李丹琦

破解手機(jī)屏保密碼已經(jīng)在網(wǎng)上有成熟產(chǎn)業(yè)鏈。30分鐘后，原本被鎖屏的手機(jī)“煥然一新”，恢復(fù)出廠設(shè)置，可以進(jìn)行任何操作，包括用你的手機(jī)號獲取驗(yàn)證碼后，登錄支付寶、銀行App、網(wǎng)貸平臺……

在某種程度上，手機(jī)號碼已經(jīng)成為個(gè)人的移動(dòng)“身份證”，而幾乎所有App都支持手機(jī)號碼+驗(yàn)證碼輸入登錄。一條驗(yàn)證碼背后，你的整個(gè)移動(dòng)互聯(lián)網(wǎng)痕跡將被“敞開”，姓名、身份證號、家庭住址、銀行卡號，甚至家人聯(lián)系方式。

或許你會說，不用擔(dān)心，手機(jī)有屏保密碼，拿到手機(jī)的人無法進(jìn)一步操作。而你所不知道的是，破解手機(jī)屏保密碼已經(jīng)在網(wǎng)上有成熟產(chǎn)業(yè)鏈。30分鐘后，原本被鎖屏的手機(jī)“煥然一新”，恢復(fù)出廠設(shè)置，可以進(jìn)行任何操作，包括用你的手機(jī)號獲取驗(yàn)證碼后，登錄支付寶、銀行App、網(wǎng)貸平臺……

值得深思的是，當(dāng)越來越多的個(gè)人隱私和資產(chǎn)與手機(jī)相關(guān)時(shí)，“手機(jī)屏幕解鎖”竟然堂而皇之地在不少電商平臺銷售，而且不需要購買者提供任何資質(zhì)，這幾乎相當(dāng)于一個(gè)鎖匠公開在網(wǎng)上吆喝：想開哪的門？來，我給你解鎖！

手機(jī)丟失后，與偷盜者深夜纏斗

不久前，一篇《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》引發(fā)熱議。作者是一位從事10多年網(wǎng)絡(luò)攻防工作的人士老駱駝（網(wǎng)名），文中，他講述了家人手機(jī)丟失后，經(jīng)歷的一場盜刷事件。

當(dāng)晚7點(diǎn)30分，得知妻子手機(jī)丟失后，老駱駝并未在第一時(shí)間掛失手機(jī)SIM卡，而是與偷盜者展開了一場“搏斗”。

手機(jī)被盜后的45分鐘內(nèi)，犯罪分子將其手機(jī)卡拔出，插在其他手機(jī)上開機(jī)，通過發(fā)送短信的方式獲取了老駱駝妻子的手機(jī)號，通過手機(jī)號+短信驗(yàn)證碼登錄App的方式獲得其身份證信息，成功修改了手機(jī)SIM卡的服務(wù)密碼。

在此期間，對方成功破解了鎖屏密碼，解除了手機(jī)定位功能。

由于沒有第一時(shí)間掛失手機(jī)SIM卡，老駱駝不得不通過向通信運(yùn)營商提供身份證號碼以及上個(gè)月聯(lián)系過的3個(gè)電話號碼的方式，才成功將妻子已經(jīng)被修改密碼的手機(jī)卡掛失。

吊詭的是，幾分鐘后，對方又解掛了老駱駝的掛失，并開始利用手機(jī)號和短信驗(yàn)證碼盜刷老駱駝妻子的銀行卡。老駱駝?wù)煌碓趻焓?、解掛的循環(huán)操作中度過，但最終還是損失了數(shù)千元。

老駱駝的案例并非個(gè)案。2019年9月，上海黃浦警方也曾對外披露過一起新型信用卡盜刷案。受害人均系手機(jī)在四川成都被盜后，于短時(shí)間內(nèi)被實(shí)施了支付盜刷。其間，嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報(bào)出受害人個(gè)人身份信息、預(yù)留信息后，重置銀行App登錄密碼實(shí)施犯罪。

警方層層追查之后才發(fā)現(xiàn)，盡管所有受害人手機(jī)均設(shè)有密碼鎖，且身份證也未曾有過被盜的情況，但由于手機(jī)鎖屏密碼被破解，犯罪嫌疑人利用手機(jī)加驗(yàn)證碼的方式登錄某些App后，獲得受害人詳細(xì)信息，然后利用這些信息通過了銀行驗(yàn)證，實(shí)現(xiàn)了盜刷。

30分鐘成功破解手機(jī)屏鎖

在互聯(lián)網(wǎng)的世界里，盡管手機(jī)與每個(gè)人的移動(dòng)財(cái)產(chǎn)安全息息相關(guān)，但似乎很少有人同樣把它看作“一把鎖”，一把關(guān)聯(lián)“網(wǎng)絡(luò)身份”的鎖。

令人擔(dān)憂的是，由于很多銀行App、金融App考慮的主要風(fēng)控因子之一便是“常用設(shè)備登錄”，如果是本機(jī)登錄操作，一般會默認(rèn)是機(jī)主本人，只要手機(jī)號碼+驗(yàn)證碼便可一路暢通無阻。

記者發(fā)現(xiàn)，解鎖手機(jī)屏幕鎖的操作早已有成熟的鏈條，在電商平臺上花費(fèi)幾十至幾百元，半小時(shí)內(nèi)就能破解手機(jī)鎖屏密碼，將手機(jī)恢復(fù)出廠狀態(tài)。

在某主流電商平臺搜索關(guān)鍵字“手機(jī)屏幕解鎖”，會跳出不少賣家，解鎖服務(wù)費(fèi)用大多在50元至200元之間。

今年9月23日，記者通過某電商平臺購買了解鎖華為手機(jī)屏幕的服務(wù)。賣家表示，解鎖大約需要1小時(shí)，賬戶、ID全包，做好了可升級、刷機(jī)、可登錄賬戶、數(shù)據(jù)清空。

花了160元之后，只用了30分鐘，對方便順利解開了記者手中的手機(jī)，將其恢復(fù)至出廠狀態(tài)。

通過商品詳情信息可見，上述解鎖安卓系統(tǒng)手機(jī)的賣家是一個(gè)10人團(tuán)隊(duì)，幾乎可以為所有安卓手機(jī)提供“賬戶屏幕鎖”“保留資料解鎖”等服務(wù)，已經(jīng)合作了上萬家維修店鋪。

一位從事網(wǎng)絡(luò)安全工作的內(nèi)部人士表示：“此類人士大多是手機(jī)產(chǎn)業(yè)內(nèi)部人士，之所以能夠提供手機(jī)解鎖服務(wù)，不排除手機(jī)廠商有內(nèi)線泄密?！?/p>

手機(jī)丟失后，第一時(shí)間要做這些

手機(jī)丟失后，很多人會在意手機(jī)的價(jià)值而忽略SIM卡的重要性。正因?yàn)槿藗儗IM卡重視程度不高，才給犯罪分子留下了可乘之機(jī)。

因此，如果手機(jī)丟失，第一時(shí)間一定要做的是，掛失號碼，補(bǔ)辦新卡，同時(shí)掛失所有的銀行卡。

破解手機(jī)后，除了進(jìn)行上述盜刷操作，有經(jīng)驗(yàn)的騙子還會打印出手機(jī)話費(fèi)詳單，通過手機(jī)號碼來分辨哪些可能是家人，再進(jìn)行電話詐騙。

一位從事網(wǎng)絡(luò)安全工作的人士表示：“如果機(jī)主不掛失SIM卡，一旦手機(jī)卡流入黑市，犯罪分子還會用來注冊微信號進(jìn)行詐騙，后果不堪設(shè)想。只有新的手機(jī)、新SIM卡到手，成功登錄微信、支付寶等重要App后，才能確保萬無一失。”

另外，除了給手機(jī)屏幕上鎖之外，手機(jī)卡也需要上密碼。這樣，換了手機(jī)便無法正常使用手機(jī)卡，具體的設(shè)置根據(jù)手機(jī)型號不同有所區(qū)別。

以華為手機(jī)為例，打開設(shè)置-安全-更多安全設(shè)置-加密和憑據(jù)-設(shè)置卡鎖，選定手機(jī)卡后，啟用密碼（通常初始密碼為1234或者0000），用戶只需重置密碼后便能完成對手機(jī)SIM卡的密碼設(shè)置。

蘋果手機(jī)的這一操作需要打開設(shè)置-蜂窩網(wǎng)絡(luò)-SIM卡PIN碼-更改PIN碼-輸入初始密碼（通常為1234或0000）后，進(jìn)行重置即可。

（《IT時(shí)報(bào)》）