许多人都觉得,就算手机丢了,别人也解不了锁,重新买一台,补办SIM卡之后又是一条好汉。如果你这么想就太天真了,如果遇到有心之人,完全可以在你补卡之前拿出你的SIM卡,获取手机号也就几秒钟的事,而支付宝、微信等服务都“贴心”地提供了手机号登录功能,并且对方可以轻而易举地拿到验证码——这些账号还保得住吗?绑定的银行卡还安全吗?现在,你还觉得只是重新买一台手机就行了?
只要上了锁,手机就算安全吗?
也许你会觉得,给自己的手机加上指纹/图形/Pin码等各种保护之后,FBI也解不开iPhone(虽然最后被黑客破解,但一般人还真拿它没办法),就算是Android手机想要解锁也并不容易,看似可以用刷机精灵等工具一键解锁,但是也必须在手机端打开USB调试,并且在已经授权连接过的电脑才能执行该操作。
小偷或者捡到手机的人,就算进入Recovery模式执行双清,或者用其他“暴力”方式刷机,那样也会完全清空手机里的数据,自己的资料就算拿不回来,也不至于被盗。所以,为手机加锁是必须的,可别图省事,完全不设防。
但是,手机里的资料安全,云端的账号可就不一定了。正如前面所说,支付宝、微信等都“贴心”地提供了手机号登录功能,然后小偷完全使用密码找回功能,用手机收取短信,而需要用到的工具仅仅是一根取卡针,甚至是随处可见的牙签!为此,小编模拟了这样的场景,“以身犯险”,用自己的账号进行了一次模拟测试。
苹果iCloud可远程抹掉数据 但并不能保住sim卡
不用密码也可盗刷,支付宝防线形同虚设
取卡,插入另一台手机,这个步骤没有任何难度,然后随便拨打一个号码,就可以从来电显示看到SIM卡号(手机系统设置里也能看到)。而支付宝很“贴心”的提供了手机号登录功能,在登录时选择忘记密码,然后通过手机接收验证码——这时候你的SIM卡在小偷手机上,他可以随意操作!
经过测试,从拿到手机号到通过密码找回并成功登录支付宝,整个过程连1分钟都不到,而现在,用户个人信息、账户余额、余额宝、历史账单等完全暴露在小偷面前,在账户信息中,还能看到淘宝会员名(同样可以用手机号登录,然后看到你的消费记录)。
可以说,支付宝里的隐私完全曝光了,相信大家都已经吓到了吧,那么,现在还有一个疑问,我们的钱还保得住吗?
我测试了转账、扫码消费、发红包等功能,这些功能都需要输入支付密码,而在这里同样可以用手机验证码找回密码——好在阿里还设置了一个门槛,在找回支付密码的时候,需要核对用户的身份证信息或者银行卡号,如果你的手机和钱包一起丢了,而身份证或者银行卡正好在钱包里,那就一秒回到解放前了。
通过手机号码可快速找回支付宝密码,整个过程不足1分钟
万幸的是支付宝密码不能直接修改
如果开通了小额免密支付就惨了
另外,如果你开通了小额免密支付功能(允许用户在支付宝、淘宝网、咸鱼、天猫等平台,单笔金额最大2000元内不用输入密码快捷支付),就等着哭吧!
推荐经销商