李丹琦

破解手機(jī)屏保密碼已經(jīng)在網(wǎng)上有成熟產(chǎn)業(yè)鏈。30分鐘后，原本被鎖屏的手機(jī)“煥然一新”，恢復(fù)出廠設(shè)置，可以進(jìn)行任何操作，包括用你的手機(jī)號(hào)獲取驗(yàn)證碼后，登錄支付寶、銀行App、網(wǎng)貸平臺(tái)……

在某種程度上，手機(jī)號(hào)碼已經(jīng)成為個(gè)人的移動(dòng)“身份證”，而幾乎所有App都支持手機(jī)號(hào)碼+驗(yàn)證碼輸入登錄。一條驗(yàn)證碼背后，你的整個(gè)移動(dòng)互聯(lián)網(wǎng)痕跡將被“敞開(kāi)”，姓名、身份證號(hào)、家庭住址、銀行卡號(hào)，甚至家人聯(lián)系方式。

或許你會(huì)說(shuō)，不用擔(dān)心，手機(jī)有屏保密碼，拿到手機(jī)的人無(wú)法進(jìn)一步操作。而你所不知道的是，破解手機(jī)屏保密碼已經(jīng)在網(wǎng)上有成熟產(chǎn)業(yè)鏈。30分鐘后，原本被鎖屏的手機(jī)“煥然一新”，恢復(fù)出廠設(shè)置，可以進(jìn)行任何操作，包括用你的手機(jī)號(hào)獲取驗(yàn)證碼后，登錄支付寶、銀行App、網(wǎng)貸平臺(tái)……

值得深思的是，當(dāng)越來(lái)越多的個(gè)人隱私和資產(chǎn)與手機(jī)相關(guān)時(shí)，“手機(jī)屏幕解鎖”竟然堂而皇之地在不少電商平臺(tái)銷售，而且不需要購(gòu)買者提供任何資質(zhì)，這幾乎相當(dāng)于一個(gè)鎖匠公開(kāi)在網(wǎng)上吆喝：想開(kāi)哪的門？來(lái)，我給你解鎖！

手機(jī)丟失后，與偷盜者深夜纏斗

不久前，一篇《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》引發(fā)熱議。作者是一位從事10多年網(wǎng)絡(luò)攻防工作的人士老駱駝（網(wǎng)名），文中，他講述了家人手機(jī)丟失后，經(jīng)歷的一場(chǎng)盜刷事件。

當(dāng)晚7點(diǎn)30分，得知妻子手機(jī)丟失后，老駱駝并未在第一時(shí)間掛失手機(jī)SIM卡，而是與偷盜者展開(kāi)了一場(chǎng)“搏斗”。

手機(jī)被盜后的45分鐘內(nèi)，犯罪分子將其手機(jī)卡拔出，插在其他手機(jī)上開(kāi)機(jī)，通過(guò)發(fā)送短信的方式獲取了老駱駝妻子的手機(jī)號(hào)，通過(guò)手機(jī)號(hào)+短信驗(yàn)證碼登錄App的方式獲得其身份證信息，成功修改了手機(jī)SIM卡的服務(wù)密碼。

在此期間，對(duì)方成功破解了鎖屏密碼，解除了手機(jī)定位功能。

由于沒(méi)有第一時(shí)間掛失手機(jī)SIM卡，老駱駝不得不通過(guò)向通信運(yùn)營(yíng)商提供身份證號(hào)碼以及上個(gè)月聯(lián)系過(guò)的3個(gè)電話號(hào)碼的方式，才成功將妻子已經(jīng)被修改密碼的手機(jī)卡掛失。

吊詭的是，幾分鐘后，對(duì)方又解掛了老駱駝的掛失，并開(kāi)始利用手機(jī)號(hào)和短信驗(yàn)證碼盜刷老駱駝妻子的銀行卡。老駱駝?wù)煌碓趻焓А⒔鈷斓难h(huán)操作中度過(guò)，但最終還是損失了數(shù)千元。

老駱駝的案例并非個(gè)案。2019年9月，上海黃浦警方也曾對(duì)外披露過(guò)一起新型信用卡盜刷案。受害人均系手機(jī)在四川成都被盜后，于短時(shí)間內(nèi)被實(shí)施了支付盜刷。其間，嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報(bào)出受害人個(gè)人身份信息、預(yù)留信息后，重置銀行App登錄密碼實(shí)施犯罪。

警方層層追查之后才發(fā)現(xiàn)，盡管所有受害人手機(jī)均設(shè)有密碼鎖，且身份證也未曾有過(guò)被盜的情況，但由于手機(jī)鎖屏密碼被破解，犯罪嫌疑人利用手機(jī)加驗(yàn)證碼的方式登錄某些App后，獲得受害人詳細(xì)信息，然后利用這些信息通過(guò)了銀行驗(yàn)證，實(shí)現(xiàn)了盜刷。

30分鐘成功破解手機(jī)屏鎖

在互聯(lián)網(wǎng)的世界里，盡管手機(jī)與每個(gè)人的移動(dòng)財(cái)產(chǎn)安全息息相關(guān)，但似乎很少有人同樣把它看作“一把鎖”，一把關(guān)聯(lián)“網(wǎng)絡(luò)身份”的鎖。

令人擔(dān)憂的是，由于很多銀行App、金融App考慮的主要風(fēng)控因子之一便是“常用設(shè)備登錄”，如果是本機(jī)登錄操作，一般會(huì)默認(rèn)是機(jī)主本人，只要手機(jī)號(hào)碼+驗(yàn)證碼便可一路暢通無(wú)阻。

記者發(fā)現(xiàn)，解鎖手機(jī)屏幕鎖的操作早已有成熟的鏈條，在電商平臺(tái)上花費(fèi)幾十至幾百元，半小時(shí)內(nèi)就能破解手機(jī)鎖屏密碼，將手機(jī)恢復(fù)出廠狀態(tài)。

在某主流電商平臺(tái)搜索關(guān)鍵字“手機(jī)屏幕解鎖”，會(huì)跳出不少賣家，解鎖服務(wù)費(fèi)用大多在50元至200元之間。

今年9月23日，記者通過(guò)某電商平臺(tái)購(gòu)買了解鎖華為手機(jī)屏幕的服務(wù)。賣家表示，解鎖大約需要1小時(shí)，賬戶、ID全包，做好了可升級(jí)、刷機(jī)、可登錄賬戶、數(shù)據(jù)清空。

花了160元之后，只用了30分鐘，對(duì)方便順利解開(kāi)了記者手中的手機(jī)，將其恢復(fù)至出廠狀態(tài)。

通過(guò)商品詳情信息可見(jiàn)，上述解鎖安卓系統(tǒng)手機(jī)的賣家是一個(gè)10人團(tuán)隊(duì)，幾乎可以為所有安卓手機(jī)提供“賬戶屏幕鎖”“保留資料解鎖”等服務(wù)，已經(jīng)合作了上萬(wàn)家維修店鋪。

一位從事網(wǎng)絡(luò)安全工作的內(nèi)部人士表示：“此類人士大多是手機(jī)產(chǎn)業(yè)內(nèi)部人士，之所以能夠提供手機(jī)解鎖服務(wù)，不排除手機(jī)廠商有內(nèi)線泄密?！?/p>

手機(jī)丟失后，第一時(shí)間要做這些

手機(jī)丟失后，很多人會(huì)在意手機(jī)的價(jià)值而忽略SIM卡的重要性。正因?yàn)槿藗儗?duì)SIM卡重視程度不高，才給犯罪分子留下了可乘之機(jī)。

因此，如果手機(jī)丟失，第一時(shí)間一定要做的是，掛失號(hào)碼，補(bǔ)辦新卡，同時(shí)掛失所有的銀行卡。

破解手機(jī)后，除了進(jìn)行上述盜刷操作，有經(jīng)驗(yàn)的騙子還會(huì)打印出手機(jī)話費(fèi)詳單，通過(guò)手機(jī)號(hào)碼來(lái)分辨哪些可能是家人，再進(jìn)行電話詐騙。

一位從事網(wǎng)絡(luò)安全工作的人士表示：“如果機(jī)主不掛失SIM卡，一旦手機(jī)卡流入黑市，犯罪分子還會(huì)用來(lái)注冊(cè)微信號(hào)進(jìn)行詐騙，后果不堪設(shè)想。只有新的手機(jī)、新SIM卡到手，成功登錄微信、支付寶等重要App后，才能確保萬(wàn)無(wú)一失?！?/p>

另外，除了給手機(jī)屏幕上鎖之外，手機(jī)卡也需要上密碼。這樣，換了手機(jī)便無(wú)法正常使用手機(jī)卡，具體的設(shè)置根據(jù)手機(jī)型號(hào)不同有所區(qū)別。

以華為手機(jī)為例，打開(kāi)設(shè)置-安全-更多安全設(shè)置-加密和憑據(jù)-設(shè)置卡鎖，選定手機(jī)卡后，啟用密碼（通常初始密碼為1234或者0000），用戶只需重置密碼后便能完成對(duì)手機(jī)SIM卡的密碼設(shè)置。

蘋(píng)果手機(jī)的這一操作需要打開(kāi)設(shè)置-蜂窩網(wǎng)絡(luò)-SIM卡PIN碼-更改PIN碼-輸入初始密碼（通常為1234或0000）后，進(jìn)行重置即可。

（《IT時(shí)報(bào)》）