新版支付宝手机 App 将手势密码功能去掉了,引起了业界的热烈讨论,大家的讨论点还包括 App 的图标,用户界面的改动,虽然支付宝用保险来保证资金安全,但是真正到了那一步,会那么简单赔付吗?这里我们从支付宝的引子来探讨一下手机需要注意的安全。
设置屏保密码
屏保密码是必须要设置的,最大的保护在于手机丢失时,你手机里的重要资料和 App「联系人、电子邮箱、微信、QQ、支付宝等」不至于被立刻翻阅与利用。即使你没有网银,没有任何支付程序,你手机里的联系人、照片等个人隐私数据都有可能被利益,你的运气在于手机落入了谁手里。不要以侥幸的心理想着小概率事件不会发生在自己身上。方便与安全是一对矛盾,你应该有所权衡。对于有指纹识别的 iPhone 和可以添加信任网络的 Smartisan,这些麻烦可以相对减少一些。
开启查找手机功能
事实上,屏保密码是比较容易破解的,因而我们来设置第二道防线。激活和首次使用手机时请开启查找手机功能。iPhone 和目前很多 Android 手机都具备这项功能,虽然这项功能找回手机的概率不大,但是远程锁定手机和抹掉数据是保护你隐私数据的重要手段,对于 iPhone,还可以很大程度上提高偷盗手机流通的的成本。
开启并修改 SIM 卡 PIN 码
如果手机本身奈何不了,手机卡还是有文章可做,通过并没有来得及停机的 SIM 卡登陆网上营业厅,可以轻松获取到机主的实名认证信息,如果你某些 APP 或其他账号可通过手机验证码轻松登入或变更信息,这里也存在隐患,因为较多的情况手机号码就是登入账号。
开启修改方法:一般在手机设置的电话标签里能找到 SIM 卡 PIN 码,初始密码一般为1234,开启之后,每次重启手机将要输入一次 PIN 码,将手机卡换到别的手机上也将要求输入 PIN 码。如果没有开启 PIN 码的手机丢失,建议第一时间打电话给运营商报失 SIM 卡。
尽量不要使用公共 WIFI
有密码的公共 WIFI 并不一定安全,没有密码的更糟。这一点,其实用「卧榻之侧,岂容他人鼾睡」来形容都不为过的。这里有两种情况,一种是本身就是钓鱼 WIFI,它将监听你手机正在传输的数据并能干扰你的行为,以盗取你相关程序或服务的账号密码,另外一种是黑客也已接入你当时所处的 WIFI 环境,同样能做很多事。或许你会觉得黑客离你很遥远,其实不然,只不过大多数情况下「纯粹」的黑客并没有做什么而已。
如何安全地使用公共 WIFI ?连接 VPN。去了解一些相关知识也可以在家庭路由器上架设一个 VPN 通道,如果你是信息技术人员,那么也可以架设自己的VPN 服务器。如果实现不了,那么确保安全的情况下就不要使用公共 WIFI,现在的手机 4 G 网络已经可应付大多数网络需求。
谨慎点击信息中的链接
记住一点,不管公共服务还是个人服务发送给你的信息都有着标准化的号码和渠道,也不会索要你的个人账号与密码,如果你无法识别又存有疑问,以你知道的方式去联系查证,不要以信息中告知的方式去执行。什么群里的各种乱七八糟链接就不要点了,除非你能识别。
谨慎扫描二维码
商家做推广会予以小利让你扫描二维码,不管是支付宝还是微信,如果碰到需要你授权的,你就要格外注意,这种小利其实是你自己在出售个人信息,但是像扫描关注个微信公众号之类的不在此例,因为不会询问你授权。
对信息安全比较感兴趣的技术人员,可以关注一下微信公众账号「lazy-thought」