15:59:36   支持(4)反对(5) 回复
  • 32.笑得像朵灿烂的小菊花
  • nexus6 有加密功能设置好密码后再加上手机卡pin码简直完美
  • 2015/7/13 16:51:38   支持(5)反对(6) 回复
  • 34.马里昂杜兰特
  • pin码锁屏再打开不要输入吗?
  • 2015/7/13 14:57:33   支持(6)反对(8) 回复
  • 35.林鴻波
  • 博主是不是一直不待见谷歌的 Android (原生)啊~
  • 2015/7/13 15:50:35   支持(3)反对(5) 回复
  • 36.moonlight
  • 移动的可以用随机密码登录,联通的不行吧。
    另,联通:可以绑定手机密令(备份防格机),类似谷歌的二次登录验证。找回密码时,除需要手机验证码外,还要密保答案(我设置的有,没设置的就不知道了)。
  • 2015/7/13 16:04:17   支持(5)反对(7) 回复
  • 37.锡兵锡兵
  • 如果对方办了张新sim 卡,是不是就绕过了这一关?
  • 2015/7/13 16:21:37   支持(3)反对(5) 回复
  • 39.喜欢经济学的怪蜀黍
  • 找不到了也不抹掉!
  • 2015/7/13 16:37:38   支持(5)反对(7) 回复
  • 40.YMH_-颜木欢
  • PIN码可输3次(初始1234),输错3次后SIM卡会被锁,此时可用PUK码解锁,PUK码可在用户首次购买SIM卡的卡壳上找到,可输10次,输错10次后SIM卡将永久被锁。PIN并非万能,手机维修点能暴力关闭PIN和PUK开启被锁的SIM卡,但若再开启PIN码,就只能输入1次了。
  • 2015/7/13 16:42:38   支持(4)反对(6) 回复
  • 41.孙tian
  • 联通的网上营业厅没有这个,而且个人身份证号码也都打码了。
  • 2015/7/13 15:10:33   支持(3)反对(6) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.