信息來源:比特網(wǎng)
為了便于網(wǎng)上交易���,絕大多數(shù)手機用戶都已用上了支付寶或微信錢包��。但是����,在享受快捷支付的便利同時,我們同樣需要警惕可能存在的威脅移動資金安全的各種隱患�。
★★★★先從一種案例談起★★★★
如果你發(fā)現(xiàn)手機總是沒有信號,你會怎么想��?
1.這手機信號真爛���,別人都有信號就我沒有����,看來得換手機了。
2.難道是SIM卡接觸不良�����,或是卡槽出現(xiàn)了問題�?
3.遇到系統(tǒng)Bug了吧,估計重啟一下手機就好了�。
4.難道周邊學校有考試,信號屏蔽都到我這里了����?
如果你遭遇無信號的問題,卻只聯(lián)想到上述幾種可能��,那你的移動資金就已經存在隱患了�����。因為�����,曾經有一種盜刷支付寶的案例�,就與手機丟失信號的現(xiàn)象有關�。
簡單來說����,犯罪分子會通過網(wǎng)絡購買大量的支付寶賬號信息,圈定有價值下手的賬號�����。接下來����,他們會根據(jù)這些賬戶的真實姓名、身份證號和綁定的手機號等信息偽造身份證���,再持假證去移動/聯(lián)通/電信營業(yè)廳補辦手機卡,并通過手機找回密碼等功能重置支付寶賬號密碼�����,最終實現(xiàn)盜刷套現(xiàn)的犯罪行為��。
當手機卡被犯罪分子在營業(yè)廳補辦之后�����,被害人的手機卡自然會自動作廢。即使支付寶操作時有短信提醒或各種驗證��,相關的提醒也會自動發(fā)送到犯罪分子補辦的手機卡上�。實際上,不僅僅是支付寶�����,如今各種APP和網(wǎng)站論壇的賬號都支持與手機綁定��,如果手機卡被別人盜用�����,所有與其綁定的賬號就都有被重置密碼���,任由“蹂躪”的風險�。
小提示
可能有同學會問了�,用手機找回支付寶密碼時還需輸入身份證號驗證才可以啊����?問題是,既然犯罪分子可以去營業(yè)廳補辦你的手機卡�����,自然就已獲悉你的身份證號了。
因此����,當你的手機出現(xiàn)突然信號丟失,在排出硬件故障��、信號屏蔽等常規(guī)問題的可能后�����,一定要想起手機卡可能被別人補辦的可能���,有條件的話請盡快去身邊最近的營業(yè)廳查詢��。此外��,我們也要盡可能封死身份證號泄露的可能,比如只在銀行里辦理信用卡����,而不要將身份證和個人信息交給街邊的那些辦理信用卡的“銀行工作人員”。
★★★★手機遺失的后遺癥★★★★
如果手機丟了����,你會怎么辦�����?
1.唉�,剛買的iPhone 6S��,6000大元打水漂了��,再去蘋果店買一臺吧�。
2.壞了,我的微信聊天記錄還沒備份呢!趕緊上網(wǎng)查查有沒有補救的方法��。
3.趕緊報警��,查查監(jiān)控看有沒有可能找回手機����。
4.丟就丟了吧,就當破財免災了�。
如果你第一時間只能想到上面幾種情況,那你的移動資金將面臨更大威脅���。為了方便用戶快速支付�����,包括支付寶錢包���、微信錢包在內的很多交易平臺都提供了小額快捷支付通道:免密碼即可完成交易�。如果你的手機丟失�����,而拾到或偷到手機的人又有一定的反偵察經驗(比如不會傻到給自己賬戶轉賬���、收貨地址不是真實地址�,警方很難通過交易記錄鎖定盜刷嫌疑人),打開支付寶APP就可直接套現(xiàn)����。
因此,如果你的手機遺失�����,應該第一時間用公共電話掛失SIM卡�����,這樣偷/拾你手機的人就無法使用驗證碼服務����。接下來,趕緊去距離最近的營業(yè)廳補辦手機卡���,購買/借用第二部手機��,重新登錄支付寶��、微信以及所有具備支付功能的APP����。如此一來�,當你丟失的手機運行支付寶或微信等APP時,便會自動彈出賬號已用其他設備登錄的提示���,徹底斷送偷/拾手機的人套現(xiàn)的機會��。
★★★★如何保證移動資金安全★★★★
上述也只是“亡羊補牢”�,哪怕你能在第一時間反映過來,并進行正確的補救����,你的移動資金依舊有被人套現(xiàn)的可能。因此�,要想最大限度保證移動資金安全,“未雨綢繆”才是重中之重���。那么��,怎樣才算未雨綢繆呢�����?
答案很簡單����,給手機設定解鎖密碼�。即使別人拾到了你的手機,在無法解鎖的前提下����,自然也就無法啟動APP進行套現(xiàn)了��。相對而言����,iOS設備的安全性最高����,此前iPhone默認開機密碼為4位���,在iOS9更新之后已強制變更為6位數(shù)字密碼(在密碼選項中����,還可以選擇4位數(shù)字密碼或復雜的數(shù)字字母混合密碼組合)��,再結合指紋功能后幾乎沒有破解可能�����。
Android手機同樣如此�����,能用指紋加密的就不用圖案�,能用圖案就不用數(shù)字��。但是,在給Android手機設定解鎖密碼后一定要關閉“USB調試功能”!否則如果有人偷/拾你的手機后,連接PC并使用豌豆莢一類的軟件即可破解解鎖密碼�����,從而跳過這一步啟動APP套現(xiàn)��。反之���,在未開啟“USB調試功能”的前提下����,目前僅有恢復出廠設置才能取消解鎖驗證,但如此一來你所安裝的APP和各種賬戶信息也就都被清空����,別人自然也就沒有套現(xiàn)的機會了��。
總之��,只要你的手機安裝了支付寶等具備移動支付的APP���,就一定要添加開機解鎖密碼!這是最最基本的安全常識���。
★★★★重視每一項支付設置★★★★
凡事都有例外�����,即使你打開了解鎖密碼�,但依舊有被人暴力破解的可能(一次次嘗試)�����,因此我們還需從APP端加以彌補,那就是犧牲快捷換取安全�����。
以支付寶為例���,進入“設置→支付設置”�,在這里我們可以關閉“小額免密支付”�����,讓每一次支付都需輸入密碼才能進行����。此外,在“默認付款方式”中�����,關閉“是否使用智能推薦”功能�����,不讓系統(tǒng)在支付寶余額不足時自動切換到你綁定的銀行卡賬戶上。當你新?lián)Q手機之后��,請第一時間進入“設置→賬戶安全→安全中心→設備管理”�����,刪除正在使用之外的其他設備��。這樣一來��,其他設備再次使用支付寶APP時就需要重新輸入賬戶名和密碼了���。
06
擴展閱讀
和Android相比iOS端的支付寶在安全性上處理的更好。在“設置→賬戶安全→指紋”中激活“指紋解鎖后”�����,每次運行支付寶APP時就都需要指紋解鎖后才能啟動該APP�����。Android端的支付寶可以開啟手勢密碼功能��,但只有進入余額寶和財富時才會彈出手勢解鎖界面��,其他操作卻不受影響。只要你登錄一次之后�,每次運行APP都無需再次輸入密碼,也因此才出現(xiàn)了手機丟失后存在盜刷的隱患���。
如今微信錢包也是我們網(wǎng)上支付的常用平臺�����,也存在著和支付寶一樣的安全風險����。因此�����,建議大家依次進入“我→錢包→設置(點擊右上角的三個點)→支付管理”���,開啟“手勢密碼”功能��,如此一來每次進入微信錢包時都需要手勢解鎖���。
雖然上面的一些設置稍顯繁瑣,而且每次支付都需要輸入一次密碼��,但卻是最最安全的選擇�����。即使你的手機丟失���,偷/拾到手機的人也需要破解開機解鎖密碼���,支付前也需要破解支付密碼�����,想通過手機里的手機卡進行密碼重置也需要你的身份證信息��。如果你裝有身份證和手機的錢包都丟了����,那就請第一時間掛失SIM卡,不給對方收取短信驗證碼的機會���。
