（一）我去年刚丢了一部手机。

去年11月下旬某一天，和老同学去南门某商场抓娃娃，从进超市到抓娃娃到出门走了大概五分钟，全程没注意放在衣服口袋里的小五，当我突然想拿出来看看时间时，才发现手机已经不见了，因为自从上次摸手机到发现手机已经有大概一个半小时，期间没有摸过手机，所以基本肯定被偷了，推测是在超市被偷的，所以赶紧回去想写可以找找之类的。当时抱着二十块钱抓到的娃娃，想想当时的傻乎乎的开心还真是乐极生悲，我把那娃娃放在床头，提醒自己记住这倒霉的一天，这可是一只接近三千块的娃娃呀！！！打电话过去第一次是无法接通，第二次就直接关机了，当时心都凉了，但是还是想着回去找找。

（二）安全专家一样被按在地上摩擦。

最近，一个叫“老骆驼”的信息安全专家手机被偷，揭开了移动支付的巨大漏洞！短短一天，他的银行卡、信用卡、支付宝、微信支付、美团支付、苏宁金融……全部遭到破解，损失惨重。你能想象吗？盗窃团伙的速度之快、手法之专业，就连安防专家都被摁在地上摩擦！普通人，那就只能成为砧板上的鱼肉了。

我们赶紧来见识一下犯罪分子登峰造极的作案手法。按理说，我们手机都有指纹解锁，移动支付更是密码重重，他们是怎样撬开这一扇扇安全门的呢？进入正题！

（三）小偷偷看手机后的流程。

1、营业厅下班时间偷手机。

2、用手机卡在某平台上短信验证码找回密码、登录进去查看身份信息和银行卡。

3、利用身份信息登录营业厅修改服务密码，修改华为密码。

4、用华为账号对原手机刷机， 安装各类支付软件。

5、登陆微信支付宝我们知道，有了手机号+身份证信息就能一路绿灯。

6、短信验证码及掌握的身份信息，找回各种支付app密码。

7、通过某些渠道获取受害者其他银行卡号信息。

8、用受害者身份信息申请各大支付平台新账号 绑定银行卡 消费、转账、贷款。

疑惑解答：

1、为何我们不直接挂失手机卡，对方有服务密码、身份信息， 营业厅下班时间，挂失后对方继续电话客服解除挂失， 一晚上我们会挂失，他解挂会折腾几十次。

2、很多人怀疑各种支付平台的异地登录、换设备登录之类的风控措施认为这个事情是我瞎编的。 实际犯罪团伙与我们一个城市，不存在异地登录， 手机设备也用的是原手机刷机后的系统。

3、一般人可能不会相信，但漏洞这个东西，就和黑客拿着远程溢出漏洞无需你的密码直接进入你的电脑一样让你不敢相信，业务流程上的漏洞同理。 这个案件公安部门已经破了，团伙也抓了，事件中的运营商也更改了挂失解挂的业务规则，事件中的平台也在相应问题点做了修复并赔偿了损失。

（四）短信验证是一个愚蠢的设计。

短信验证码拥有超级权限，这是一个愚蠢的设计思路。密码的难度还是更有安全感，密码权限应该远高于验证码权限才对。一旦手机在别人手里，验证码权限太高，所有安全设施全部崩塌！问题就是目前国内把验证码权限设置的都可以更改密码，这种愚蠢的超高权限设计，给偷盗骗子打开了方便之门。

手机上真不能安装银行的各种app，太危险…,需要用的时候临时安装，人脸识别验证，用完删除。微信和支付宝也别绑一堆的卡。手机验证码几乎是所有认证的必然方法之一，这个漏洞也不知道有啥办法能解决。

（五）我们平时应该怎么办

1、上公交时一定要提防有人故意挤你，很可能是小偷，看好贵重物品;

2、手机文件备份很重要，尤其是电话号码；

3、被偷了之后一定要及时发布信息，防止家人朋友被骗；

4、支付宝和微信一定要及时解绑；

5、手机里面千万不要留身份证和银行卡照片。

6、平时不用的银行卡尽量注销，冻结银行卡的时候，一定要全部冻结，不给犯罪分子留任何机会。

7、手机不是全部，丢了后要继续生活，不要为打翻的蛋糕哭泣。

8、sim卡设置一个pin码就行了。不仅安全，而且无感。不过一定要注意，手机上的营业厅app可以看到puk码，puk可以用来解锁sim卡。所以还得记得保护好营业厅app。而且pin码不能设置的和锁屏密码一样。我现在就是这么弄的。这样应该就基本上不用担心手机丢了。可惜还有很多人不知道pin码。（谨慎使用，密码自己一定要记住哦）

9、如果你有多部手机，平时就多手机登陆同一微信账号的话，有此基础，一部丢了，飞速另一个手机上登陆微信，是不需要手机验证的，因为很早之前初登陆时身份早验证过啦。

三观比五官更正，思想比套路更深的80后，万里路已走完，万卷书未翻破，对生活的个人洞见，全在新心信芯达人。送你视野破五洲，只需要驻足我的文章一分钟。随手点个赞，祝您月入十万。如有侵权，告知立删。