Matrix 首页推荐

Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。

文章代表作者个人观点,少数派仅对标题和排版略作修改。


最近看到一篇文章,叫做「一部手机失窃引发的惊心动魄的战争」。文章记录了作者与盗窃、诈骗集团斗争的过程:犯罪分子在盗窃手机后,解锁了手机锁屏密码、获取到身份证及银行卡信息、在各类应用上借贷、创建多个账号在不同网站消费,最终甚至试图诈骗以获取更多信息。文章作者是一名信息安全从业人员,在手机被偷后迅速作出反应,即便做出最大努力,仍遭到了财物损失。

过去几年我也有多次与诈骗犯周旋的经历,如卖旧设备时与诈骗犯周旋、手机被偷、车被砸、信息被盗用等。本文中,我想带你了解信息失窃可能的原因、并给出几点建议,以帮助你在日常生活中最大程度地保障信息安全,并在事故发生后正确处置。

本文将以 iPhone 为例,但其经验具备普适性,其它品牌的设备中也可以找到类似功能。

你的信息是怎么泄露的

几个月前,我经历了没有丢失手机的情况下,信用卡被盗刷,部分购物网站被大量水评论的事件。我在第一时间联系银行告知手机运营商挂失,告知银行信用卡被盗,并以此登录这些网站修改密码。万幸发现及时并处理得当,没有造成损失。

不过我自己作为开发者且受过信息安全方面的教育,仍遇到了这种麻烦,对于把设备视作生活中的重要工具的普通用户来说,面对类似事件时可能会更加慌张。

类似事件发生时,你也许不会想到犯罪分子可以拿到你的信息。事实上,许多情况下犯罪分子根本不需要去猜你的密码或身份证号码,因为你的密码很可能早就在某个安全事故中被泄漏了。

这类信息失窃叫做撞库,指的是你使用的软件背后的公司不小心泄漏了你的信息,接着盗窃团伙拿着这些被泄漏的信息尝试登录你在其它平台的账号。比如你在 A 网站用自己的个人信息注册了个游戏账号,但 A 网站安防不严格,整个数据库被盗窃,你的帐号也是其中之一。

这类事件实际上也时有发生,比如两天前的新闻 「北美外卖软件80万用户数据泄露,欧阳娜娜王源也躲不过」。不需要拿到你的手机,甚至你可能很久后才在账单中才发现账号早已被盗

上文中我遇到的事件也是被撞库了,因为当时我在不同购物网站使用了相同的账号,盗窃者在某个社交网站泄漏的数据库中得到了我的账号,并登录了其它网站实施盗刷。此时罪犯只需要依次登录不同系统,比如网银、社交软件、购物软件等,便可以获取到你的手机号、姓名、银行卡号、密码、身份证等信息。

再加上现在政策要求很多服务必须用手机号注册、要求各应用实名制的大环境,手机号、身份证号、甚至是身份证照片都存在极高的泄漏风险。

完全避免撞库不太现实,但你可以在选择应用时更谨慎一些,若你自己感觉某个应用索要过多不相关信息,或被负面的安全新闻缠身,应选择其它替代产品。

绝不使用相同的账号及密码并了解自己的信息是否已经被泄漏,也是降低撞库风险的有效途径:

1. 不使用相同的密码:要求你记住每个网站的不同密码并不现实,这时你可以使用密码管理工具。举个例子,若你使用的是 Apple 的产品,可以在注册或更改密码时选择「系统推荐的密码」。系统推荐的密码一般由乱序的字符及数字组成,安全度极高。若你使用的是其它品牌的设备,也可以选择诸如 1Password 这类第三方密码管理工具。

2. 了解自己的信息是否已经泄漏:以 iPhone 为例,依次点击「设置 - 密码」,并查看「安全建议」。iPhone 会自动查找你的密码是否已经在某一次数据库事故中被泄漏、是否被重复使用过多、是否容易被硬破解。只要及时根据建议修改对应的密码,就可以较大程度上地保护个人信息安全。如下图所示,我的 Apple ID 并没有泄漏,但此 ID 在别的网站上被重复使用,在别的事故中失窃而成了公开信息。遇到这种情况就需要及时更改密码。若你使用其它品牌的设备,也可以 点击这里查询撞库信息

本小节中,讲解了如何在手机没有失窃的情况下,做好自身的信息保护工作。重复使用密码的情况下,若某个账户因第三方过失而失窃,等同于你的所有账号全部失窃,因此不要在多个网站上重复使用密码。

为短信二次验证加一道锁

通常情况下,手机验证码作为二次验证的工具,为账号提供更多安全保障。然而在手机被盗时,验证码的保护机制反而成了盗窃者的万能钥匙。手机被盗后,盗窃者通常会将 SIM 卡取出并且放置在另一台手机来接收验证码。手机的锁屏密码可以保护手机中存储的信息安全,却无法阻止 SIM 被取出。

若你的手机号在上文所述的撞库中失窃,罪犯很可能根本不需要解锁你的手机,便可以用另一台手机登录撞库中所找到的各类账号,即使密码错误,也可能直接通过你的手机号接收短信并修改密码。现在的许多账号冻结都需要你自身可以登录进软件之后才可以进行,若罪犯已变更密码,你这边就会非常被动。

为避免这类被动的情况发生,你可以给 SIM 卡添加密码,以防罪犯将你的 SIM 插在其它手机上。以 iPhone 为例,点击「设置 - 蜂窝网络 - SIM 卡 PIN 码」即可设置。值得注意的是,初次设置时你需要输入 SIM 卡的默认密码,一般是 0000 或 1234。输入默认密码后,你便可以自定义一个 SIM 卡密码。

SIM 卡密码一旦输入错误三次卡就报废了,因此你需要妥善保存 SIM 卡密码。为保护每个独立账户,你应该开启各平台提供的「手机短信二次验证」功能。为防止手机失窃后 SIM 卡被盗用,你可以考虑开启 SIM 卡密码。

遇到问题时应当如何处置

很多人手机失窃后的第一想法,便是考虑自己的手机锁屏密码是否真的安全。答案是肯定的,手机锁屏密码就像是家门的钥匙,设计之初安全级别便是最高的,几乎不可能破解。但无论锁屏密码或滑动密码的安全机制有多巧妙,一旦被看到,等同于把自己家的钥匙给了别人,交出了全部权限。

所以输入锁屏密码时应避免被别人看到,如果你的设备支持指纹或面容识别,应使用此类验证的方式。

大概两年前的一天,我去办事的时候将装有一些摄影器材包放在车上了。那时候还是有点安全意识,因此下车时将包从前座移到了后备箱中。下车之后走了一小会,便碰到个人拉着我闲聊。当时也没多想,就和他打了几句话。

那次就是去送个东西,也就五分钟的功夫之后我回到车边,发现玻璃便被砸了,物品全部失窃。事后回想,那天下暴雨,掩盖了车窗被砸的声音。我停车之后的一举一动完全被人盯着,也许那个拉着我搭话的人也是同伙,只是为了避免让我回到车上。

事件发生后我就报警了,警方出警后调取了附近的监控。报警之后,你需要向警察提供尽可能多的失窃设备的序列号,这些序列号会被列在失窃物品名单中。序列号是你购买的设备的识别码,通常可以在产品包装盒或网页收据上找到。当时被盗的物品中还有一台 iPad,设备丢失后没过几天,我便收到了各种形式的诈骗信息,希望骗取设备的解锁密码。这种情况在设备被盗后很常见,若犯罪分子无法通过撞库等其它方式获取你的账号及密码,便会尽全力从你口中诈骗出密码。

面对这样的设备失窃的情况,你应该打开设备上的追踪功能。以 iPhone 为例,依次点击「设置 - Apple ID - 查找 - 查找我的 iPhone」,并勾选下图中的全部选项。

若你坚持不向犯罪分子提供锁屏密码,这台设备会永远被激活锁绑定在你的 Apple ID 上,偷走了也是个废品,只能通过拆成零件来卖钱。设备丢失后一定要小心紧随其后的诈骗,不要给出任何信息。

如果收到奇怪的信息或电话,比如忽然收到短信告知你某个应用存在安全异常,需要输入信息来验证,不要验证!这很有可能就是诈骗信息。若你心中存疑,应使用该产品官网或官方联系电话向客服查询,切忌直接回复这类信息或电话

以 iPhone 为例,当手机失窃后,你尽快找到一台电脑并登录 iCloud 账户网站,点击下图中的寻找 iPhone 选项并查找设备的位置,在被失窃的前几天中,多留心设备的位置,并将设备的位置发给警方,已有不少人通过此方法找回设备。设备失窃后,切不可将设备从 Apple ID 中移除,若你移除了设备,等同于关闭设备的激活锁。在 iPhone 仍有电的这段时间,即便罪犯将其断网并取出 SIM 卡,设备仍可以将识别码通过蓝牙等方式传送出去,为你找到它提供最后一丝可能。

小结一下,遇到失窃情况后不要慌张,不要轻信。应第一时间使用诸如「查找我的 iPhone」这类工具远程锁定手机;同时立即拨打银行卡,电信运营商的电话报失,报警备案,之后及时修改密码。

总结

若你有疑问,记住这段话:所有的安全机制,无论设计得多么精巧,仅能在信息没有通过其它途径泄漏的情况下保护你。若信息本身已经泄漏了(无论是诈骗犯套出了你的密码、使用相同账号密码而被撞库、还是手机被盗前小偷看到了你的解锁密码),则安全机制等同于没有。

阅读完本文,希望你了解到了信息安全的重要性,并学会了如何保护自身信息安全。愿你永远也不会碰到账号盗刷、诈骗、被盗取这样的烦心事。

> 下载少数派 客户端 、关注 少数派公众号 ,了解更妙的数字生活 🍃

> 想申请成为少数派作者?冲!