如今移動支付極為普遍，出門都不用帶錢包和銀行卡了，然而手機捆綁了太多金融支付的信息，反過來也是個麻煩。

對于支付安全，安卓及iOS手機本身的密碼及生物安全加密已經(jīng)沒多大問題，現(xiàn)在的一大漏洞是手機號，一旦手機被偷或者丟失，很容易通過手機驗證碼將各種賬號替換。

這件事有不少人經(jīng)歷過，日前有著10多年信息安全從業(yè)經(jīng)驗的老鳥、網(wǎng)友信息安全老駱駝介紹了他遭遇的資金被盜問題，看了讓人心驚膽顫，現(xiàn)在的盜刷團隊實在是太強大了。

全文很長，簡單來說就是手機被盜之后，他最初認(rèn)為問題不大，只是把銀行卡等金融賬戶的錢轉(zhuǎn)走了，手機卡沒有立即掛失，過后才掛失的。

隨后發(fā)現(xiàn)找回手機功能被解綁了，電話還能繼續(xù)使用，詢問運營商得知掛失成功之后又被解掛了(這個很關(guān)鍵)。

隨后他發(fā)現(xiàn)微信、支付寶被踢下線了，意味著對方已經(jīng)將手機鎖屏密碼破解了，他立馬申請凍結(jié)，但對方動作很快，支付寶捆綁手機已經(jīng)被更換了手機號碼。

后續(xù)就是跟盜刷團隊斗智斗勇，期間手機卡掛失與解卦的行為就進行了一夜，等到第二天早上網(wǎng)點開門了才去營業(yè)廳補卡。

即便如此，對方依然通過各種手段，比如短信等方式試圖綁定他的銀行卡、閃付、網(wǎng)銀或者ETC等，損失了幾千塊。

整個過程中，由于信息安全從業(yè)者的身份，事主的很多操作已經(jīng)遠遠超過了常人的考慮，通過各種手段減少了損失，但依然沒能防住被盜刷，期間涉及到的不只是手機卡、密碼這些，盜刷團伙連常人想不到的社保資料都有手段獲得，防不勝防。

作為普通人，實在沒可能去從技術(shù)上跟盜刷團隊硬拼，信息安全老駱駝總結(jié)了幾點教訓(xùn)，除了手機解鎖加密之外，更重要的一個操作時給手機SIM卡加密。

SIM卡通過PIN碼加密不是新鮮事，已經(jīng)存在很多年了，但是大部分人可能都沒有這樣的習(xí)慣或者意識，因為會稍微麻煩，重啟之后要首先解鎖SIM卡的PIN碼，然后才是手機系統(tǒng)密碼解鎖。

但是手機SIM卡加密之后，好處就是一旦丟失，別人轉(zhuǎn)移你的SIM卡到其他手機上使用，需要驗證密碼，輸錯三次就會鎖定。

在PIN碼之外還有PUK碼，輸錯三次PIN碼就需要PUK碼解鎖，后者輸錯十次就會導(dǎo)致SIM卡報廢。

總之，手機現(xiàn)在如此重要，一旦被偷或者丟失，被盜刷團隊拿到了手機SIM卡，那很有可能用過手機號及驗證碼破解很多賬號，導(dǎo)致用戶的財產(chǎn)損失。

現(xiàn)在就改改習(xí)慣，給手機SIM卡也加密吧，這樣就可以有效減少手機卡被挪用的可能。

關(guān)鍵詞：