如何保障個人手機使用安全、信息財產安全

人類已經步入了智能時代，隨著智能手機越來普及的情況下，手機的安全問題也令人越發擔憂，首先來說說安卓手機，可以說安卓手機上面的病毒木馬是多種多樣，手機中木馬，病毒，釣魚郵件，釣魚簡訊，社工詐騙簡訊等黑客攻擊方法越來越多，這個時候我們怎麼辦？你會說安裝個360反病毒軟體，沒錯。確實如此，但是你確定360手機殺毒軟體安裝了，我們的手機是真的安全了嗎？如何改變呢，這裡面其實小編本人從事信息安全十幾年，手機出現安全問題，有一部分是人自己的問題引起的（當然還有一些是被動的產生問題，後面再說），使用手機的習慣問題，人總是有「好奇心／貪婪慾望／佔便宜心態」三大心理特點，此外犯罪分子正是利用智能設備用戶這些心態，利用心理學編寫程序帶有誘惑性, 誇大的，易中獎的，幾率高的，便宜又是好貨的；生活中就會碰到各種廣告，如電視購物廣告好便宜的酒，電腦突然彈出一個廣告，打折的名牌手錶；路上販賣手機的IPHONE向你暗示要不要買；路上走著後面的人說你掉錢等等。每一次都是考驗一個人思想／抗誘惑力／好奇心，如絕對全網最便宜的，品質第一的關健詞誘導用戶，然後頭暈腦熱了有木有，有沒有。對了，腦熱了就中套了，大腦的想法會驅動人的行為驅動某一件事情，你會點下那個圖標，鏈接，一步一步的走進犯罪分子為你設下的圈套。等過一會兒，或許你突然才發現，原來上當受騙了。後悔莫及，當然告訴你趕緊報警，不過小編還會告訴你，報警了，錢可能會拿回來，也許也拿不回來。技術角度上來說，過濾不良網頁方面，減少點擊帶有誘惑力的廣告，瀏覽器推薦安裝如Chrome加adblock廣告屏蔽軟體，凈化網路瀏覽環境，同時還可以提高網頁載入速度。

眼下過春節，若不小心丟失了手機，怎麼保障手機的安全性？現在手機己集成個人支付，轉賬、消費於一體錢包功能，當手機丟失後，你所設定的手機密碼解鎖，指紋解鎖，臉部解鎖等的安全防護功能，可能處於無效防護狀態，你的個人財產可能處於遭到惡意的非法轉帳。

首先，我們設立一個場景，當你走在安特衛普大廣場上，人來人往中，不小心丟了手機，開始各個APP賬號掛失工作，速度快慢影響著你的個人財產安全。假設剛好撿到手機的正是思想修養有問題，他把手機的SIM卡拔出手機，然後插入另一把手機，撥打另外的手機，以便獲取丟失SIM卡的號碼。此時，原先手機可能設置了很多防線，如指紋解鎖，密碼解鎖，臉部解鎖設置安全設定，這些通通失效。因為手機SIM卡沒有設置PIN碼。用戶將SIM卡插入新的手機，手機基本現在處於裸奔狀態，支付寶／微信／各種銀行手機APP／（國有四大行／各信用卡銀行）都會存在安隱患。你的微信, QQ, 支付寶等等各種通過你的手機號碼給你重置密碼, 這個動作也許就能趕在你致電營運商／內容提供商掛失前完成。比如登錄微信時，可以使用簡訊驗證碼登錄，這是它會發送一條簡訊驗證

碼到手機上並驗證登錄微信，如此之來，原來手機的微信被強迫下線，新的手機擁有了微信的登陸許可權，這樣微信處於危險之中，利用朋友圈的信任，騙取好友信任給你轉紅包之類等等，然後損失就不言而喻了。

另外在鎖屏的狀態下，手機收到的簡訊是可以直接看到驗證碼，這樣是存在安全隱患的，這種情況適合於熟人登錄她人微信。比如攻擊者要登錄你的微信，無法解鎖手機，但是可以利用你的手機輸入對方的手機號碼，獲取驗證碼並登錄他人微信號，當然這個過程微信裡面有幾個問題，你可以選擇第一個問題，輸入對方手機的好友至少兩個是正確的方可以登錄他人微信，有三次機會。

微信使用手機簡訊驗證碼登陸的時候，相距6分種重發的驗證碼如002926／390066 是可以重用的，安全形度上來說，在每一次的重置密碼的驗證碼應該是不重合的驗證碼，以確保登錄安全，這裡不知道微信是如何考慮的，做了一會測試微信異常登陸的安全檢測發現，使用兩把IPHONE手機，一把未插卡，登錄未插卡的微信，收到的簡訊驗證碼，可以直接在另一部鎖屏的號碼查看到驗證碼，後面，你可以想到的該幹嘛去幹嘛去，這個在特定的一些場景上會存在安

全隱患。關於鎖屏顯示簡訊內容的安全設定兩種辦法，一個是用戶自己修改簡訊不在鎖屏中顯示內容，另一種是軟體APP開發公司修改發送的驗證的鎖屏中看不到驗證碼，需要解鎖後查看完整版內容中顯示驗證碼。

所以如何避免手機丟失後造成的二次事故？這裡我們要說的安全是手機SIM卡的安全，默認的SIM卡都有PIN碼，一般都會是1234或是0000，在全新的手機卡上還會有一個PUK碼。PUK碼是用來解鎖被鎖定的SIM卡的，檔SIM卡pin輸入錯誤3次就會需要PUK碼解鎖。有效保護了用戶隱私的安全。一般用不到PUK碼，如果你忘記了PUK碼，也沒有關係，持有效證件，可以去營業廳解鎖。營業廳可以查詢到手機SIM卡PUK碼，然後會為你解鎖。

如何設置PIN碼安全？

以IPHONE為例，打開設置——電話——SIM卡PIN碼，開啟PIN碼開關，輸入初始的1234，然後修改新的四位PIN碼。

每次手機重啟時，均需要輸入PIN碼密碼，別人就算安裝到另外一台手機是無法使用的, 這樣最大限度為你爭取更多的寶貴時間來處理。

當然，以上設置的安全配置，並不代表手機就是100%安全了。而是相對的安全。安全是一個持續的過程，每一個小缺陷，在特定的場景下產生的安全危害或是損失都會被無限的放大。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！