本文的目的是科普丢手机的危害,禁止非法利用,否则后果自负。 你的手机丢了?你觉得在多短时间内补卡以及采取什么补救措施是最好的?一个小时?三个小时?还是,明天吧,反正今天找了好久没找到,说不定落在家里了…… 看了上面的图我想大家都能明白这些是个人就玩的超级熟练的软件和智能手机的相关程度是怎样的,那你丢失手机之后的一段时间内,如果被别有用心的人捡到了,那么在短时间内,人家能得到些什么呢? 咱们这次不说什么捡到的手机开着 USB 调试,直接使用工具进行破解手机锁屏,然后直接使用别人手机进行一些操作的行为,这次绕过锁屏环节针对手机卡为重点来分析一些常见却不可忽略的“致命伤”! 先看下面的流程图,如果是那个捡到手机的人就是我,你觉得我能做到些什么? 按照我这种小菜鸟的思路接着往下看: 下面是某些应用可以找回密码的过程截图: 登录微信 首先,看到的是微信找回密码的界面: 进行完一系列的操作之后,我们就得到了该用户的 QQ 帐号。或者得到更多邮件地址(极有可能得到 QQ 邮箱地址)之类的信息,信息越多,对接下来的操作或者更有用; 登录支付宝 那么我们再来看一组图片: 这是支付宝的登录密码,成功,但是,问题来了,如果有更过分的人看到你支付宝有钱想花掉怎么办???你或许觉得支付宝登录密码算什么,还有支付宝密码呢!那么,支付宝密码是否安全呢??? 当进行到这一步的时候我们要问了,得到 QQ 帐号能有什么用?你又不知道人家的密码,不还是干着急?或者说你都不知道人家的证件号,能有什么用? 登录 12306 账号 当然我们进行到这一步的时候,其实已经可以干一些事情了,比如,微博的密码什么的可以改了,或者有的人会用这样的手段给自己做一些广告,如果手机卡失主的微博够火的话,再比如,也可以在微信给自己打广告。 当然了,这确实是挺难的,我不会编程,不会写恶意木马,只是得到了他人的手机卡,但这并不表示我们真的就连一点点的机会都没有,我们知道现在好多软件都是相互关联,比如刚刚的微信就可以关联到 QQ 帐号,又或者随便一个软件、网站都关联着手机号码,邮箱等等。那我们要怎样才能得到更多的个人的信息呢?请看下图: QQ 找回密码来修改 QQ 密码也似乎不是不可以了哦。 因为我捡到的的手机极有可能就是密保手机,你觉得呢? 最后附上 12306 找回密码的过程截图: 柳暗花明又一村:终于找到证件号码 看到上面的这些图片(得到了证件号码,本人姓名)你是否可以大胆猜到我们还能干些什么呢? 刚刚好像是哪个应用需要个人证件号来着???? 话说到这里,手机丢了,真的可以过一天再去补卡吗?真的是无所谓,先电脑上发个什么手机丢失的说说什么的吗?真的就是很随便的心态吗? 如果确定自己的手机丢了,以最快的速度去挂失报停,赶紧去补卡,改掉相关应用的密码,确保只是丢失手机的损失,而不是手机丢了,更多的东西丢掉了。 结束语: 不要觉得我这次的只是一厢情愿的天方夜谭,这也不只是一种巧合,仔细想想,现在有多少人不能把手机上的应用用的特别熟练,有多少人为了安全会把自己手机或者网站上的应用和手机号码关联起来,有多少人会为了方便就用自己的 QQ 帐号绑定这特别多的应用。做到极致了,某种程度上安全也就更显重要了。 所以,不要小看这些小细节,细节不是能决定什么来着?哦,对了,是细节决定安全。 * 作者 /Drops@ZUT,属 FreeBuf 黑客与极客(FreeBuf.COM)原创奖励计划文章,知乎日报获授权发布,未经许可禁止转载。 查看原网页