遇到被骗、手机丢失等情况，你该如何保护个人财物及信息安全？

Matrix 首页推荐

Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。

文章代表作者个人观点，少数派仅对标题和排版略作修改。

最近看到一篇文章，叫做「一部手机失窃引发的惊心动魄的战争」。文章记录了作者与盗窃、诈骗集团斗争的过程：犯罪分子在盗窃手机后，解锁了手机锁屏密码、获取到身份证及银行卡信息、在各类应用上借贷、创建多个账号在不同网站消费，最终甚至试图诈骗以获取更多信息。文章作者是一名信息安全从业人员，在手机被偷后迅速作出反应，即便做出最大努力，仍遭到了财物损失。

过去几年我也有多次与诈骗犯周旋的经历，如卖旧设备时与诈骗犯周旋、手机被偷、车被砸、信息被盗用等。本文中，我想带你了解信息失窃可能的原因、并给出几点建议，以帮助你在日常生活中最大程度地保障信息安全，并在事故发生后正确处置。

本文将以 iPhone 为例，但其经验具备普适性，其它品牌的设备中也可以找到类似功能。

你的信息是怎么泄露的

几个月前，我经历了没有丢失手机的情况下，信用卡被盗刷，部分购物网站被大量水评论的事件。我在第一时间联系银行告知手机运营商挂失，告知银行信用卡被盗，并以此登录这些网站修改密码。万幸发现及时并处理得当，没有造成损失。

不过我自己作为开发者且受过信息安全方面的教育，仍遇到了这种麻烦，对于把设备视作生活中的重要工具的普通用户来说，面对类似事件时可能会更加慌张。

类似事件发生时，你也许不会想到犯罪分子可以拿到你的信息。事实上，许多情况下犯罪分子根本不需要去猜你的密码或身份证号码，因为你的密码很可能早就在某个安全事故中被泄漏了。

这类信息失窃叫做撞库，指的是你使用的软件背后的公司不小心泄漏了你的信息，接着盗窃团伙拿着这些被泄漏的信息尝试登录你在其它平台的账号。比如你在 A 网站用自己的个人信息注册了个游戏账号，但 A 网站安防不严格，整个数据库被盗窃，你的帐号也是其中之一。

这类事件实际上也时有发生，比如两天前的新闻 「北美外卖软件80万用户数据泄露，欧阳娜娜王源也躲不过」。不需要拿到你的手机，甚至你可能很久后才在账单中才发现账号早已被盗。

上文中我遇到的事件也是被撞库了，因为当时我在不同购物网站使用了相同的账号，盗窃者在某个社交网站泄漏的数据库中得到了我的账号，并登录了其它网站实施盗刷。此时罪犯只需要依次登录不同系统，比如网银、社交软件、购物软件等，便可以获取到你的手机号、姓名、银行卡号、密码、身份证等信息。

再加上现在政策要求很多服务必须用手机号注册、要求各应用实名制的大环境，手机号、身份证号、甚至是身份证照片都存在极高的泄漏风险。

完全避免撞库不太现实，但你可以在选择应用时更谨慎一些，若你自己感觉某个应用索要过多不相关信息，或被负面的安全新闻缠身，应选择其它替代产品。

绝不使用相同的账号及密码并了解自己的信息是否已经被泄漏，也是降低撞库风险的有效途径：

1. 不使用相同的密码：要求你记住每个网站的不同密码并不现实，这时你可以使用密码管理工具。举个例子，若你使用的是 Apple 的产品，可以在注册或更改密码时选择「系统推荐的密码」。系统推荐的密码一般由乱序的字符及数字组成，安全度极高。若你使用的是其它品牌的设备，也可以选择诸如 1Password 这类第三方密码管理工具。

2. 了解自己的信息是否已经泄漏：以 iPhone 为例，依次点击「设置 - 密码」，并查看「安全建议」。iPhone 会自动查找你的密码是否已经在某一次数据库事故中被泄漏、是否被重复使用过多、是否容易被硬破解。只要及时根据建议修改对应的密码，就可以较大程度上地保护个人信息安全。如下图所示，我的 Apple ID 并没有泄漏，但此 ID 在别的网站上被重复使用，在别的事故中失窃而成了公开信息。遇到这种情况就需要及时更改密码。若你使用其它品牌的设备，也可以 点击这里查询撞库信息。

本小节中，讲解了如何在手机没有失窃的情况下，做好自身的信息保护工作。重复使用密码的情况下，若某个账户因第三方过失而失窃，等同于你的所有账号全部失窃，因此不要在多个网站上重复使用密码。

为短信二次验证加一道锁

通常情况下，手机验证码作为二次验证的工具，为账号提供更多安全保障。然而在手机被盗时，验证码的保护机制反而成了盗窃者的万能钥匙。手机被盗后，盗窃者通常会将 SIM 卡取出并且放置在另一台手机来接收验证码。手机的锁屏密码可以保护手机中存储的信息安全，却无法阻止 SIM 被取出。

若你的手机号在上文所述的撞库中失窃，罪犯很可能根本不需要解锁你的手机，便可以用另一台手机登录撞库中所找到的各类账号，即使密码错误，也可能直接通过你的手机号接收短信并修改密码。现在的许多账号冻结都需要你自身可以登录进软件之后才可以进行，若罪犯已变更密码，你这边就会非常被动。

为避免这类被动的情况发生，你可以给 SIM 卡添加密码，以防罪犯将你的 SIM 插在其它手机上。以 iPhone 为例，点击「设置 - 蜂窝网络 - SIM 卡 PIN 码」即可设置。值得注意的是，初次设置时你需要输入 SIM 卡的默认密码，一般是 0000 或 1234。输入默认密码后，你便可以自定义一个 SIM 卡密码。

SIM 卡密码一旦输入错误三次卡就报废了，因此你需要妥善保存 SIM 卡密码。为保护每个独立账户，你应该开启各平台提供的「手机短信二次验证」功能。为防止手机失窃后 SIM 卡被盗用，你可以考虑开启 SIM 卡密码。

遇到问题时应当如何处置

很多人手机失窃后的第一想法，便是考虑自己的手机锁屏密码是否真的安全。答案是肯定的，手机锁屏密码就像是家门的钥匙，设计之初安全级别便是最高的，几乎不可能破解。但无论锁屏密码或滑动密码的安全机制有多巧妙，一旦被看到，等同于把自己家的钥匙给了别人，交出了全部权限。

所以输入锁屏密码时应避免被别人看到，如果你的设备支持指纹或面容识别，应使用此类验证的方式。

大概两年前的一天，我去办事的时候将装有一些摄影器材包放在车上了。那时候还是有点安全意识，因此下车时将包从前座移到了后备箱中。下车之后走了一小会，便碰到个人拉着我闲聊。当时也没多想，就和他打了几句话。

那次就是去送个东西，也就五分钟的功夫之后我回到车边，发现玻璃便被砸了，物品全部失窃。事后回想，那天下暴雨，掩盖了车窗被砸的声音。我停车之后的一举一动完全被人盯着，也许那个拉着我搭话的人也是同伙，只是为了避免让我回到车上。

事件发生后我就报警了，警方出警后调取了附近的监控。报警之后，你需要向警察提供尽可能多的失窃设备的序列号，这些序列号会被列在失窃物品名单中。序列号是你购买的设备的识别码，通常可以在产品包装盒或网页收据上找到。当时被盗的物品中还有一台 iPad，设备丢失后没过几天，我便收到了各种形式的诈骗信息，希望骗取设备的解锁密码。这种情况在设备被盗后很常见，若犯罪分子无法通过撞库等其它方式获取你的账号及密码，便会尽全力从你口中诈骗出密码。

面对这样的设备失窃的情况，你应该打开设备上的追踪功能。以 iPhone 为例，依次点击「设置 - Apple ID - 查找 - 查找我的 iPhone」，并勾选下图中的全部选项。

若你坚持不向犯罪分子提供锁屏密码，这台设备会永远被激活锁绑定在你的 Apple ID 上，偷走了也是个废品，只能通过拆成零件来卖钱。设备丢失后一定要小心紧随其后的诈骗，不要给出任何信息。

如果收到奇怪的信息或电话，比如忽然收到短信告知你某个应用存在安全异常，需要输入信息来验证，不要验证！这很有可能就是诈骗信息。若你心中存疑，应使用该产品官网或官方联系电话向客服查询，切忌直接回复这类信息或电话。

以 iPhone 为例，当手机失窃后，你尽快找到一台电脑并登录 iCloud 账户网站，点击下图中的寻找 iPhone 选项并查找设备的位置，在被失窃的前几天中，多留心设备的位置，并将设备的位置发给警方，已有不少人通过此方法找回设备。设备失窃后，切不可将设备从 Apple ID 中移除，若你移除了设备，等同于关闭设备的激活锁。在 iPhone 仍有电的这段时间，即便罪犯将其断网并取出 SIM 卡，设备仍可以将识别码通过蓝牙等方式传送出去，为你找到它提供最后一丝可能。

小结一下，遇到失窃情况后不要慌张，不要轻信。应第一时间使用诸如「查找我的 iPhone」这类工具远程锁定手机；同时立即拨打银行卡，电信运营商的电话报失，报警备案，之后及时修改密码。

总结

若你有疑问，记住这段话：所有的安全机制，无论设计得多么精巧，仅能在信息没有通过其它途径泄漏的情况下保护你。若信息本身已经泄漏了（无论是诈骗犯套出了你的密码、使用相同账号密码而被撞库、还是手机被盗前小偷看到了你的解锁密码），则安全机制等同于没有。

阅读完本文，希望你了解到了信息安全的重要性，并学会了如何保护自身信息安全。愿你永远也不会碰到账号盗刷、诈骗、被盗取这样的烦心事。

> 下载少数派 客户端 、关注 少数派公众号 ，了解更妙的数字生活 🍃

> 想申请成为少数派作者？冲！

© 本文著作权归作者所有，并授权少数派独家使用，未经少数派许可，不得转载使用。