质疑二：用sim卡初始密码真能犯罪吗？

　　前面的案例说罪犯仅凭初始密码就把受害用户的手机号码停机了，事实上真有这么玄乎吗？下面我就亲身做了一个试验，用我一个家人的号码为试验对像，看能不能像这些媒体所报道的一样停了它的机。我先打了10086，这是中国移动的客服电话，然后报出了试验的号码，要求把此号码进行停机。这个号码的初始密码是没有改过的，为“000000”。

　　接电的小姐明确说明，这是初始密码，是不能办理任何业务的。要求我用本机号拨打10086按3进行修改密码，然后再来进行办理相关业务。从这一点上看，中国移动的安全防范还是做得不错的，只能用本机号修改本机的用户密码，杜绝了某些犯罪份子用以直接要挟的客观条件。

　　设想一下，如果你不办理初始密码修改，就算是初始密码公开了，在移动运营商处也办理不了任何业务，当然也不怕犯罪份子的要挟了。如果你修改过初始密码，只要你不泄露，谁又能知道了，那就更不怕犯罪份子的敲诈要挟了。对于发过来的要挟短信，全当是看戏了。

　　所以，从这个层面上看，前面相关媒体的报道有失实之处，引起了广大移动通讯用户不必要的恐慌。而中国移动在密码保护方面宣传不够，也与其在市场上的地位不符，这点值得其总结。
但事件就这样结束了吗？非也！

规范全国标准才是正道

　　我们刚才试验的只是一个城市中国移动的政策，那全国是不是都这样了？答案是否定的。在北京移动，对于初始密码的解决不是按统一号码来，而且分别的随机设置。例如北京移动的全球通，在开通后三天内，北京移动系统会自动产生一个六位数的随机密码，然后通过短信发到机主手机上，这样就能杜绝其它方式的密码外泄情况。而北京移动的动感地带及神州行，因为有些并不是采用的实名制购买，所以在购卡时专门有一个密码卡，密码卡上有一个六位数初始密码，而且是唯一随机生成的，一个密码对应一个号码，杜绝在源头泄密的情况。而上海也是采用这样的保密措施，通过一号一卡一密码的环环相扣来杜绝密码外传。唯一的区别是，上海的全球通卡也有密码卡，这与北京移动有些不同。

用户如何应对？

　　对于预防此类密码外泄事件，最重要的在拿到密码卡后要立即修改初始密码为自己常用及熟悉的号码，另外也不要将用户密码随便告诉给任何不相关的陌生人。万一密码卡丢失了怎么办？或者在外面丢了手机马上要停机保护却不记得初始密码又该怎么办？其实也不用担心，这些情况的解决方案也很简单。比如你通过10086电话就能报停手机，必须是要用户密码的，在北京上海等地用密码卡上的初始密码就能报失或者办理相关业务，而在其它城市则必须是修改后的密码。如果你又不记得用户密码，又不能到营业厅亲身办理，那你还可以向10086的营业人员提供你最近拨打的五个电话号码，只要准确地说出这几个号码，一样可以通过身份认证办理相关业务，这也许算是一种“另类”的密码吧。

　　但是这种极端的方式也有一个很大的弊端，它能解决针对陌生人的密码外泄问题，却防不住身边的“有心人”。如果是你身边的“有心人”记住了你最近的五个电话，然后捉弄你一下，这可能真的会搞成 “假戏成真”，所以说，中国移动的这套认证流程系统还是有很大的漏洞。

it168的建议：

　　第一，请大家一定要保管好自己的用户密码，不要让外人得知。另外，在得到初始密码的同时一定要及时拨打10086进行修改，这样才能保证安全并能真正发挥移动客服热线的作用。

　　第二，运营商一定要加大密码保护工作的宣传力度，让用户清楚用户密码的作用和可以办理哪些功能，真正做到防范于未然。另外像通过最后五个电话进行身份认证的举措，虽然在表面上看是方便了用户，但是一旦被坏人利用，这个责任由谁来承担？这不是一个稳健的运营商所作为的，不出事则已，一旦出事，运营商绝对难辞其疚。

第三，遇到这类手机敲诈，首先不要着急。先看一下自己是否泄露了用户密码，如果没有就不用太害怕，一般来说。你可以将此类短信向10086投诉，并可以拨打110报警寻求帮助。

　　第四，如果因为泄露了用户密码而被不法份子非法进行了诸如停机等恶劣行为的用户也不用担心，带上你的身份证去营业厅直接进行重新启用手续，虽然流程麻烦一点，但找回原来的号码并不是难事。

　　手机诈骗手段层出不穷，防范之心不可懈怠。

上一页  [1] [2]