远程锁卡,锁住你的隐私和财产

admin 2022年6月1日23:03:05安全闲碎评论13 views2347字阅读7分49秒阅读模式

4月11日,vivo X系列旗舰新机X Fold/Note正式发布,在多个方面给用户带来了新的惊喜。尤其是在安全隐私方面,我们从用户的需求出发,去还原他们的生活场景,识别其中的安全风险,并提供了一系列解决方案,来保障他们的隐私和财产安全。

今天我们就给大家分享一个在手机丢失场景下较为实用的安全功能——远程锁卡。我们将通过去沟通、感受来认知问题所在,通过研究、思考来给出简单实用的方案。我们希望能给那些因手机丢失造成手机卡被滥用或者因被滥用导致手机里重要数据、财产损失而恐惧无奈的用户,提供一点点有用的帮助,让你、我这千千万万的普通人,在使用手机的时候,能更加安心。

NO.1
用户导向,倾听用户的故事

数字化时代,万物皆可信息化,智能手机作为用户连接现实世界和数字世界的桥梁,承载了大量数据,如社交、金融、政务、办公…...等等各类工作生活场景会产生用户个人相关的隐私数据和财产交易数据,如何保护这些数据,已成为用户最关注的事情之一。那么在日常使用手机的过程中,什么样的场景会让用户失去对这些重要数据的控制,陷入焦虑和绝望呢?

为此,我们开展了一系列的用户沟通研究计划,不做预设且不为用户做决定,实实在在去倾听用户。随着研究计划的开展,我们逐渐走入他们的工作生活场景,深切地理解到他们的情绪和需要,这些都包含在一个个生动真实的故事中。

远程锁卡,锁住你的隐私和财产

01
故事一:为安全牺牲便捷的李先生

一次线下访谈中,我们和李先生聊起生活中使用手机的点点滴滴,想通过他的故事,来尝试理解用户遇到的安全问题。聊完后,他的故事引发了我们一些思考:丢失手机后用户担忧的是什么,用户会做哪些挽救措施?李先生表示为了避免手机丢失造成不必要的个人信息泄露和财产损失,可谓是想出了各种办法。他自己和老婆的两部手机,各装一张卡,自己手机里面使用到的各类app的账号号码,对应另一个人手机里面的手机卡,这样通过将两部手机的账号和手机卡错开,丢失后别人不能用同一台手机收到验证码,通过交叉验证,来保证账号的安全。

这个方法虽然较为繁琐,但是非常有效。有一次李先生老婆的手机丢了,被小偷尝试登录银行、淘宝、支付宝等,但验证码都发到了他的手机上,导致小偷无法登录app,最后保障了丢失手机里面的信息和财产安全。李先生表示,如果没有这种看起来很麻烦的限制措施,从丢失到发现有时间差,在发现并挂失前可能已经被小偷处理完手机了。

不得不说,李先生为了手机的安全性,对便捷性做了很大牺牲。但为了便捷性,大多数消费者很难使用这种交叉验证方式来做预防,所以只能尽量保护自己的手机不丢失。但是不怕一万就怕万一,手机丢失后若遇到恶意的盗窃者,他们会制定严密的计划,让我们防不胜防。例如利用运营商业务规则的漏洞进行盗窃在我们后续的深度访谈中,就有用户表示自己手机在下午四五点后被盗,这个时间点因营业厅下班了,挂失补卡比较麻烦,所以被人通过短信验证码登录了个人应用,导致私密信息泄露,这让用户感到恐惧。

远程锁卡,锁住你的隐私和财产

02
故事二:安全专家也难以保护自己

普通人遇到这种问题处于被动,那如果用户本身是安全专家呢?遇到这种情况能不能很好的保护自己?近日,一篇题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议。文章作者是信息安全专家,10多年网络攻防工作经验,且有多年金融信息安全服务从业经历。当他家人手机被盗取后,由于没有及时挂失,即使有着强烈的安全意识以及资深的安全专业知识,面对专业的犯罪团伙,也会一时无措。他们拿到手机后快速通过短信验证码登录某政务服务App盗取用户身份信息,然后进行一系列针对资金的恶意攻击。尽管这位安全专家后续快速及时的做了很多补救的安全措施,但还是发生了被恶意申请办理网络贷款消费的状况。文章最后,该专家总结到,最关键的问题在于对手机卡的恶意使用。

当前很多app支持手机验证码快速登录,带来了便捷体验的同时,也存在着巨大的安全风险。手机丢了,手机卡会很容易被拔出盗用,很多的账号都可以通过手机验证码登录进入,里面有个人的隐私照片、视频,机密文件;也有涉及财产交易的app,都有可能被不法分子所利用,从而造成必要的损失。

NO.2
设计驱动,提供简单有效的解决方案

vivo坚持设计驱动,了解到用户的真实需求后,我们开始研究如何通过既便捷且有效的方法在手机丢失的第一时间来锁定他的手机卡,保障用户的个人信息及财产安全。为此,我们在手机的丢失模式下增加了远程锁卡功能,发现手机丢失的第一时间,用户可以登录vivo云服务,设置手机进入丢失模式,防止恶意使用手机,然后用户可以在云端快速对手机里面的手机卡加一个“锁”。    

远程锁卡,锁住你的隐私和财产

图1.通过云服务可开启丢失模式

远程锁卡,锁住你的隐私和财产

图2.开启丢失模式

远程锁卡,锁住你的隐私和财产

图3.开启远程锁卡


什么是手机卡锁?手机卡又称SIM卡,SIM卡都有一个登录密码,即PIN码,是运营商设置的对于SIM卡的安全策略,手机卡锁就是给SIM卡加一个非默认的PIN码。一般而言,第一次应用PIN码时,必须输入PIN码的默认值“1234”或者“0000”,当设定了PIN码后,手机上每一次启动都需输入PIN码,不通过验证则SIM卡不可用。这样设置手机卡锁之后,当用户的手机被盗或失窃,即使没有立即挂失SIM卡,犯罪分子也无法根据“手机号码+短信验证码”的认证方法进入重要app,得到其中的重要数据,或者进行更具威胁的操作。

用户安全用机无小事,vivo会持续理解用户,持之以恒的努力解决一个个的风险问题,让用户更安心一点,生活更轻松一点,这是我们的使命。



精彩文章推荐


一种基于eBPF的Android系统监测方案



关于 Android任意URL跳转的这些危害你知道吗?



浅析污点分析技术



什么是非导出组件的越权访问?开发者必看


原文始发于微信公众号(vivo千镜):远程锁卡,锁住你的隐私和财产

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日23:03:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  远程锁卡,锁住你的隐私和财产 http://cn-sec.com/archives/1075131.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: