转载抄发：手机丢失的危害

手机丢失后有多可怕？一位信息安全专家的亲身经历

你有没有认真想过，万一把手机弄丢了，会有多大的后果？

如果你平时使用手机没有安全意识，习惯不好，没有提前做好预防措施，很可能你的手机号、银行卡号、身份证号都会暴露。而这三样东西加在一起，几乎可以办理任何互联网业务，你的财产可能因此被一扫而空。这还不够，对方还会埋下隐蔽的陷阱，一旦事后你挂失的手机号、银行卡号恢复正常，这些陷阱还会启用，继续盗取你的钱财。

以上这些还只是对自己的影响，手机上的社交关系、家人照片等信息的泄露，也都是隐患。

如果你觉得这是危言耸听，不妨看看下面这位信息安全专家的真实经历。专业人士面对这样的情况都难以应付，何况你我普通人？

一位从事信息安全工作10余年的专业人士“信息安全老骆驼”，因家人手机被盗而经历了一场与黑产团伙的斗智斗勇。我们下面讲述的内容素材，均源自他的亲身讲述——《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》。希望大家看过之后能有所警醒。

遇到“黑产”高手

9月份的某一天，19:30左右，“老骆驼”家人的一部华为P30 Pro手机在户外被盗。用其他手机拨打，对方接通后关机。这其实是对方不愿归还的一个明显信号，应该立即挂失手机SIM卡。但事主心怀侥幸，没有挂失，而是设置了华为找回手机的上线通知，想等对方开机了通过定位来找到手机。

事后来看，对方作案的时间点也是精心选择的，正好是营业厅下班后，手机无法办理补卡，这样他们就有了一晚上的操作时间。

华为手机找回功能示意图

20:51，“老骆驼”收到了所丢手机的上线通知，但还没定位就发现手机被从云服务中解绑了，这样一来“找回手机”功能就失效了。

由于失主没有给手机SIM卡设置密码，盗手机团伙把手机卡取出来后，放在其他手机里也可以正常使用，这样就可以通过收取验证码来进行一系列操作。

除了从云服务解绑手机，对方还更改了手机卡的客服密码，这导致挂失困难，需要验证身份证号码，加上上个月联系过的三个电话号码才能完成挂失。对方这么做，就是为了减缓事主采取补救措施，为自己赢得更多犯罪时间。他们还给手机号码办理了呼叫转移，以防不断的呼叫打扰其操作。

这时，事主“老骆驼”才意识到碰上黑产高手了。于是，赶紧采取紧急措施，登录手机银行把可立即赎回的理财全部赎回，活期余额全部转账，联系多家银行冻结信用卡，把支付宝、微信上的资金转走，绑定的信用卡全删掉。考虑到部分储蓄卡余额为0，且对方不知道卡号，就没挂失。

值得注意的是，已经挂失的手机SIM卡，居然被对方解挂了。可见对方把电信运营商的业务流程掌握得很清楚，这直接导致后期的各种补救措施变得很被动。“老骆驼”不得不继续根据云闪付上的绑卡信息，继续给银行电话，挨个冻结储蓄卡。这期间漏掉一个10多年前办的一张建行卡，一张工商银行卡，又埋雷了。

锁屏密码被攻破

00:23时，“老骆驼”发现支付宝、微信接连被挤下线，而登录的设备和丢失的手机设备型号一致，这意味着对方可能已经攻破了手机的锁屏密码。

锁屏密码一旦被打开，手机里的很多APP就可以自动登录。这个自动登录功能，平时用起来是方便，但一旦锁屏密码被攻破，这些自动登录的APP就是大门敞开，完全没设防了。

对方已经登录支付宝、微信，这可是大家最常用的两个支付类APP，直接关系到钱财安全。“老骆驼”赶紧申请冻结支付宝，但此时的支付宝所绑定的手机号码已经被更换，大家注意，这又是一个埋雷点。

事后证实，对方利用失主的身份信息，在包括支付宝在内的一大堆APP上新建了账号，绑了银行卡，通过了实名认证，并自己设置了支付密码，改了所绑定的手机号码。如果失主没发现的话，以后解冻了银行卡，对方还可以用自己创建的支付账号继续进行消费。

冻结支付宝后，又申请冻结微信，马上登陆京东、苏宁、国美等常用的APP，更换关联手机号码。没过一会儿，手机收到了京东的短信验证码，以为后面几个APP应该是保住了，但最后还是被打脸了。

事到这里，该挂失的基本都挂失了，重要的APP和银行账户基本都保住了，按说，应该没问题了。但对方还在不断解挂手机SIM卡，并且用了男女朋友闹矛盾的借口，成功忽悠了电信客服。“老骆驼”这边只能不断挂失。就这样在不断的挂失、解挂之间，双方来往了几十个回合。后来，“老骆驼”通过网上营业厅关闭了短信业务，才算结束了这波拉锯战。

最坏的情况还是发生了

次日上午9点，完成补卡，找回了支付宝、微信、云闪付，发现支付宝手机号被改，但账户本身是冻结状态，所以没什么影响。云闪付上管理的银行卡交易记录基本没什么异常。于是，被表象蒙蔽的事主，还心大地去峨眉山旅游了。

晚上登录支付宝时终于发现了问题，对方用失主的身份信息新建了一个支付宝账号，并绑定了一张被遗忘的建行卡，以及一张建行ETC信用卡，而且账单里有充值消费记录，以及被支付宝风控阻断后的充值退回记录。这时才发现这张原本绑在云闪付上的信用卡，也被对方从云闪付解绑了，所以从云闪付上根本看不出异常。

登陆建行网银，发现对方从美团借贷5000元的记录，再看ETC信用卡，有各种买卡、充值的记录几大千，银联转账记录几大千，最坏的情况还是发生了。

“老骆驼”分析发现，身份信息的泄露，最初是从四川人社APP上发生的。只要有手机号码，就可以通过验证码重置社保密码，重置后就可以打开电子社保卡，这样身份证信息、证件照片、社保金融卡的银行卡信息就悉数暴露了。有了这些东西，干啥都一路畅通了。

这场攻防战最终以信息安全专家的失败告终，当然这中间涉及多个主体，电信运营商挂失环节有漏洞、部分金融平台风控机制待健全等都有一定责任。因此，手机安全问题不能完全依赖外部，自己首先要做好预防。

别嫌麻烦，给手机多上道锁

总结一下“老骆驼”的经历，其中最实用、最有效的一点就是：除了锁屏密码外，还应给手机SIM卡上把锁。

SIM卡有两个密码，一个是PIN码，一个是PUK码。

如果给手机SIM卡添加了PIN码，一旦被取下装到其他手机里，必须输入PIN码才能启用，否则无法使用。这就有效地避免了通过手机号+验证码获取其他信息的可能性。

如果PIN码输入错误达到3次，SIM卡就会被二级锁死，只能用PUK码解锁。PUK码可通过手机号+身份证号，用其它手机号码呼叫运营商客服查询。所以，身份证号一定要保存好，不要在手机相册里放自己的证件电子照，平时也不要因为贪小便宜轻易地把个人信息拱手相让。

手机一旦丢失，立即打电话沟通，如果不能及时拿回，应马上挂失SIM卡，同时登录云服务账号，通过“找回手机”功能，远程锁定手机，并擦除数据。一定要及时采取措施，否则后续将十分被动。    

在一些涉及个人信息以及财产的APP中，应该添加安全密码，不要贪图方便，选择自动登录。

“老骆驼”的经历告诉我们，“网络黑产”一直就在身边。打击“网络黑产”，需要专业机构，但更重要的还是我们自己平时做好提前防护。毕竟，这事儿一旦发生到自己身上，且不论损失有多大，光是时间和精力就够你头大了。