真·反诈提醒：给你们自己和亲友打开 sim 卡的 pin 码

其实是好多年的事情了。我把自己家的教训给大家分享：

一个家里人，好多年前被骗了数额巨大的资金，这里一笔带过。她身上的教训主要集中在 2 个漏洞： 1.开了很多银行卡（当时还没有大规模的睡眠卡的降低限额） 2.sim 卡不设防

因为我当时已经为他的 iOS 手机设置好了非常完善的防范措施，骗子竟然引导她购买了新的手机！然后汇集资金到民生银行后，转出。民生银行没有触发风控。微众银行、网商银行触发了风控保住部分资金了。

后来，我采取的防范措施是，锁定所有不使用的银行卡。给 SIM 卡上加锁 pin 码，pin 码写在自己搭建的 bitwarden 密码管理库中，起到提醒作用，所有让你换手机的都是骗子。

唉。

jim9606

234 天前

你这种案例不是 SIM PIN 的防护目的，那是防手机被盗的，如果你家人知道这个 PIN 是啥那也防不住。
本质上你是希望家人手机上有一个只有你能解她不能解的锁。

rqYzyAced2NbD8fw

234 天前

> 骗子竟然引导她购买了新的手机！

这种智商那就是活该，如果不是特别亲的亲属趁早切割。切割不了的至亲就和她明说，钱攥在你手里，每个月给可支配生活费，有大笔开销先通过你。

这个社会上有大批的人在光景好的时候无脑跟风赚到不属于他们的财富，骗子和铁拳是这个社会的两个平衡机制，负责把财富从低智商企图不劳而获的人手里再分配到高智商肯干活的人手里。

zerovoid

234 天前

你给他做了这么多安全措施，
说明觉得他是一个高风险的人，
居然还允许他管理巨额的资金，
与其做安全措施，
不如劝他把钱放在靠谱的人手里。

rink9oled3

234 天前

提升脑功能，降低贪念才是正道？

wu67

234 天前

pin 本质是防丢失盗用, 其他场景不太能防, 例如伪基站

还有上面提及的可以通过运营商查 puk 这个问题, 一般来说查询途径有两个,
1 是运营商的公众号, 其实取关就能解决, 关联不上手机号即使用原被盗手机也无法查询, 而且现在公众号的业务都在削减好吧, 都在逼用户用 app(或者其实也有这方面的考虑?)
2 是运营商的营业厅 app, 但是这玩意怎么说呢, 所有登录渠道都要手机验证码了, 你锁 pin 的情况下, 无法登入然后查 puk 码曲线解锁.
还有说什么通过别人手机拨打运营商电话查 puk 的问题, 你确定这个过程中你只报了一个手机号, 没有输入服务密码验证?

neptuno

234 天前

都能引导他买手机了，引导输入个 pin 不是简简单单

987N

234 天前

我也让家人设置 pin ，防止手机掉了卡被拿出来收验证码改密码

skylancer

234 天前

@popzuk 谁说不支持 CDMA 的，实际上终端照样支持，不存在什么电信让 5G 手机不支持 CDMA 的问题。再者，CDMA 天生双向认证，不存在伪基站的问题，不知道你放在这里一起说是想表达什么，是想说 CDMA 有伪基站？其次，4G 伪基站又不是没有，随处可见的电子围栏就是一个典型的 4G 伪基站，只是国家队的东西注定看起来合法而已。何况物理上 GSM 整活到 LTE 并不需要什么大成本升级，amplifier 都能复用

dfly0603

234 天前

@skylancer GA 的被加到正常基站的邻区里了，否则正常重选流程是不会切到伪基站上的。

skylancer

234 天前

@dfly0603 不用邻区啊，设置邻区那是能让设备能在空闲态重选而已。只要一个高功率的站在旁边，设备就能在空闲态下重选到伪基站

yshtcn

233 天前

@rink9oled3 @LanhuaMa
只能说你们傲慢且无知。我在家里经历此事后，在社区工作中，加大了对被骗的人群的关注，也认真学习了有关知识。洗脑作为一门基于精神科学的方法论，每一种方式只有不适合的，没有不能被使用的。即使你没有弱点，你有没有参加过动员大会，在动员下主动报名 XXX ，这就是社会上算是正当使用这一技术。更何况没有人是没有弱点的，你和你的家人，包括你的父母、妻小、朋友，一定有其可被控制的时候——你或你的孩子上小学有没有贪玩晚回家？那就是为人父母可能被攻陷的时刻。你出差有没有信号不好？那就你妻小担心的时候。你能保证终其一身没有弱点，都能在键盘前指点江山？你们都提到了贪念，贪恋是既是一种欲望，也是一种弱点，虽然我家的经历与贪恋无关，骗子是利用恐惧骗走的金钱。但终归是他准备的话术碰上了家里人当时的弱点。

@zerovoid
恰恰证明我当时过于傲慢了，认为选用了安全的技术方案，就能解决潜在的安全风险。

rqYzyAced2NbD8fw

233 天前

@yshtcn #51

> 每一种方式只有不适合的，没有不能被使用的

骗子不是共产党，洗脑是需要讲究回报率的。“你能保证终其一身没有弱点”，只需要比其他人警觉（脑子好用）一点，和家人保持沟通就不会上骗子的当。你逼了这么一大堆也没看到你有什么方案，我也提供了解决方案：不要让他碰到钱。话说到这里，你爱听不听，我也不是你爹

yshtcn

231 天前

@LanhuaMa 说你傲慢和自大还不听。

第一、你能归集到所有家人的钱吗？归集了你就能保证你自己没有弱点，不会遭遇不法侵害、不会被人一锅端吗？再退一步说就算能归集，骗子遥控他们去借钱、借贷怎么办？我参与劝阻和宣传的案例，甚至包括我自家的案例都有这种情况。
第二、骗子的方式是广撒网，使用不同的洗脑技术去匹配有对应弱点的人群。你能保证自己的家里人、包括你自己不被网住？
第三、我没有给出防骗的解决方案？首先、现在的反诈宣传，多留留心，多给家里人宣传足矣。不用我在这里再重复。其次，我开这个 post ，不就是给出了传统反诈宣传中没有引起足够重视的“查缺补漏”的点吗？怎么是没有给出方案。

正是因为技术优势和认识优势引来的傲慢和自大，才会让我的身边也会产生漏洞。所以才把这些分享出来。

ungrownxiaohao

228 天前

@yshtcn #3 也对也不对，如果保护对象已经对骗子产生信任，那再多的提醒机会也只会变成背德的快感

waifu2x

227 天前

pin 默认开, 自己水果手机定期重启麻烦一点, 另一部小米和家人的小米都是可以解锁手机之后自动解锁 sim.

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1092700

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.