江苏龙网

  1. 首页 > 人文 > >

盗刷银行卡到底多简单?一张SIM卡就行( 二 )


盗刷银行卡到底多简单?一张SIM卡就行文章插图
盗刷银行卡到底多简单?一张SIM卡就行文章插图
然后 , 现在不少手机品牌都可以通过手机验证码修改账户密码 , 即使我们锁定了手机不法分子也能用新密码绕过丢失锁 。
可能有人可能认为「我挂失手机号 , 对方不就收不到验证码了?」其实并没有这么简单 。 不法分子可以通过发送短信的方式办理短信转移业务 , 办理后即使挂失补办了手机号卡 , 不法分子依然可以获取短信验证码 , 从而继续进行相关操作 。
比如在「信息安全老骆驼」的案例中 , 不法分子就通过「四川人社」的App , 以短信验证登陆的方式获得了该手机号对应的身份证号 。 除了这种政府机构的App以外 , 连锁酒店与商务订票App通常也是信息泄露的盲点 。 甚至是南方航空的官方页面 , 就可以用手机号+验证码登陆并查看卡号 , 再通过卡号+验证码修改密码 , 从而用新密码查看所有绑定证件号码 。
盗刷银行卡到底多简单?一张SIM卡就行文章插图
至此 , 不法分子已经获得了你的手机号码、收件信息、身份证号码、真实姓名 , 同时还能用短信转移获取你的所有验证码 。 对不少App来说 , 不法分子和你本人已经没有任何区别 。 凭借身份证号他可以向银行客服电话查询你的卡号 , 再用你的信息进行绑卡消费 , 甚至是信用贷款 。
保护好个人信息有多难?看到这里 , 相信大家也发现问题所在了:SIM卡密码以及部分机构脆弱的信息管理方式 。 首先是SIM卡的密码 , 都不要说修改PIN码了 , 估计现在很多人都不知道SIM卡是可以设置密码的 。 这一方面和运营商的不宣传有关 , 另一方面和我们不愿意每次开机输入两个密码有关 。
盗刷银行卡到底多简单?一张SIM卡就行文章插图
其次是我们某些机构「马奇诺防线」级别的个人信息管理体系 。 以南航为例 , 无论是一开始登陆还是找回密码 , 整个操作逻辑里登陆账号都可以用手机号代替 , 根本起不到交叉验证的效果 。 这里用南航举例并不是针对南航 , 因为我们身边还有无数个可以凭借手机号+验证码畅行的例子 , 航司也好酒店也罢 , 这都只是冰山一角而已 。
我们能怎么做?首先 , 给自己的SIM卡加上PIN码 。 这样就算别人偷了你的手机 , 也没办法换机收发短信 。
第二 , 清理、注销不用的软件账号信息 , 牵涉到地址、证件的App更是要格外留心 。 比如我刚刚提到的新华书店App , 我现在买书要么是实体书店要么是京东淘宝 , 这个已经弃用的App完全可以直接注销 , 免除后顾之忧 。
南航的会员我不能取消 , 已添加的证件信息南航又不允许自助删除 , 所以我直接将绑定的手机号改成了平时在用的美国虚拟运营商号码 , 没有实体卡自然更安全 。
除此之外 , 不用的账户也应该及时注销 。 比如我曾经用另一张SIM卡注册过微信、淘宝与支付宝 , 并绑定了银行卡 。 尽管那个手机号已经销号了 。 但在一段时间后这个号码会重新放出 , 如果某位幸运用户抽到了我的号码 , 并在他的手机里用短信登陆支付宝和微信 , 那他无意间也能获得我的个人信息与支付信息 。 尽管这位幸运用户没有恶意 , 但我们也应该对此做好防范措置 , 从而将风险降到最低 。
哦对差点就忘记小京的事了 , 把文章发给他后 , 小京赶紧拉黑了我 。
----------------------------------
点击文章顶部雷科技头像 , 私信回复“搞机” , 即可获得玩机技能合集 。


推荐阅读


上一篇:iPhone 4:在2020年,换个方式看看十年前

下一篇:有微软新Microsoft Edge,还用什么Chrome?