手机在现代生活中扮演重要角色,里面有大量的隐私和数据,手机银行,支付宝等都能操作个人的财产,所以手机的安全也越来越重要,一旦手机丢失,造成的不仅仅是一部手机的损失,还可能造成隐私的泄露,重要数据的丢失以及财产的损失。
手机丢失后应该做的事情
2015年1月28日下班,晚上七点左右在挤公交车,可能上车时,手机(红米Note)被偷,由于平日里都是骑自行车上下班,只是偶尔遇到不好的天气才会坐公交,刚好那天是2015年的第一场雪,下了一天多没停,不方便骑车,所以就坐公交,正值下班时人又多又挤,估计是上车时被小偷钻了空子。
先是打了个电话,确认手机的状态,因为也有可能是忘在公司了。电话关机,可以确认被偷。然后马上采取安全补救措施:
- 先冻结支付宝
这个是最关键的一个,因为支付宝有钱,支付宝也关联了很多银行卡,所以要第一时间处理它。具体策略就是:
- 先取消无线支付功能,这个会关闭手机平板等支付功能,方法是登录网页支付宝,支付方式,关闭无线支付
- 修改登录密码,并且修改支付密码
- 再冻结微信 微信也很关键进入到110.qq.com冻结微信帐号,如果已关联QQ,可以用QQ号来冻结,如果手机卡已重新办理,可以用手机号冻结。不过这里要说一下,手机刚丢失,肯定没有办法用手机来冻结,所以一般是用QQ号。但是也有一些情况:1. 你要把QQ号关联到微信。2. 就是新版本的QQ有移动锁定功能,而且默认开启,也就是说你在电脑上还无法登录QQ。这时就相当被动了。从这里也可以看出移动QQ锁定电脑登录这个功能是多么的不好。相对来说手机要比电脑容易丢失,一旦丢失,电脑上就无法登录QQ,这是多么悲剧的事情。
- 冻结QQ 先要改密码,不过改QQ密码要手机短信验证,对于手机丢失,这又是一个大悲剧。不光是QQ,很多帐户都要有手机短信验证来修改密码。
- 打电话给运营商让号码停机 这个也要越快越好,打10086(我是移动的号码),按指引停掉手机,无需人工,自动可完成。
- 修改所有的手机上安装应用的密码 首先是跟钱有关的应用,如银行客户端,股票,基金 等等,优先处理。 然后是重要社交帐户,然后是笔记帐户,因为笔记里可能有重要的信息
- 发消息给亲人朋友同事,注意安全 通过其他方式了,比如QQ或者用别的电话
- 查找手机 比如苹果或者小米之类的用户可以用查找手机来找手机,不过希望不大。如果是聪明的小偷,得手后第一件事就是关机,扔SIM卡,扣掉电池。偷我手机的小偷应该 就是惯贼。找不到,确定被偷了,就擦除数据,但是查找手机与擦除数据都需要手机处于可用状态,因为小米的方式就是向手机发送特殊内容的短信,查找以及擦除数据的指令就是短信内容。
以上安全措施都做完后,就报警。不指望能找回手机,只求能惩治一下猖狂的小偷。不过一般都没什么用处。只能是自己多加小心,保护好自己的财产。
评价各大重量级应用对安全的保护
支付宝
支付宝做的还蛮赞的,在网页版本能控制手机端的支付,这个很重要,而且也合理。毕竟手机可能丢,而网页在哪里都能登录,无所谓丢与不丢的问题,所以网页应该 是最根本最保险的,并且能控制无线的支付方式。另外,支付宝也有手势密码功能,这个也能在一定程度上防止财产受损,为补救争取更多时间。
腾讯
腾讯做的就不太好,首先它鼓励手机QQ锁定PC和WEB的登录,所谓的安全,让手机QQ扫二维码来登录PC,这个太弱了,而且有问题,一旦手机丢失PC端都无法登录,也就很难修改密码和冻结帐户。这会让人很被动。很不幸的是新版本QQ还在鼓励启用这个功能。 微信也是如此,提供的冻结功能,必须要QQ或者手机验证来辅助,这也会影响冻结帐户的速度,手机刚丢,手机验证用不了,有上面的问题QQ也用不了,这就叫天天不应,叫地地不灵了。另外,QQ和微信都没有启动密码,或者进入客户端的密码,这也会让QQ和微信更容易产生损失。
其他应用:淘宝,百度等
另外还有很多的帐户比如百度帐户,银行客户端帐户和淘宝帐户等,修改密码也需要手机验证,只能等手机卡重新办理后才能修改。
应用的安全策略
可以看出业务的发起点对安全的依赖也不一样,支付宝起源于PC网页,后有支付宝钱包,所以,最后的防线,或者说最高级的控制中心是在PC网页,因此,一旦手机丢了,没关系,上PC在网页可以关掉无线支付,所以安全性较高。
而微信则不一样,它起源于手机,后有PC端和WEB端,所以最高级的控制中心是在手机应用上,这样就不方便了,一旦手机丢失很难把帐户锁定,于是腾讯专门有110.qq.com来处理帐户的冻结。如上面说微信的PC上是弱端,所以微信的冻结必须依赖于外部帐号,这会让一部分用户无法进行冻结,假如用户没有绑定QQ号,那就只能等死。
而QQ的做法却很让人难受,手机丢失,无法立即通过手机号来冻结微信,那么只剩下QQ号,前提是要绑定QQ号(这是一个坑),所以你必须在PC上登录PC上的QQ,但手机QQ有一个非常二的功能就是锁定PC的登录,话说为了安全,但这种情况下就会造成PC上无法登录QQ。这个功能太二了,QQ起源于PC,所以应该PC上有最高控制权,不应试让后者(手机端)有最高的控制权。更加二的是,解冻微信需要修改QQ密码,而修改QQ密码又需要手机短信验证码,所以直到手机卡补办前,很多密码还是改不了。
这次手机被盗,由于小偷目的在于手机,且是惯贼,补救也及时,没有造成额外的财产损失和其他损失。
移动应用如何设计安全措施
常规的帐户补救措施比如手机验证码,等方法就目前来讲都还可以接受,但是必须要为手机丢失这种情况做相应的替代措施。 如果太依赖于手机短信验证码,那么安全隐患也大,一旦手机丢失,用户就只能等死。所以必须要有替代方案,就是一定要有PC端的登录方式和PC端的冻结和解救帐户的方式,比如邮箱验证,密保问题等方式。这是一个相互依赖的过程。PC端可能需要手机短信验证码来做身份验证,但是反过来,手机上的帐户在PC的帮忙下也必须能够解救。
提高安全意识,加强对数据的保护
但是为了防止再次损失,要提高安全意识:
- 要保护好手机,尽量放在裤子前面,不要放在外衣的口袋中。人多的时候比如公交站地铁等,最好把手机放手里。但有时提东西,没办法。
手机要做好安全防范,简单来说就是多设密码:
# 解锁一定要开,最好用图案,Android手机都支持图案,设置的不要太简单
# 重要应用,比如支付宝等要开启应用启动密码,为了安全,所有支持进入 密码的应用都要把它开启,不要怕麻烦,因为手机一旦丢失,麻烦更大。
# 另外,各种银行的客户端最好不要安装,因为银行客户端的安全措施可能没那么好,所以一旦丢失,很容易造成损失。
- 还有,手机里不要存放重要文件,重要文件还是用电脑来存放。手机里的文件,也最好备份到云端,以防止丢失。重要的帐户和密码也最好不要使用手机短信,微信或者起手机QQ之类的来存放。
- 联系人尽量用名字,不要用老爸,老妈,老婆,老公之类的,反正这些人你也分得清。试想小偷得手后给老爸发一短信要五千块,这怎么办?
- 另外,就是要定期更新所有网络帐户的密码。