本文来自微信民众号：IT时报（ID：vittimes），作者：李丹琦，头图来自：视觉中国

30秒快读：

• 主要的事情说三遍：挂失手机SIM卡、挂失手机SIM卡、挂失手机SIM卡

• “哪种手机更平安的问题可以忽视，设置SIM卡密码才是要害。”

手机不慎被盗，你需要做的第一件事是什么？谜底很明确，马上挂失手机SIM卡并以最快的速率补办手机SIM卡。

或许有人会问，需要这样“如临大敌”吗？现实案例证实，这样做异常有需要。若是SIM卡和手机落入不法分子手中，不仅个人信息会泄露，手机支付、银行卡、信用卡极有可能会被盗刷，甚至会发生意想不到的贷款，损失无法估量。

9月25日，本报报道《手机被盗，30分钟后你可能倾家荡产》引起普遍关注，文中讲述了一位从事10多年网络攻防事情的人士“老骆驼”（网名），在家人手机丢失后，与黑产分子睁开一番较量。但最终，“老骆驼”照样被盗刷了数千元。需要注重的是，此类事宜并不少见，越来越多的用户手机被盗后“中招”，遭遇财产损失。

这些惨痛教训告诉我们，需要给自己的手机屏幕和SIM卡上一把密码锁。

一、9小时被盗刷数万元

“老骆驼”的履历并非个例。

据封面新闻报道，四川眉山大学生张灵（假名）在自己的手机被偷9小时内，虽然采取了种种措施，但依然损失了1.2万元，其中微信被转账5388元，京东白条消费7300元。

张灵的银行账单流水 图源/网络

类似的事情，也发生苏苏（假名）身上。手机被偷后，苏苏没有实时挂失手机SIM卡，不法分子争先修改了苏苏的手机服务密码，将其信用卡绑定在另一个微信上，还申请了邮政银行、建设银行以及京东的借贷。最终，不法分子转走了苏苏微信账户中的钱款，而且通过京东白条乞贷3000元、京东金条乞贷15000元。

二、一不小心“被”贷款

手机被盗，不法分子在借贷平台上申请贷款会很难题吗？谜底是，NO!

上述案例中，苏苏补办电话卡后，马上收到了邮储银行发来9笔差别金额买卖提醒的短信通知。只管对多张银行卡实时做了挂失处置，但由于漏掉了一张多年不用的银行卡，照样被盗刷，而且在京东白条和京东金条上“被”乞贷。

10月15日，沿着苏苏被盗刷的轨迹，记者登录京东金融App领会贷款细则，通过手机号码和短信验证的方式即可登录。点击“激活京东白条”后，界面跳出了两张记者本人名下的银行卡，不需要输入银行卡号任选一张银行卡，设置支付密码、赞成相关协议后就能激活白条，可以举行话费充值、乞贷等。

京东白条激活后，不需要输入银行卡号自动跳出本人名下的银行卡 图源/IT时报

令人担忧的是，由于许多银行类、金融类App都提供“常用装备登录”，若是是本机登录操作，一样平常会默认是机主本人，通过手机号码和验证码方式便可登录。一定水平上，这为不法分子提供了便利。

三、屏幕锁能容易被打开

梳理用户被盗刷案例后，记者发现，只管有些用户设置手机屏幕密码锁，但被破解的难度不高，在这背后有成熟的产业链条，在电商平台上破费几十至几百元，半小时内就能破解手机锁屏密码，将手机恢复出厂状态。

在电商平台输入要害字即能查询到相关服务 图源/IT时报

在某主流电商平台，记者输入要害字“手机屏幕解锁”并搜索，跳出不少提供此类服务的商户，用度大多在50元至200元之间，iOS系统、安卓系统、Win系统手机都可以解锁。

记者曾在9月23日通过某电商平台购置领会锁华为手机屏幕的服务。卖家告诉记者：“（解锁）约莫需要1小时，账户、ID全包，做好了可升级、刷机、可登录账户、数据清空。”

花了160元之后，只用了30分钟，对利便顺遂解开了一部华为Mate20 X，将其恢复至出厂状态。

华为Mate20 X恢复至出厂状态 图源/IT时报

通过商品详情信息可见，上述解锁安卓手机的卖家是一个10人团队，为安卓手机提供“刷机救砖ROOT”“账户屏幕锁”“保留资料解锁”等服务，与上万家维修店肆杀青互助。

至于民众普遍认为平安系数较高的苹果手机，记者也于9月23日通过电商平台购置了相关的屏幕解锁服务，卖家答应5天内破解。但直至发稿，并无实质性新闻。

四、手机卡也应设置密码

若是手机丢失，第一时间一定要挂失号码、补办新卡，同时挂失所有的银行卡。

图源/Pixabay

“破解手机后，除了举行上述盗刷操作，有履历的骗子还会打印出手机话费详单，通过手机号码来分辨哪些可能是家人，再举行电话诈骗，”一位从事网络平安事情的人士示意：“若是机主不挂失SIM卡，一旦手机卡流入黑市，犯罪分子还会用来注册微信号举行诈骗，后果不堪设想。只有新的手机、新SIM卡到手，乐成登录微信、支付宝等主要App后，才气确保万无一失。”

手艺专家建议，除了给手机屏幕上锁之外，手机卡也需要上密码。这样，换了手机便无法正常使用手机卡，详细的设置凭据手机型号差别有所区别。

受害人“老骆驼”对此深有感触：“哪种手机更平安的问题可以忽视，设置SIM卡密码才是要害。”

五、挂失/解挂手机卡或可引入活体认证

梳理这些现实案例，可以发现，手机卡挂失/解挂是问题的要害。通常情况下，挂失/解挂需要用户提供手机服务密码及个人信息举行验证，通事后即可挂失/解挂。一旦用户挂失不实时，不法分子在掌握了机主的身份信息后争先修改手机服务密码，借机实行盗刷。

图源/Pixabay

以“老骆驼”的履历为例，不法分子通过一些途径获取了机主的个人信息，争先修改了手机SIM卡密码，致使“老骆驼”在后续挂失手机卡过程中遭遇难题。

另外，即便失主争先挂失了手机卡，也不能保证不法分子排除挂失的可能。“老骆驼”之所以与不法分子睁开了一夜的“格斗”，缘故原由在于不法分子解挂了手机SIM卡。

10月14日，《IT时报》记者致电四川、北京、浙江、上海等地运营商，领会手机卡挂失及解绑规则。

各地运营商的普遍做法是，在用户知道自己手机卡服务密码的情况下，可直接解决挂失。不外，不少用户记不住自己的手机卡服务密码，这时用户需要提供机主姓名、身份证号码以及近1~3个月自动呼叫过的3个手机号码。

若是以上验证方式仍有难度，差别运营商做法差别。北京移动客服职员示意，用户报出近3个月消费金额、入网时间、最后一次为手机充值的金额，再对申请提出挂失的手机号码举行电话验证，通事后解决挂失。北京联通客服示意，在联通App里上传身份证信息，举行人脸面部识别后挂失手机卡。

解挂方面，上海移动、上海联通、四川移动、北京电信、北京移动、北京联通的客服职员示意，需要用户提供姓名、身份证号以及近3个月拨出的电话，验证乐成后解挂。

手机卡解挂受理方式方面，运营商做法纷歧，有的需要挂失者本人去营业厅解决，有的可以通过App客户端人脸识别后举行操作，有的需要用户准确回覆多个问题后才气解决。

在“老骆驼”手机卡丢失并被盗刷事宜发生后，当地运营商对解挂规则举行了优化，用户在拨打人工客服举行解挂的同时，需要提供手机服务密码、机主姓名、身份证号等方式验证外，24小时之内只能解挂一次。

手艺职员建议，在运营商受理手机卡挂失或者解挂的过程中，可以引入活体认证方式，进一步提升平安性，也在一定水平上利便用户。

本文来自微信民众号：IT时报（ID：vittimes），作者：李丹琦