手機(jī)失竊在倫敦已司空見(jiàn)慣。倫敦大都會(huì)警察局(Met Police)最近透露，為打擊推動(dòng)價(jià)值5000萬(wàn)英鎊(約合人民幣4.2億元)手機(jī)盜竊貿(mào)易的有組織犯罪網(wǎng)絡(luò)，該局每周會(huì)繳獲1000部被盜手機(jī)。在全國(guó)范圍內(nèi)，此類(lèi)案件已增至每年83900起。

　　不過(guò)，真正的問(wèn)題不在于手機(jī)丟失，而在于隨后會(huì)發(fā)生什么，小偷盯上的是手機(jī)中寶貴的數(shù)字資產(chǎn)。一旦獲得訪問(wèn)權(quán)限，被盜手機(jī)就能成為訪問(wèn)受害者金融賬戶(hù)、個(gè)人數(shù)據(jù)，甚至工作憑據(jù)的萬(wàn)能鑰匙。

　　許多人認(rèn)為，由于生物識(shí)別和雙重身份驗(yàn)證(2FA)的存在，他們的銀行應(yīng)用程序和賬戶(hù)是安全的，但往往最薄弱的環(huán)節(jié)就是手機(jī)的PIN碼。如果小偷拿到了一部未鎖屏的手機(jī)，或是看到了別人輸入PIN碼，他們就可以覆蓋生物識(shí)別信息，禁用安全功能，從而控制手機(jī)。他們可以重置密碼，訪問(wèn)存儲(chǔ)的驗(yàn)證代碼，甚至將受害者鎖出自己的賬戶(hù)。

　　那追蹤應(yīng)用程序呢?它們也并不總是有用。如果手機(jī)迅速被切換到飛行模式，或是被放在一個(gè)信號(hào)屏蔽袋里，它就會(huì)變得無(wú)法追蹤。等到有人意識(shí)到手機(jī)丟了的時(shí)候，往往損失已經(jīng)造成了。

　　手機(jī)失竊的財(cái)務(wù)和數(shù)字后果

　　財(cái)務(wù)欺詐：受害者往往蒙受經(jīng)濟(jì)損失，且這些損失往往超過(guò)了更換設(shè)備的費(fèi)用。犯罪分子會(huì)利用自動(dòng)保存的密碼、應(yīng)用程序會(huì)話(huà)持久性和薄弱的身份驗(yàn)證來(lái)竊取銀行賬戶(hù)資金并進(jìn)行未經(jīng)授權(quán)的交易。

　　身份盜竊：被盜手機(jī)中還包含個(gè)人身份信息，犯罪分子可以利用這些信息進(jìn)行網(wǎng)絡(luò)釣魚(yú)、SIM卡欺詐，或大規(guī)模身份盜竊。

　　利用人際關(guān)系：與身份盜竊類(lèi)似，犯罪分子可以利用受害者被盜的通訊錄，冒充受害者并索要錢(qián)財(cái)或個(gè)人幫助。由于這些詐騙信息來(lái)自一個(gè)受信任的來(lái)源，因此更有可能成功。

　　企業(yè)數(shù)據(jù)泄露：隨著許多員工使用個(gè)人設(shè)備處理工作事務(wù)，一部被盜的手機(jī)就可能為未經(jīng)授權(quán)的訪問(wèn)打開(kāi)企業(yè)電子郵件、云存儲(chǔ)和敏感文檔的大門(mén)，從而導(dǎo)致潛在的數(shù)據(jù)泄露。

　　消費(fèi)者如何構(gòu)建強(qiáng)大的數(shù)字防御體系

　　犯罪分子使用的手段已經(jīng)隨著時(shí)間的推移而演變，消費(fèi)者必須重新思考保護(hù)數(shù)字生活的方式。加強(qiáng)手機(jī)安全既需要行為上的改變，也需要技術(shù)上的措施。以下是保護(hù)個(gè)人數(shù)據(jù)安全的六個(gè)關(guān)鍵步驟：

　　使用更強(qiáng)大的PIN碼，并用更好的身份驗(yàn)證方式鎖定手機(jī)

　　使用更強(qiáng)大的PIN碼是提高安全性的最有效方法之一。應(yīng)避免使用諸如“1234”、“0000”或生日等可預(yù)測(cè)的PIN碼。相反，建議使用六位數(shù)字或字母數(shù)字組合的密碼，并將自動(dòng)鎖定時(shí)間設(shè)置為盡可能短。應(yīng)啟用生物識(shí)別身份驗(yàn)證，如指紋或Face ID，但應(yīng)與強(qiáng)密碼結(jié)合使用。

　　確保你為應(yīng)用程序設(shè)置的PIN碼與解鎖手機(jī)所用的PIN碼不同。如果你覺(jué)得為每個(gè)應(yīng)用程序記住一個(gè)唯一密碼很難，那么所有應(yīng)用程序可以共享同一個(gè)密碼，但一定要確保有一個(gè)密碼用于訪問(wèn)手機(jī)，另一個(gè)用于應(yīng)用程序。

　　切勿在記事本應(yīng)用程序或短信中存儲(chǔ)銀行PIN碼、密碼和安全代碼。

　　啟用遠(yuǎn)程鎖定功能，為最壞的情況做準(zhǔn)備

　　設(shè)置蘋(píng)果的“丟失模式”或谷歌的“查找我的設(shè)備”功能，這樣用戶(hù)就可以遠(yuǎn)程鎖定和擦除被盜手機(jī)中的數(shù)據(jù)，還應(yīng)考慮使用可以在手機(jī)被盜時(shí)立即鎖定所有數(shù)字賬戶(hù)的安全應(yīng)用程序。

　　定期將重要數(shù)據(jù)備份到安全的云存儲(chǔ)或加密的外置驅(qū)動(dòng)器中，以確保重要信息不會(huì)丟失。

　　減少敏感信息的暴露

　　可以通過(guò)避免在瀏覽器中自動(dòng)保存密碼，并使用專(zhuān)用的密碼管理器來(lái)最小化敏感信息的暴露。應(yīng)禁用銀行應(yīng)用程序和敏感消息的鎖屏通知，以防止未經(jīng)授權(quán)訪問(wèn)重置代碼，還應(yīng)從購(gòu)物應(yīng)用程序中刪除不必要的存儲(chǔ)支付信息，以限制潛在的財(cái)務(wù)損失。

　　將銀行和個(gè)人電子郵件分開(kāi)

　　消費(fèi)者還應(yīng)考慮使用專(zhuān)門(mén)用于銀行業(yè)務(wù)的電子郵件，將其與個(gè)人社交媒體賬戶(hù)分開(kāi)。應(yīng)禁用電子郵件鎖屏預(yù)覽功能，以防止手機(jī)被盜時(shí)訪問(wèn)關(guān)鍵的重置代碼。

　　使用單獨(dú)的設(shè)備進(jìn)行身份驗(yàn)證

　　使用單獨(dú)的設(shè)備進(jìn)行身份驗(yàn)證可以增加一層安全性，降低將所有支付方式存儲(chǔ)在同一臺(tái)設(shè)備上的風(fēng)險(xiǎn)。

　　如果你在使用2FA，且驗(yàn)證碼是在與應(yīng)用程序相同的設(shè)備上生成或接收的，那么你基本上沒(méi)有得到比不使用2FA更好的保護(hù)。

　　定期更新安全設(shè)置

　　檢查應(yīng)用程序權(quán)限，刪除過(guò)時(shí)的賬戶(hù)，并使用基于應(yīng)用程序的身份驗(yàn)證而不是基于短信的2FA來(lái)進(jìn)一步加強(qiáng)安全性。(后者由于存在SIM卡欺詐的可能性，因此不太安全。)

　　良好的安全習(xí)慣很重要，但技術(shù)也必須跟上，以應(yīng)對(duì)手機(jī)失竊帶來(lái)的風(fēng)險(xiǎn)。像人工智能驅(qū)動(dòng)的威脅檢測(cè)這樣的新興解決方案可以監(jiān)控手機(jī)使用模式，并在發(fā)生財(cái)務(wù)損失之前標(biāo)記可疑活動(dòng)。

　　新的隱私保護(hù)技術(shù)，如深度映射面部識(shí)別和自適應(yīng)行為生物識(shí)別，使得犯罪分子更難濫用被盜的憑證。諸如智能眼鏡和帶有“隱私模式”顯示的折疊屏手機(jī)等創(chuàng)新產(chǎn)品也有助于防止PIN碼窺探和未經(jīng)授權(quán)的訪問(wèn)。

　　企業(yè)必須采取哪些措施來(lái)減輕員工手機(jī)相關(guān)的風(fēng)險(xiǎn)

　　隨著越來(lái)越多的員工使用個(gè)人設(shè)備處理工作事務(wù)，企業(yè)必須實(shí)施更強(qiáng)的移動(dòng)安全政策，以防止數(shù)據(jù)泄露。企業(yè)應(yīng)制定移動(dòng)設(shè)備管理政策，要求員工使用公司批準(zhǔn)的安全設(shè)置，并為能夠訪問(wèn)公司數(shù)據(jù)的任何設(shè)備啟用遠(yuǎn)程擦除功能。必須通過(guò)實(shí)施零信任安全政策，并為所有登錄加強(qiáng)多因素身份驗(yàn)證來(lái)加強(qiáng)工作應(yīng)用程序的訪問(wèn)控制。IT團(tuán)隊(duì)?wèi)?yīng)根據(jù)設(shè)備的安全合規(guī)性來(lái)限制對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)。

　　企業(yè)還可以通過(guò)定期對(duì)員工進(jìn)行移動(dòng)安全最佳實(shí)踐教育來(lái)降低風(fēng)險(xiǎn)。這些培訓(xùn)應(yīng)包括關(guān)于可以在個(gè)人設(shè)備上存儲(chǔ)或訪問(wèn)哪些數(shù)據(jù)的明確政策。

　　企業(yè)還將受益于使用端點(diǎn)安全解決方案來(lái)監(jiān)測(cè)安全漏洞，這些解決方案可以檢測(cè)和防止未經(jīng)授權(quán)的訪問(wèn)嘗試，并為來(lái)自員工設(shè)備的可疑登錄活動(dòng)設(shè)置警報(bào)。

　　更強(qiáng)的安全性是一項(xiàng)集體責(zé)任

　　對(duì)智能手機(jī)的日益依賴(lài)意味著消費(fèi)者和企業(yè)都不能低估手機(jī)失竊的風(fēng)險(xiǎn)。消費(fèi)者必須認(rèn)識(shí)到，他們的手機(jī)就像包含敏感個(gè)人和財(cái)務(wù)信息的數(shù)字保險(xiǎn)箱，而企業(yè)必須承擔(dān)起教育用戶(hù)如何確保設(shè)備安全的責(zé)任。

　　企業(yè)應(yīng)針對(duì)技術(shù)熟練用戶(hù)以及可能在數(shù)字安全方面遇到困難的用戶(hù)開(kāi)展宣傳活動(dòng)。

　　金融機(jī)構(gòu)和政策制定者必須合作制定全面的框架，以增強(qiáng)欺詐預(yù)防和改進(jìn)數(shù)字安全措施。

　　英國(guó)的手機(jī)失竊危機(jī)是一個(gè)警鐘。越早實(shí)施主動(dòng)措施，個(gè)人和企業(yè)就越能準(zhǔn)備好應(yīng)對(duì)這一日益嚴(yán)重的威脅。安全需要警惕、適應(yīng)和集體努力，才能走在實(shí)體犯罪和網(wǎng)絡(luò)犯罪分子前面。