手機被盜，30分鐘可讓你“傾家蕩產”

李丹琦

破解手機屏保密碼已經在網上有成熟產業鏈。30分鐘后，原本被鎖屏的手機“煥然一新”，恢復出廠設置，可以進行任何操作，包括用你的手機號獲取驗證碼后，登錄支付寶、銀行App、網貸平臺……

在某種程度上，手機號碼已經成為個人的移動“身份證”，而幾乎所有App都支持手機號碼+驗證碼輸入登錄。一條驗證碼背后，你的整個移動互聯網痕跡將被“敞開”，姓名、身份證號、家庭住址、銀行卡號，甚至家人聯系方式。

或許你會說，不用擔心，手機有屏保密碼，拿到手機的人無法進一步操作。而你所不知道的是，破解手機屏保密碼已經在網上有成熟產業鏈。30分鐘后，原本被鎖屏的手機“煥然一新”，恢復出廠設置，可以進行任何操作，包括用你的手機號獲取驗證碼后，登錄支付寶、銀行App、網貸平臺……

值得深思的是，當越來越多的個人隱私和資產與手機相關時，“手機屏幕解鎖”竟然堂而皇之地在不少電商平臺銷售，而且不需要購買者提供任何資質，這幾乎相當于一個鎖匠公開在網上吆喝：想開哪的門？來，我給你解鎖！

手機丟失后，與偷盜者深夜纏斗

不久前，一篇《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》引發熱議。作者是一位從事10多年網絡攻防工作的人士老駱駝（網名），文中，他講述了家人手機丟失后，經歷的一場盜刷事件。

當晚7點30分，得知妻子手機丟失后，老駱駝并未在第一時間掛失手機SIM卡，而是與偷盜者展開了一場“搏斗”。

手機被盜后的45分鐘內，犯罪分子將其手機卡拔出，插在其他手機上開機，通過發送短信的方式獲取了老駱駝妻子的手機號，通過手機號+短信驗證碼登錄App的方式獲得其身份證信息，成功修改了手機SIM卡的服務密碼。

在此期間，對方成功破解了鎖屏密碼，解除了手機定位功能。

由于沒有第一時間掛失手機SIM卡，老駱駝不得不通過向通信運營商提供身份證號碼以及上個月聯系過的3個電話號碼的方式，才成功將妻子已經被修改密碼的手機卡掛失。

吊詭的是，幾分鐘后，對方又解掛了老駱駝的掛失，并開始利用手機號和短信驗證碼盜刷老駱駝妻子的銀行卡。老駱駝整整一晚在掛失、解掛的循環操作中度過，但最終還是損失了數千元。

老駱駝的案例并非個案。2019年9月，上海黃浦警方也曾對外披露過一起新型信用卡盜刷案。受害人均系手機在四川成都被盜后，于短時間內被實施了支付盜刷。其間，嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報出受害人個人身份信息、預留信息后，重置銀行App登錄密碼實施犯罪。

警方層層追查之后才發現，盡管所有受害人手機均設有密碼鎖，且身份證也未曾有過被盜的情況，但由于手機鎖屏密碼被破解，犯罪嫌疑人利用手機加驗證碼的方式登錄某些App后，獲得受害人詳細信息，然后利用這些信息通過了銀行驗證，實現了盜刷。

30分鐘成功破解手機屏鎖

在互聯網的世界里，盡管手機與每個人的移動財產安全息息相關，但似乎很少有人同樣把它看作“一把鎖”，一把關聯“網絡身份”的鎖。

令人擔憂的是，由于很多銀行App、金融App考慮的主要風控因子之一便是“常用設備登錄”，如果是本機登錄操作，一般會默認是機主本人，只要手機號碼+驗證碼便可一路暢通無阻。

記者發現，解鎖手機屏幕鎖的操作早已有成熟的鏈條，在電商平臺上花費幾十至幾百元，半小時內就能破解手機鎖屏密碼，將手機恢復出廠狀態。

在某主流電商平臺搜索關鍵字“手機屏幕解鎖”，會跳出不少賣家，解鎖服務費用大多在50元至200元之間。

今年9月23日，記者通過某電商平臺購買了解鎖華為手機屏幕的服務。賣家表示，解鎖大約需要1小時，賬戶、ID全包，做好了可升級、刷機、可登錄賬戶、數據清空。

花了160元之后，只用了30分鐘，對方便順利解開了記者手中的手機，將其恢復至出廠狀態。

通過商品詳情信息可見，上述解鎖安卓系統手機的賣家是一個10人團隊，幾乎可以為所有安卓手機提供“賬戶屏幕鎖”“保留資料解鎖”等服務，已經合作了上萬家維修店鋪。

一位從事網絡安全工作的內部人士表示：“此類人士大多是手機產業內部人士，之所以能夠提供手機解鎖服務，不排除手機廠商有內線泄密。”

手機丟失后，第一時間要做這些

手機丟失后，很多人會在意手機的價值而忽略SIM卡的重要性。正因為人們對SIM卡重視程度不高，才給犯罪分子留下了可乘之機。

因此，如果手機丟失，第一時間一定要做的是，掛失號碼，補辦新卡，同時掛失所有的銀行卡。

破解手機后，除了進行上述盜刷操作，有經驗的騙子還會打印出手機話費詳單，通過手機號碼來分辨哪些可能是家人，再進行電話詐騙。

一位從事網絡安全工作的人士表示：“如果機主不掛失SIM卡，一旦手機卡流入黑市，犯罪分子還會用來注冊微信號進行詐騙，后果不堪設想。只有新的手機、新SIM卡到手，成功登錄微信、支付寶等重要App后，才能確保萬無一失。”

另外，除了給手機屏幕上鎖之外，手機卡也需要上密碼。這樣，換了手機便無法正常使用手機卡，具體的設置根據手機型號不同有所區別。

以華為手機為例，打開設置-安全-更多安全設置-加密和憑據-設置卡鎖，選定手機卡后，啟用密碼（通常初始密碼為1234或者0000），用戶只需重置密碼后便能完成對手機SIM卡的密碼設置。

蘋果手機的這一操作需要打開設置-蜂窩網絡-SIM卡PIN碼-更改PIN碼-輸入初始密碼（通常為1234或0000）后，進行重置即可。

（《IT時報》）