黑基网 首页 资讯 E生活 查看内容

手机丢失不只是暂停sim卡!安全专家支招防“连环局”

2017-8-28 02:03| 投稿: xiaotiger| 查看: 1507| 评论: 0|来自: 互联网

摘要: 手机丢了,去运营商处暂停、补sim卡,就能解决问题、保障安全了?国内网络安全教父、现WiFi万能钥匙首席安全官龚蔚告诉你:“这还远远不够!”移动互联网时代,手机丢了,我们要做的还有很多,补卡只是第一步。手机 ...

手机丢了,去运营商处暂停、补sim卡,就能解决问题、保障安全了?国内网络安全教父、现WiFi万能钥匙首席安全官龚蔚告诉你:“这还远远不够!”移动互联网时代,手机丢了,我们要做的还有很多,补卡只是第一步。

手机支付、手机转账等移动操作给生活带来了极大便利,不法分子也就盯住了这块“肥肉”。他们开始变换各种作案方式,千方百计骗取用户手机中的钱财。手机内的信息越来越多,泄密的几率增大,保护好手机、丢手机后修改相关密码,显得很有必要。

对于绝大多数用户来说,能做到暂停手机sim卡、暂时冻结第三方支付账号、暂时关闭涉及网银的客户端,已经算是高警觉性用户了。但是,在龚蔚看来,这些可能还远远不够。

“你记得是否用手机拨打过银行并按键输入过密码?是否拍过类似身份证、尤其是自己手持身份证的照片?信息是否有过云端备份,同时是否登录了云端并保持着登录状态?”龚蔚表示,基于信息的一些关联分析,黑色产业链条内的人会根据已有的信息,关联出整个手机主人的大概轨迹,进而拿这些“串联”起来的信息实施诈骗,盗取、转移个人银行卡内财产。

早些年发生的信息泄露的事件,用户的轨迹会被泄露,因而出现了很多“人肉”的事件。那么为什么会有轨迹的泄露?龚蔚介绍,比如个人注册网站后,黑产可以根据一个账号判断该用户可能在多少网站注册过,了解到更多用户的个人信息。即便很多网站已经不再登录了,地下产业也会用用户的密码,利用“密码找回”等功能,搜集比如用户爱人、孩子、父母姓名等信息,进行关联再匹配。

一部智能手机内可能涉及到个人的东西会越来越多。“以前有很多业务还必须要到银行柜台去办理,现在都不需要了,只要一个APP就可以。”随着智能时代的到来,购物、支付、理财、银行转账等个人的日常事务都可以直接通过手机端完成。所以,智能手机端保存的信息安全等级度也越来越高。龚蔚认为,现在手机短信密码验证被广泛使用,未来对于“密码”的采用方式和保护措施也将发生一些变化,进而更大限度保护用户的信息和财产安全。

早在1998年,龚蔚就带领创建了中国第一个真正意义上的网络安全组织——“绿色兵团”,如今中国无数网络安全团队、安全从业人员、学术研究机构都和这个组织的成长密不可分。20多年来,龚蔚见证了网络安全问题从PC端到移动端、如今还在往智能设备端进化的全过程。随着网络安全的变迁,龚蔚为“原本我丢一个手机是很简单的事,但现在变得很复杂”给出了以下几条及时补救措施,以保障用户不因信息泄露而遭受财产损失。

一、在手机没有开启防盗程序的情况下,第一时间将该号码办理停机业务,并通过如QQ、微信、微博等方式尽可能多的将丢失手机的事情告知您的亲朋友好友,以免他们上当受骗。而iPhone可以操作抹掉名片,这可以让手机避免成为诈骗的源头;

二. 解除第三方支付绑定,解除微信绑定;

一. 打电话给银行,暂时冻结网银;

二. 修改QQ、微信、微博等平台登录密码,尤其是处于自动登录状态的平台;

三. 回忆是否在云端存储了重要信息,有必要的话也进行暂停或者立即修改密码操作。

未来,网络安全可能发生的新安全隐患,还可能来自智能设备的攻击威胁和信息挖掘。比如,现在某些银行为了给用户更快捷的体验,用挖掘的方式来判断是否是用户本人在打客服电话,只要你报出银行卡和身份证的末几位数字,就能进行修改密码之类的操作,这种方式现在来看还是相对安全的,但龚蔚指出不排除被黑客攻击的可能。

存着几百上千号人的通讯录,手机丢了,你可能第一个想到的是这些通讯录信息。移动互联网时代,安全专家想到的更多,移动网络安全和手机用户的个人信息息息相关。所以,手机丢了别嫌烦,一定得记得专家的那几招必备技能。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

返回顶部