用PIN给你手机上的财富上把锁

作为移动互联网高度发达的当今社会，出门只带手机已经不是神话。而一部装满了银行APP和支付APP的智能手机可以说是承载了许多人的全部财富。在这种一部手机包揽一切的背景下，犯罪分子的黑手也盯上了手机。前些天一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》在网上流传，概括之就是手机失窃，和犯罪分子斗智斗勇了一整晚，虽然挂失了大部分银行卡，还是被敌人通过小额网贷里骗走了不少钱，总之就是一场惊心动魄的战斗。

虽然有人质疑其真实性，但是毋容置疑，现在只要有手机的确可以做到许多事情，包括轻松登录许多支付平台甚至重置密码。

想想银行以外的平台又不可能在线下开设实体网点来处理各种业务，只能在手机上操作了。就算有实体网点的银行，也巴不得你少去银行减少他们的工作量。

至于重置密码时需要身份证号码，对于水平高一点的敌人并不是难题。这么多年累计泄露的数十亿条个人信息里，把手机号和身份证号对应起来并不困难。这么看来不定期换手机号也能增加敌人的工作量……

目前所有支付平台和多数银行，都把安全认证寄托在手机短信验证上。手机短信的权限太大了。虽然短信验证非常方便，也没有硬件兼容问题，但这并不是太理想的安全工具。

手机短信容易被伪基站等非法截获，当然使用4G及以上网络可以避免这个安全隐患。但是一旦手机丢失，不管你用的几G，短信也就随之落入敌人手中。手机不是可以设置锁屏密码/指纹/脸嘛？没错，这只是锁住了进入手机系统的门。但是敌人把手机SIM卡拿出来放到其他手机上一样可以接收短信。

这里就要介绍下手机SIM卡的一个功能了，这个功能作为智能卡的行业标准，从2G时代就开始有了，全世界运营商的SIM卡都有这个功能。使用手机有十年以上历史的用户对这个一定不陌生。

这就是PIN码，也就是SIM卡的密码。中国的运营商通常默认是1234，可以自行修改，开启后手机启动SIM卡时就必须输入，不管这个卡装到哪部手机都一样。

注意这个密码和手机本身的解锁密码、账户密码、手机号的服务密码都没有关系，是跟着SIM卡走的。输错三次，SIM卡会被锁定。

这时需要用第二个密码，PUK码来解锁。PUK码是随机的，通常印在SIM卡的卡托上。如果卡托丢失，也可以致电运营商或者登陆网上/掌上营业厅等途径查询到。但不支持修改。如果PUK码输错10次，SIM卡会启动自毁程序，以保证安全。SIM将无法恢复使用，只能重新补卡。

如何打开这个功能：

小米：设置-密码与安全-系统安全-SIM卡锁定华为：设置-安全和隐私-更多安全设置-设置卡锁苹果：设置-电话-SIM卡PIN码不同版本的手机系统可能路径有差异。切记要修改默认密码1234为其他数字，否则等于没设密码。

最早设置这套PIN/PUK密码机制的用途是避免手机丢失后被盗打电话造成话费损失。随着话费的不断降价，手机丢失后损失话费的风险越来越低，近几年的新用户已经忘了这回事了，运营商也不太注重宣传了。

只不过手机成为个人财富的载体后，这个功能重新被人重视起来。

只要手机不重启，就不会要求输入这个密码。手机开机输几个数字，用不了几秒钟，但是能给你的手机安全多上一把锁，大大提高安全性。

也有人会觉得，设了PIN码，敌人用其他电话冒充机主打电话给运营商要到PUK码怎么办？至少部分地区的运营商试下来的确可以做到。而且运营商似乎也没错，不小心把卡锁了总得给用户解锁吧，这点小事让用户跑营业厅似乎也不太合理。

但这里有个前提，敌人至少得知道手机号码吧，如果手机的锁屏没问题，手机上也没写着手机号，街上随便偷一个手机然后要知道这个手机号码还是有难度的。虽然通过干扰强制手机登录2G网络再进行伪基站监听，的确能把一部开着机但是锁着屏幕的手机的号码嗅探到。但这个还是有一定技术难度的，敌人有这闲工夫不如多搞几个没PIN码的手机了。

最后，只要及时挂失并补办SIM卡，可以把风险降到最低。

总结：安全和方便很难兼顾，但是这个小小操作，也就每次开机多按几个按键，却能大大提高你的手机安全性！