手機(jī)失竊在倫敦已司空見慣。倫敦大都會(huì)警察局(Met Police)最近透露，為打擊推動(dòng)價(jià)值5000萬英鎊(約合人民幣4.2億元)手機(jī)盜竊貿(mào)易的有組織犯罪網(wǎng)絡(luò)，該局每周會(huì)繳獲1000部被盜手機(jī)。在全國(guó)范圍內(nèi)，此類案件已增至每年83900起。

不過，真正的問題不在于手機(jī)丟失，而在于隨后會(huì)發(fā)生什么，小偷盯上的是手機(jī)中寶貴的數(shù)字資產(chǎn)。一旦獲得訪問權(quán)限，被盜手機(jī)就能成為訪問受害者金融賬戶、個(gè)人數(shù)據(jù)，甚至工作憑據(jù)的萬能鑰匙。

許多人認(rèn)為，由于生物識(shí)別和雙重身份驗(yàn)證(2FA)的存在，他們的銀行應(yīng)用程序和賬戶是安全的，但往往最薄弱的環(huán)節(jié)就是手機(jī)的PIN碼。如果小偷拿到了一部未鎖屏的手機(jī)，或是看到了別人輸入PIN碼，他們就可以覆蓋生物識(shí)別信息，禁用安全功能，從而控制手機(jī)。他們可以重置密碼，訪問存儲(chǔ)的驗(yàn)證代碼，甚至將受害者鎖出自己的賬戶。

那追蹤應(yīng)用程序呢?它們也并不總是有用。如果手機(jī)迅速被切換到飛行模式，或是被放在一個(gè)信號(hào)屏蔽袋里，它就會(huì)變得無法追蹤。等到有人意識(shí)到手機(jī)丟了的時(shí)候，往往損失已經(jīng)造成了。

手機(jī)失竊的財(cái)務(wù)和數(shù)字后果

財(cái)務(wù)欺詐：受害者往往蒙受經(jīng)濟(jì)損失，且這些損失往往超過了更換設(shè)備的費(fèi)用。犯罪分子會(huì)利用自動(dòng)保存的密碼、應(yīng)用程序會(huì)話持久性和薄弱的身份驗(yàn)證來竊取銀行賬戶資金并進(jìn)行未經(jīng)授權(quán)的交易。

身份盜竊：被盜手機(jī)中還包含個(gè)人身份信息，犯罪分子可以利用這些信息進(jìn)行網(wǎng)絡(luò)釣魚、SIM卡欺詐，或大規(guī)模身份盜竊。

利用人際關(guān)系：與身份盜竊類似，犯罪分子可以利用受害者被盜的通訊錄，冒充受害者并索要錢財(cái)或個(gè)人幫助。由于這些詐騙信息來自一個(gè)受信任的來源，因此更有可能成功。

企業(yè)數(shù)據(jù)泄露：隨著許多員工使用個(gè)人設(shè)備處理工作事務(wù)，一部被盜的手機(jī)就可能為未經(jīng)授權(quán)的訪問打開企業(yè)電子郵件、云存儲(chǔ)和敏感文檔的大門，從而導(dǎo)致潛在的數(shù)據(jù)泄露。

消費(fèi)者如何構(gòu)建強(qiáng)大的數(shù)字防御體系

犯罪分子使用的手段已經(jīng)隨著時(shí)間的推移而演變，消費(fèi)者必須重新思考保護(hù)數(shù)字生活的方式。加強(qiáng)手機(jī)安全既需要行為上的改變，也需要技術(shù)上的措施。以下是保護(hù)個(gè)人數(shù)據(jù)安全的六個(gè)關(guān)鍵步驟：

使用更強(qiáng)大的PIN碼，并用更好的身份驗(yàn)證方式鎖定手機(jī)

使用更強(qiáng)大的PIN碼是提高安全性的最有效方法之一。應(yīng)避免使用諸如“1234”、“0000”或生日等可預(yù)測(cè)的PIN碼。相反，建議使用六位數(shù)字或字母數(shù)字組合的密碼，并將自動(dòng)鎖定時(shí)間設(shè)置為盡可能短。應(yīng)啟用生物識(shí)別身份驗(yàn)證，如指紋或Face ID，但應(yīng)與強(qiáng)密碼結(jié)合使用。

確保你為應(yīng)用程序設(shè)置的PIN碼與解鎖手機(jī)所用的PIN碼不同。如果你覺得為每個(gè)應(yīng)用程序記住一個(gè)唯一密碼很難，那么所有應(yīng)用程序可以共享同一個(gè)密碼，但一定要確保有一個(gè)密碼用于訪問手機(jī)，另一個(gè)用于應(yīng)用程序。

切勿在記事本應(yīng)用程序或短信中存儲(chǔ)銀行PIN碼、密碼和安全代碼。

啟用遠(yuǎn)程鎖定功能，為最壞的情況做準(zhǔn)備

設(shè)置蘋果的“丟失模式”或谷歌的“查找我的設(shè)備”功能，這樣用戶就可以遠(yuǎn)程鎖定和擦除被盜手機(jī)中的數(shù)據(jù)，還應(yīng)考慮使用可以在手機(jī)被盜時(shí)立即鎖定所有數(shù)字賬戶的安全應(yīng)用程序。

定期將重要數(shù)據(jù)備份到安全的云存儲(chǔ)或加密的外置驅(qū)動(dòng)器中，以確保重要信息不會(huì)丟失。

減少敏感信息的暴露

可以通過避免在瀏覽器中自動(dòng)保存密碼，并使用專用的密碼管理器來最小化敏感信息的暴露。應(yīng)禁用銀行應(yīng)用程序和敏感消息的鎖屏通知，以防止未經(jīng)授權(quán)訪問重置代碼，還應(yīng)從購(gòu)物應(yīng)用程序中刪除不必要的存儲(chǔ)支付信息，以限制潛在的財(cái)務(wù)損失。

將銀行和個(gè)人電子郵件分開

消費(fèi)者還應(yīng)考慮使用專門用于銀行業(yè)務(wù)的電子郵件，將其與個(gè)人社交媒體賬戶分開。應(yīng)禁用電子郵件鎖屏預(yù)覽功能，以防止手機(jī)被盜時(shí)訪問關(guān)鍵的重置代碼。

使用單獨(dú)的設(shè)備進(jìn)行身份驗(yàn)證

使用單獨(dú)的設(shè)備進(jìn)行身份驗(yàn)證可以增加一層安全性，降低將所有支付方式存儲(chǔ)在同一臺(tái)設(shè)備上的風(fēng)險(xiǎn)。

如果你在使用2FA，且驗(yàn)證碼是在與應(yīng)用程序相同的設(shè)備上生成或接收的，那么你基本上沒有得到比不使用2FA更好的保護(hù)。

定期更新安全設(shè)置

檢查應(yīng)用程序權(quán)限，刪除過時(shí)的賬戶，并使用基于應(yīng)用程序的身份驗(yàn)證而不是基于短信的2FA來進(jìn)一步加強(qiáng)安全性。(后者由于存在SIM卡欺詐的可能性，因此不太安全。)

良好的安全習(xí)慣很重要，但技術(shù)也必須跟上，以應(yīng)對(duì)手機(jī)失竊帶來的風(fēng)險(xiǎn)。像人工智能驅(qū)動(dòng)的威脅檢測(cè)這樣的新興解決方案可以監(jiān)控手機(jī)使用模式，并在發(fā)生財(cái)務(wù)損失之前標(biāo)記可疑活動(dòng)。

新的隱私保護(hù)技術(shù)，如深度映射面部識(shí)別和自適應(yīng)行為生物識(shí)別，使得犯罪分子更難濫用被盜的憑證。諸如智能眼鏡和帶有“隱私模式”顯示的折疊屏手機(jī)等創(chuàng)新產(chǎn)品也有助于防止PIN碼窺探和未經(jīng)授權(quán)的訪問。

企業(yè)必須采取哪些措施來減輕員工手機(jī)相關(guān)的風(fēng)險(xiǎn)

隨著越來越多的員工使用個(gè)人設(shè)備處理工作事務(wù)，企業(yè)必須實(shí)施更強(qiáng)的移動(dòng)安全政策，以防止數(shù)據(jù)泄露。企業(yè)應(yīng)制定移動(dòng)設(shè)備管理政策，要求員工使用公司批準(zhǔn)的安全設(shè)置，并為能夠訪問公司數(shù)據(jù)的任何設(shè)備啟用遠(yuǎn)程擦除功能。必須通過實(shí)施零信任安全政策，并為所有登錄加強(qiáng)多因素身份驗(yàn)證來加強(qiáng)工作應(yīng)用程序的訪問控制。IT團(tuán)隊(duì)?wèi)?yīng)根據(jù)設(shè)備的安全合規(guī)性來限制對(duì)企業(yè)網(wǎng)絡(luò)的訪問。

企業(yè)還可以通過定期對(duì)員工進(jìn)行移動(dòng)安全最佳實(shí)踐教育來降低風(fēng)險(xiǎn)。這些培訓(xùn)應(yīng)包括關(guān)于可以在個(gè)人設(shè)備上存儲(chǔ)或訪問哪些數(shù)據(jù)的明確政策。

企業(yè)還將受益于使用端點(diǎn)安全解決方案來監(jiān)測(cè)安全漏洞，這些解決方案可以檢測(cè)和防止未經(jīng)授權(quán)的訪問嘗試，并為來自員工設(shè)備的可疑登錄活動(dòng)設(shè)置警報(bào)。

更強(qiáng)的安全性是一項(xiàng)集體責(zé)任

對(duì)智能手機(jī)的日益依賴意味著消費(fèi)者和企業(yè)都不能低估手機(jī)失竊的風(fēng)險(xiǎn)。消費(fèi)者必須認(rèn)識(shí)到，他們的手機(jī)就像包含敏感個(gè)人和財(cái)務(wù)信息的數(shù)字保險(xiǎn)箱，而企業(yè)必須承擔(dān)起教育用戶如何確保設(shè)備安全的責(zé)任。

企業(yè)應(yīng)針對(duì)技術(shù)熟練用戶以及可能在數(shù)字安全方面遇到困難的用戶開展宣傳活動(dòng)。

金融機(jī)構(gòu)和政策制定者必須合作制定全面的框架，以增強(qiáng)欺詐預(yù)防和改進(jìn)數(shù)字安全措施。

英國(guó)的手機(jī)失竊危機(jī)是一個(gè)警鐘。越早實(shí)施主動(dòng)措施，個(gè)人和企業(yè)就越能準(zhǔn)備好應(yīng)對(duì)這一日益嚴(yán)重的威脅。安全需要警惕、適應(yīng)和集體努力，才能走在實(shí)體犯罪和網(wǎng)絡(luò)犯罪分子前面。