手機卡設密碼,安全再加把鎖,讓手機失竊的驚心動魄少一些

看過電影《手機》的朋友，也許還記得劇中張國立扮演的費老有一句經典臺詞：再這個樣子下去，你們手機就不是手機，是什麼呀？手雷，是手雷！

那還是2G行動網路時代，手機還是奢侈品，是有錢有地位的人能用得起的。那個時候的手機，主要是通訊工具，通訊聯絡更加方便後反而讓一些東西變得神神秘秘，不可告人。電影通過手機反應了一些人的複雜的社會關係、個人感情生活等所引發的一系列社會問題。

進入3G網絡時代，移動網際網路應用服務興起並逐漸豐富。手機，不再是簡單的通訊工具，特別是在微信等即時通訊工具出現後，作為基礎通訊工具的功能都很大程度上被微信等替代了（即所謂的被OTT化）。進入4G和5G時代，而隨著微信、支付寶等應用與我們的工作、生活、學習、理財等等全面融合，我們進入了空前數位化生存的新時期。我們每天都在為各類應用貢獻數據，同時又在佔用消耗比特資源。

如果我們出門忘記帶手機，那就可能處處受阻，寸步難行。手機，已經成為我們生存的極大延伸。而手機背後的資產，更是成為一些不法之徒打主意的目標。在這種情況下，手機，和「費老」之前給出的定義一樣，沒有用好，就是手雷，而且是威力更大的手雷。

也正是這個原因，在網絡之上的資產安全問題就面臨多個環節的風險考驗。這種風險環節，是體現硬體和應用軟體相互作用的各個環節。而作為硬體的手機，又是首當其衝的。手機的安全，主要是手機失竊或者意外丟失後引發的。這也就是一個多月前一篇《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的舊文而引爆朋友圈和微信群的關鍵原因，即安全漏洞引發的恐慌心理。

由於該文的作者「信息安全老駱駝」自稱是信息安全方面的專家，以自身的經歷挖出了遭遇手機黑產而使得手機盜竊SIM掛失失敗，進而在支付寶、京東、蘇寧金融、美團、財付通等多個平臺被假冒開戶，同時還在一些銀行帳戶方面引發安全的問題。這些神奇的操作中，最為神奇關鍵的環節就是手機卡多次掛失又被解掛的操作。畢竟，很多應用綁定手機號碼後，基本上通過手機號碼就能找回密碼，特別是有些輔助認證環節缺失或者流於形式的情況下，風險就越高。

儘管，從支付寶團隊的回應來看，由於支付寶在應用層面基於自身的安全能力，並沒有讓黑產在支付寶裡套取更多信息和經濟利益得逞，也並沒有突破人臉驗證。但是，能夠像支付寶團隊這樣具備較強風控能力的應用有多少？因此，引發的擔憂是不可避免的。

另外，在支付寶團隊的回應中，最後特別建議大家單獨為手機設置SIM卡密碼，這樣就能在一定程度上防止黑產接收驗證碼。

對此建議，蛇叔個人也特別贊同。蛇叔在2017年一篇關於基於手機卡免密碼認證登錄的能力行業分析文（《運營商手機卡一鍵免密認證，手機掉了怎麼辦？》）中，當時就有讀者提出的如果手機丟失，那手機卡免密認證不是安全隱患更高的疑問進行了分析。分析認為，一般情況下，手機丟失在可通過驗證碼處理的情況下，有密碼和密碼的風險其實差不多。因此，一方面建議用好手機本身的開機密碼設置，同時也建議對SIM進行密碼設置。

用戶對SIM卡進行密碼設置後，當手機重啟或者手機卡被拔出插到別的手機後，如果不知道手機卡密碼，則手機卡就處於無信號狀態，不能打電話、接收簡訊和通過手機卡接入行動網路。因此，起到了給手機安全再加一把鎖的效果。而需要輸入手機卡通常是重啟後，一般重啟不會太頻繁。因此，這個密碼設置其實不會增加太多麻煩。當然，如果忘記了設置的密碼，找回，可能會麻煩一點，但實際上也是可以通過客服電話通過有效的個人信息驗證解決的。

因此，再次建議，大家還是對自己的手機SIM卡進行密碼設置操作。有的手機卡密碼設置的入口可能比較深，大家還是花點時間進行。比如，蛇叔使用的這部華為手機，手機SIM卡密碼設置入口裡面比較深，要經過四級跳轉才行。但不管怎麼樣，都還是可以在安全相關的入口找到的。

當然，關於設定SIM卡問題，也有用戶提出，如果手機丟失或者被竊取，在手機卡沒有取出，或者手機沒有重啟的情況下，撿到手機或者竊取者直接用手機撥打另一個的手機號碼後一樣可以看到本機號碼，從而通過掛失再解掛方式來進行突破。這個也許有這個可能，但是蛇叔用的手機，在沒有進行手機密碼解鎖的情況下，一是可以快速進入拍照模式，再就是只能進行緊急呼叫，在緊急呼叫狀態，也還可以實現位置的定位。

因此說，能夠不解鎖直接正常撥打電話的，蛇叔不知道是什麼品牌的手機是如此設定的。如果真是如此，建議這種手機還是趁早換掉為好，特別是現在各大電信運營商都已經在加強5G套餐的推廣，可以結合套餐升級換5G換機了。

總而言之，對於技術解決方案而言，沒有100%的絕對安全保障問題，安全防護和攻擊，本身就是一個「道高一丈」還是「魔高一丈」的問題。但是，不管怎麼講，安全防護的一端，每一個手段的提升，或者是一個關鍵細節的改進，都需要攻擊方花費更多的時間和精力去破解。因此，除了各大應用服務方自身在安全能力提升上的努力之外，作為用戶，我們還是對早已經熟悉的不能再熟悉的手機硬體做一些個人側的安全措施，手機SIM卡密碼設置，便是這樣一個細小的關鍵措施。建議大家用好這個小措施，為自己的手機SIM卡設定密碼，在硬體安全防護方面，再加一把鎖！

【文/笨手蛇，轉載請獲得授權】