越是锐利的小刀切完东西后就越容易变钝。 收藏本站
登陆 / 注册 搜索

阅读: 9.2K   回复: 5

手机丢失后可能产生的危害

小执念 古黑浩劫论坛大牛 2015-12-9 11:44 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  前言

  本文的目的是科普丢手机的危害,禁止非法利用,否则后果自负。 前阵子在某知名安全网站看到了“手机丢了以后,都会发生些什么?一篇文章”然后结合自己日常生活中使用手机过程中的安全隐患进行了一些自己的思考,然后有了这篇文章;因为我在原文章中并没有找到解决这些安全隐患的办法。最后我自己也提出了自己一些解决办法,同时也希望相关的应用厂商给出更好的安全防护措施!

  事件的开始

  如果你的手机丢了?你觉得在多短时间内补卡以及采取什么补救措施是最好的?一个小时?三个小时?还是,明天吧,反正今天找了好久没找到,说不定落在家里了……

手机丢失后可能产生的危害 1.png


  看了上面的图我想大家都能明白,这些是个人就玩的超级熟练的软件和智能手机的相关程度是怎样的,那你丢失手机之后的一段时间内,如果被别有用心的人捡到了,那么在短时间内,人家能得到些什么呢?

  我们这里讨论的是大多数的情况,不讨论极个别的现象!大多数人的手机都是开着USB调的,因为我们平时会安装很多我们需要的应用软件。然后我们连接电脑直接使用工具进行破解手机屏幕锁,然后直接使用别人手机进行一些操作的行为,很多刷机软件有破解屏幕锁的功能!

手机丢失后可能产生的危害 2.png


  这里补充一句,就算你没有开USB调试接口,也能打开你的手机!很多厂商提供恢复出厂设置的功能,比如联想手机,只要同时按住开机按键和音量键就可以绕过锁屏直接恢复出厂设置。至于其他品牌的手机百度一下也能找到恢复厂商设置的方法。

  深入挖掘

  先看下面的流程图,如果是那个捡到手机的人就是我,你觉得我能做到些什么?

手机丢失后可能产生的危害 3.png


     很多人为了使用方便,很多应用都是不会退出的,都是把应用放到后台运行而已,用的时候直接打开就行,如果是这样就更方便了,比如QQ啊,支付宝之类的。

    如果你使用完后退出了应用,只要我们重置密码就行了。

  接着往下看:

  下面是某些应用可以找回密码的过程截图:

  首先,看到的是微信找回密码的界面:
手机丢失后可能产生的危害 4.png


手机丢失后可能产生的危害 5.png


手机丢失后可能产生的危害 6.png


  进行完一系列的操作之后,我们就得到了该用户的QQ帐号。或者得到更多邮件地址(极有可能得到QQ邮箱地址)之类的信息,信息越多,对接下来的操作或者更有用;

  如果你的支付宝没有退出,而且没有手势密码,那就自己进去更改支付密码就行了。如果你已经退出支付宝,那直接重置登录密码就行了。

  那么我们再来看一组图片:

  如果我们退出了支付宝,当我们再次登录的时候,我们是看不到我们完整的支付宝号的,不过没事,依然可以重置密码:

手机丢失后可能产生的危害 7.png


  这是支付宝的登录密码,成功,但是,问题来了,如果有更过分的人看到你支付宝有钱想花掉怎么办?你或许觉得支付宝登录密码算什么,还有支付宝密码呢!那么,支付宝密码是否安全呢?

手机丢失后可能产生的危害 8.png


手机丢失后可能产生的危害 9.png


  当进行到这一步的时候我们要问了,得到QQ帐号能有什么用?你又不知道人家的密码,不还是干着急?或者说你都不知道人家的证件号,能有什么用?

  当然我们进行到这一步的时候,其实已经可以干一些事情了,比如,微博的密码什么的可以改了,或者有的人会用这样的手段给自己做一些广告,如果手机卡失主的微博够火的话,再比如,也可以在微信给自己打广告。

  但这并不表示我们真的就连一点点的机会都没有,我们知道现在好多软件都是相互关联,比如刚刚的微信就可以关联到QQ帐号,又或者随便一个软件、网站都关联着手机号码,邮箱等等。那我们要怎样才能得到更多的个人的信息呢?请看下图:

手机丢失后可能产生的危害 10.png


  QQ找回密码来修改QQ密码也似乎不是不可以了哦。因为我捡到的的手机极有可能就是密保手机,你觉得呢?

手机丢失后可能产生的危害 11.png


手机丢失后可能产生的危害 12.png


  最后附上12306找回密码的过程截图:


手机丢失后可能产生的危害 13.png


手机丢失后可能产生的危害 14.png


  柳暗花明又一村:终于找到证件号码。

  看到上面的这些图片(得到了证件号码,本人姓名)你是否可以大胆猜到我们还能干些什么呢?刚刚好像是哪个应用需要个人证件号来着?支付宝支付密码!

  话说到这里,手机丢了,真的可以过一天再去补卡吗?真的是无所谓,先电脑上发个什么手机丢失的说说什么的吗?真的就是很随便的心态吗?

  如果确定自己的手机丢了,以最快的速度去挂失报停,赶紧去补卡,改掉相关应用的密码,确保只是丢失手机的损失,而不是手机丢了,更多的东西丢掉了。

  个人思考与建议

  当我们按照完我们需要的应用程序后,应该把USB应用调试关掉,那样就算捡到手机用电脑也连接不了手机,自然也不能软件解锁手机,这样就会相对安全许多。

  如果破解不了屏幕锁就算用其他方法使手机恢复了出厂设置,但是里面的应用也没有了,他也无法获取应用的登陆账号。 我们的应用程序尽量不要使用我们的手机号来做登陆账户名,因为当对方不知道登陆账户名的时候就算有手机也重置不了密码。

  如果你允许使用手机号来做为登录账号,那么就是太方便了,直接就重置密码了!但是现实中很多人懒得记邮箱号,所以很多都是直接用手机号来作为登陆账户的,这是个不好的习惯!

  结束语

  这篇文章是我自己看了一些安全论坛上面的文章以后,自己的思考与感想,因为有些测试的方法一样,所以里面的一些描述文字和图片就引用了原作者的,当然有些是我自己的文字描述和插图。


弓长张 「出类拔萃」 2016-10-7 21:10 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我就是用手机作为登陆账号的
管少爷丶 「初入古黑」 2016-10-7 23:27 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

吓得我赶紧把USB调试关了。
渡年 「出类拔萃」 2018-5-5 19:34 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

勿以坑小而不灌,勿以坑大而灌之。
左岸云烟 「出类拔萃」 2018-5-7 17:12 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

看帖要回,回帖才健康,在踩踩,楼主辛苦了!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-12-2 08:02 , Processed in 0.041944 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表