10年安全经验的老鸟资金被盗 看完吓得赶紧给手机多加个密码

如今移动支付极为普遍，出门都不用带钱包和银行卡了，然而手机捆绑了太多金融支付的信息，反过来也是个麻烦。

对于支付安全，安卓及iOS手机本身的密码及生物安全加密已经没多大问题，现在的一大漏洞是手机号，一旦手机被偷或者丢失，很容易通过手机验证码将各种账号替换。

这件事有不少人经历过，日前有着10多年信息安全从业经验的老鸟、网友信息安全老骆驼介绍了他遭遇的资金被盗问题，看了让人心惊胆颤，现在的盗刷团队实在是太强大了。

全文很长，简单来说就是手机被盗之后，他最初认为问题不大，只是把银行卡等金融账户的钱转走了，手机卡没有立即挂失，过后才挂失的。

随后发现找回手机功能被解绑了，电话还能继续使用，询问运营商得知挂失成功之后又被解挂了（这个很关键）。

随后他发现微信、支付宝被踢下线了，意味着对方已经将手机锁屏密码破解了，他立马申请冻结，但对方动作很快，支付宝捆绑手机已经被更换了手机号码。

后续就是跟盗刷团队斗智斗勇，期间手机卡挂失与解卦的行为就进行了一夜，等到第二天早上网点开门了才去营业厅补卡。

即便如此，对方依然通过各种手段，比如短信等方式试图绑定他的银行卡、闪付、网银或者ETC等，损失了几千块。

整个过程中，由于信息安全从业者的身份，事主的很多操作已经远远超过了常人的考虑，通过各种手段减少了损失，但依然没能防住被盗刷，期间涉及到的不只是手机卡、密码这些，盗刷团伙连常人想不到的社保资料都有手段获得，防不胜防。

作为普通人，实在没可能去从技术上跟盗刷团队硬拼，信息安全老骆驼总结了几点教训，除了手机解锁加密之外，更重要的一个操作时给手机SIM卡加密。

SIM卡通过PIN码加密不是新鲜事，已经存在很多年了，但是大部分人可能都没有这样的习惯或者意识，因为会稍微麻烦，重启之后要首先解锁SIM卡的PIN码，然后才是手机系统密码解锁。

但是手机SIM卡加密之后，好处就是一旦丢失，别人转移你的SIM卡到其他手机上使用，需要验证密码，输错三次就会锁定。

在PIN码之外还有PUK码，输错三次PIN码就需要PUK码解锁，后者输错十次就会导致SIM卡报废。

总之，手机现在如此重要，一旦被偷或者丢失，被盗刷团队拿到了手机SIM卡，那很有可能用过手机号及验证码破解很多账号，导致用户的财产损失。

现在就改改习惯，给手机SIM卡也加密吧，这样就可以有效减少手机卡被挪用的可能。