手机失窃在伦敦已司空见惯。伦敦大都会警察局(Met Police)最近透露,为打击推动价值5000万英镑(约合人民币4.2亿元)手机盗窃贸易的有组织犯罪网络,该局每周会缴获1000部被盗手机。在全国范围内,此类案件已增至每年83900起。
不过,真正的问题不在于手机丢失,而在于随后会发生什么,小偷盯上的是手机中宝贵的数字资产。一旦获得访问权限,被盗手机就能成为访问受害者金融账户、个人数据,甚至工作凭据的万能钥匙。
许多人认为,由于生物识别和双重身份验证(2FA)的存在,他们的银行应用程序和账户是安全的,但往往最薄弱的环节就是手机的PIN码。如果小偷拿到了一部未锁屏的手机,或是看到了别人输入PIN码,他们就可以覆盖生物识别信息,禁用安全功能,从而控制手机。他们可以重置密码,访问存储的验证代码,甚至将受害者锁出自己的账户。
那追踪应用程序呢?它们也并不总是有用。如果手机迅速被切换到飞行模式,或是被放在一个信号屏蔽袋里,它就会变得无法追踪。等到有人意识到手机丢了的时候,往往损失已经造成了。
手机失窃的财务和数字后果
财务欺诈:受害者往往蒙受经济损失,且这些损失往往超过了更换设备的费用。犯罪分子会利用自动保存的密码、应用程序会话持久性和薄弱的身份验证来窃取银行账户资金并进行未经授权的交易。
身份盗窃:被盗手机中还包含个人身份信息,犯罪分子可以利用这些信息进行网络钓鱼、SIM卡欺诈,或大规模身份盗窃。
利用人际关系:与身份盗窃类似,犯罪分子可以利用受害者被盗的通讯录,冒充受害者并索要钱财或个人帮助。由于这些诈骗信息来自一个受信任的来源,因此更有可能成功。
企业数据泄露:随着许多员工使用个人设备处理工作事务,一部被盗的手机就可能为未经授权的访问打开企业电子邮件、云存储和敏感文档的大门,从而导致潜在的数据泄露。
消费者如何构建强大的数字防御体系
犯罪分子使用的手段已经随着时间的推移而演变,消费者必须重新思考保护数字生活的方式。加强手机安全既需要行为上的改变,也需要技术上的措施。以下是保护个人数据安全的六个关键步骤:
使用更强大的PIN码,并用更好的身份验证方式锁定手机
使用更强大的PIN码是提高安全性的最有效方法之一。应避免使用诸如“1234”、“0000”或生日等可预测的PIN码。相反,建议使用六位数字或字母数字组合的密码,并将自动锁定时间设置为尽可能短。应启用生物识别身份验证,如指纹或Face ID,但应与强密码结合使用。
确保你为应用程序设置的PIN码与解锁手机所用的PIN码不同。如果你觉得为每个应用程序记住一个唯一密码很难,那么所有应用程序可以共享同一个密码,但一定要确保有一个密码用于访问手机,另一个用于应用程序。
切勿在记事本应用程序或短信中存储银行PIN码、密码和安全代码。
启用远程锁定功能,为最坏的情况做准备
设置苹果的“丢失模式”或谷歌的“查找我的设备”功能,这样用户就可以远程锁定和擦除被盗手机中的数据,还应考虑使用可以在手机被盗时立即锁定所有数字账户的安全应用程序。
定期将重要数据备份到安全的云存储或加密的外置驱动器中,以确保重要信息不会丢失。
减少敏感信息的暴露
可以通过避免在浏览器中自动保存密码,并使用专用的密码管理器来最小化敏感信息的暴露。应禁用银行应用程序和敏感消息的锁屏通知,以防止未经授权访问重置代码,还应从购物应用程序中删除不必要的存储支付信息,以限制潜在的财务损失。
将银行和个人电子邮件分开
消费者还应考虑使用专门用于银行业务的电子邮件,将其与个人社交媒体账户分开。应禁用电子邮件锁屏预览功能,以防止手机被盗时访问关键的重置代码。
使用单独的设备进行身份验证
使用单独的设备进行身份验证可以增加一层安全性,降低将所有支付方式存储在同一台设备上的风险。
如果你在使用2FA,且验证码是在与应用程序相同的设备上生成或接收的,那么你基本上没有得到比不使用2FA更好的保护。
定期更新安全设置
检查应用程序权限,删除过时的账户,并使用基于应用程序的身份验证而不是基于短信的2FA来进一步加强安全性。(后者由于存在SIM卡欺诈的可能性,因此不太安全。)
良好的安全习惯很重要,但技术也必须跟上,以应对手机失窃带来的风险。像人工智能驱动的威胁检测这样的新兴解决方案可以监控手机使用模式,并在发生财务损失之前标记可疑活动。
新的隐私保护技术,如深度映射面部识别和自适应行为生物识别,使得犯罪分子更难滥用被盗的凭证。诸如智能眼镜和带有“隐私模式”显示的折叠屏手机等创新产品也有助于防止PIN码窥探和未经授权的访问。
企业必须采取哪些措施来减轻员工手机相关的风险
随着越来越多的员工使用个人设备处理工作事务,企业必须实施更强的移动安全政策,以防止数据泄露。企业应制定移动设备管理政策,要求员工使用公司批准的安全设置,并为能够访问公司数据的任何设备启用远程擦除功能。必须通过实施零信任安全政策,并为所有登录加强多因素身份验证来加强工作应用程序的访问控制。IT团队应根据设备的安全合规性来限制对企业网络的访问。
企业还可以通过定期对员工进行移动安全最佳实践教育来降低风险。这些培训应包括关于可以在个人设备上存储或访问哪些数据的明确政策。
企业还将受益于使用端点安全解决方案来监测安全漏洞,这些解决方案可以检测和防止未经授权的访问尝试,并为来自员工设备的可疑登录活动设置警报。
更强的安全性是一项集体责任
对智能手机的日益依赖意味着消费者和企业都不能低估手机失窃的风险。消费者必须认识到,他们的手机就像包含敏感个人和财务信息的数字保险箱,而企业必须承担起教育用户如何确保设备安全的责任。
企业应针对技术熟练用户以及可能在数字安全方面遇到困难的用户开展宣传活动。
金融机构和政策制定者必须合作制定全面的框架,以增强欺诈预防和改进数字安全措施。
英国的手机失窃危机是一个警钟。越早实施主动措施,个人和企业就越能准备好应对这一日益严重的威胁。安全需要警惕、适应和集体努力,才能走在实体犯罪和网络犯罪分子前面。
