移动支付时代的手机和app安全设置
进入移动互联网时代,移动支付已被大多数都市上班族所接受,逛个超市如果你说不能支持支付宝或者微信支付,估计会被深深鄙视,甚至就连菜市场买菜都可以随手给阿姨发个红包,虽然她们不一定懂手机淘宝 or 微信上的收付款功能,但在微信上收红包肯定是会的。
然而,移动支付给人民带来方便之外,同样也带来一些安全隐患,假设手机丢失了,在手机本身以及 某些 app 没有做好安全设置的情况下,坏人通过利用手机验证码这个大杀器足以让个人敏感信息以及财产暴露在安全边界之外。下面我们就以iPhone为例来探讨下手机及app 可以提前做好的一些安全配置,以及一些事后可以做的补救措施。
一、设sim卡开机密码即 pin 码。
pin 码一般有个初始化值,移动一般是1234,联通一般是0000。以iPhone为例, 前往 iPhone 的「设置-电话-SIM 卡 PIN 码」,点击「SIM 卡 PIN 码」,并输入正确的 PIN 码即可。我们希望增强其安全性,可点击「更改 PIN 码」,为其设置最长 8 位的 PIN 码数字。设置 pin 码之后,关机后重启需要输入,如果输错3次将会锁住 sim卡,这时需要 PUK 码才能解锁,PUK 码输错10次的情况下会导致这张 sim 卡完全废掉,这时如果还想用这个号码,只能带上身份证去营业厅补卡了。有两种途径可以查询PUK码:1.去运营商营业厅带上身份证和手机查询;2.在运营商网上营业厅查询,由于此刻手机是尚未真正开启的,接收不到短信,故即使坏人选择动态手机验证码登录,手机也看不到运营商发来的短信。
但这个开机pin 码随卡走的,锁的是这张卡,对应的这个电话号码不解锁就不能用(卡换到另外的手机也需要 pin 码解密),但是此手机换了其他号码的卡,原手机就丧失这个开机解锁程序,手机里装的程序和资料仍然会泄露。这时我们需要第二道防线,即锁屏密码。
这时有个点需要注意,如果你此时还没来得及对手机挂失,此时坏人也许并不知道你的网上营业厅服务密码(即登录密码),可以选择动态验证码登录。如果 iPhone 中 【设置–通知–信息–在锁定屏幕上显示】此项打开时,即使此时手机正锁屏,还是可以在界面看到信息,进而登录网上营业厅修改服务密码,导致你只能通过带上身份证去营业厅挂失,而争取了一些利用时间。
二、设锁屏密码,锁屏后就难以操作手机。 iPhone 默认是 4为位数字密码,容易被猜解,虽然输错多次会被锁定一段时间,但过后又可以重试,故很容易直接被突破了。对此我们可以升级 iOS 的版本,设置 数字+字母的复杂锁屏密码,并将锁屏时间延长一点比如 5分钟没用操作才锁屏,这样虽然操作麻烦了点,但提高了安全性,对于对安全要求高的人来说,还是可取的。
但是如果此时坏人既换了卡又通过某种方式成功刷机,那么原有锁屏密码也无效了。这时我们需要第三道防线,即开启使用 TOUCH ID 用于解锁。
三、开启 TOUCH ID 用于iPhone 解锁。
如果是支持TOUCH ID的iOS设备,务必开启指纹解锁,指纹解锁绑定账户信息,即使坏人重新刷机(这样的话,手机的数据其实已经被清除,不会泄露了),如果没有指纹信息,也是没办法激活系统的。【设置–Touch ID 与密码 — 用于iPhone 解锁】 列位看官看到这里,也许会说为啥我没提到 iPhone 中强大的 “查找我的iPhone”功能呢?别急,小司机喝口水,马上就开车了。