故事的大概背景就是,一名ID叫“信息安全老骆驼”的信息安全从业者,丢失了一部手机,没有即时挂失引发了一连串的信息安全事件。
事件已经发生,且被盗的还是信息安全从业人员,对于我们普通人来说,更应该加强防护。
手机安全检查CHECK LIST:
1、关闭2D的人脸解锁,也就是前置没有3D 深感镜头模组的人脸识别解锁。
2、提高锁屏密码复杂度
本次老骆驼事件中的华为手机锁屏密码被轻易解开,部分可能是采用了弱密码,常见的L形,或者数字字母图形解锁。
3、如果有应用锁,打开应用锁
部分系统,比如MIUI,可以设置专门的应用锁,比如针对支付宝,或者相册这种涉及金融、隐私的应用,设置专门的应用密码。
4、整机遗失后立即挂失手机号码,如有可能,尽量机卡分离
手机号码绑定了大量的微信、支付宝等金融支付类软件,一旦整机遗失,那么你就面临着大额财产损失的风险,偷窃手机者也可以利用很多网贷平台迅速套现。
最好是做到支付宝,银行卡等金融支付类软件绑定的手机卡插在另外的安全手机上,这样单一手机的丢失不会让你丢掉手机卡,不过这样操作的问题是,通常你也必须把两个手机都随身带着,难免会增加很多不便。
易用性和安全是一个需要平衡的点,很大程度上,安全需要牺牲一部分的便捷。
5、整机遗失后立即挂失手机号码,冻结关键银行卡,并且立即补办新卡
这个需要再次强调一遍,半小时内一定要完成挂失,因为在这次事件中,失主就是心存侥幸,寄希望于丢失的手机还能够被好心人还回来,给了偷手机的人更多时间做账户解绑手机账号的操作,从而让自己陷入了被动。
目前的很多金融类账号都涉及手机号码绑定,并且密码的修改和身份验证都严重依赖手机,这是一个安全体系设计的问题,很难在短期内解决。
并且这次事件中出现了挂失后被解除挂失的情况,所以有必要立刻补办新卡,在此期间尝试拨打自己的手机号,确保手机号处于挂失状态。
6、打开手机的找回功能,虽然不一定能让你找回,但可以让你抹除数据
以MIUI以及iOS系统为例,都支持远程关机与数据抹除的操作。
手机损失了可能没什么,但是数据隐私泄露,特别是有一些证件照片,银行卡号信息,邮箱账号等等,可能会对你造成更大的信息安全风险。
这里有个sound功能,如果你在第一时间发现手机丢了,可以尝试开启sound这个功能,偷窃者是无法通过关闭音量的方式来关闭这个声音的,可能这几秒的时间就可以引起环境周围人的注意。
如果是意外丢失,也可能就在附近,声音可以帮助你快速定位并找回。