【IT168　专稿】有媒体报道，除了以前常见的中奖短信、生病住院等手机诈骗方式，目前又有一种带有敲诈性质的手机诈骗行为冒出头来。据受害人描述，她收到一个陌生人的手机短信，称手机密码已泄露，要求赶紧买一张100元的充值卡发过去，否则将停掉手机。

手机诈骗又有新招

　　受害人开始以为是恶作剧，打电话过去追问，两分钟后，手机号真的被停了机。而这种奇怪的事件据说已经让很多用户受到损失，通过去移动公司查询得知原因可能是机主未及时修改手机卡的初始密码（一般为六个0或六个1），被犯罪嫌疑人利用所致。

移动的安全保护真是这样差吗？

　　对于这样的事件，首先我们感到了对犯罪份子的愤怒，也对移动公司在安全方面这样弱智表现感到吃惊。但是静下来细细一想，如果移动公司真是这样的安全水平，那我们这3亿多用户不是真的很危险？今天是他，那明天说不定就是我们自己了？

　　那真实情况究竟是不是像这些媒体所说的这样严重了？能解答这个问题的只能是事实。

质疑一：有多少人没有改SIM卡初始密码？

　　什么是SIM卡初始密码？相信很多人都不太清楚。这个SIM卡初始密码不是指的使用SIM卡时的保护密码，那个密码有个专业的名字叫做PUK码，是保护SIM失窃后不被他人继续使用的一种保护手段。而我们这里谈的SIM卡初始密码专门指的是你购卡后，通过手机拨打10086按3进行修改的密码，它是基于运营商服务的，比如中国移动和中国联通。

　　用户在修改完SIM卡初始密码后，可以利用这个密码在电话或网络中直接进行运营商服务的业务申请或更替，例如更改GPRS套餐资费、查询详细清单等等。那么，有多少人清楚这个SIM卡初始密码了？又有多少人没有更改这个密码了？

　　对于第一个问题，只用手机不办业务的人在我们当中大有人在，他们并不关心什么密不密码，只要每月按时交费能随时拨打和接听电话就行了。这类人占了整个4.4亿移动通讯用户的大半。
而有大部分人清楚SIM卡初始密码，但没来得及或不愿意更改，这也占了不小的比例。


　　为了更直观地体现出这一数据的真实性，我在自己认识的朋友和家人中做了一个小调查，调查人群年龄从15岁——60岁，文化层次从小学到博士，职业各种各样，基本上涵盖了社会上的主流。在这被调查的50人中，文化层次越高，对密码的保护意识更重视。整个被调查的人群中，有37个人认为不重要（包括29个人不清楚或不明白SIM卡初始密码的人），因为用不上，只有余下的13个人对此非常重视，也在运营商处更改了自己初始密码。

　　由此看来，广大用户，特别是占运营商用户基数最大的初级用户没对SIM卡初始密码引起重视，这给犯罪份子实施罪恶勾当创造了良机。另外，从另一个侧面也说明作为服务的提供商，中国移动和中国联通并没有很好地为用户着想，没有在这方面进行大规模的宣传。就像被访者中一位说道，中国移动用那么多钱打自己的品牌广告，也没有从用户的角度出发为用户着想。如果这些用来宣传品牌的广告换成替用户保障安全的宣传，大家都明白和清楚了，那这种骗局还会有“市场”吗？
看来，问题还是出在运营商的思想上。质疑二：用SIM卡初始密码真能犯罪吗？

　　前面的案例说罪犯仅凭初始密码就把受害用户的手机号码停机了，事实上真有这么玄乎吗？下面我就亲身做了一个试验，用我一个家人的号码为试验对像，看能不能像这些媒体所报道的一样停了它的机。我先打了10086，这是中国移动的客服电话，然后报出了试验的号码，要求把此号码进行停机。这个号码的初始密码是没有改过的，为“000000”。

　　接电的小姐明确说明，这是初始密码，是不能办理任何业务的。要求我用本机号拨打10086按3进行修改密码，然后再来进行办理相关业务。从这一点上看，中国移动的安全防范还是做得不错的，只能用本机号修改本机的用户密码，杜绝了某些犯罪份子用以直接要挟的客观条件。

　　设想一下，如果你不办理初始密码修改，就算是初始密码公开了，在移动运营商处也办理不了任何业务，当然也不怕犯罪份子的要挟了。如果你修改过初始密码，只要你不泄露，谁又能知道了，那就更不怕犯罪份子的敲诈要挟了。对于发过来的要挟短信，全当是看戏了。

　　所以，从这个层面上看，前面相关媒体的报道有失实之处，引起了广大移动通讯用户不必要的恐慌。而中国移动在密码保护方面宣传不够，也与其在市场上的地位不符，这点值得其总结。
但事件就这样结束了吗？非也！规范全国标准才是正道

　　我们刚才试验的只是一个城市中国移动的政策，那全国是不是都这样了？答案是否定的。在北京移动，对于初始密码的解决不是按统一号码来，而且分别的随机设置。例如北京移动的全球通，在开通后三天内，北京移动系统会自动产生一个六位数的随机密码，然后通过短信发到机主手机上，这样就能杜绝其它方式的密码外泄情况。

北京全球通的安全措施做得很好

　　而北京移动的动感地带及神州行，因为有些并不是采用的实名制购买，所以在购卡时专门有一个密码卡，密码卡上有一个六位数初始密码，而且是唯一随机生成的，一个密码对应一个号码，杜绝在源头泄密的情况。

动感地带的安全性也不差

　　而上海也是采用这样的保密措施，通过一号一卡一密码的环环相扣来杜绝密码外传。唯一的区别是，上海的全球通卡也有密码卡，这与北京移动有些不同。用户如何应对？

　　对于预防此类密码外泄事件，最重要的在拿到密码卡后要立即修改初始密码为自己常用及熟悉的号码，另外也不要将用户密码随便告诉给任何不相关的陌生人。万一密码卡丢失了怎么办？或者在外面丢了手机马上要停机保护却不记得初始密码又该怎么办？其实也不用担心，这些情况的解决方案也很简单。


　　比如你通过10086电话就能报停手机，必须是要用户密码的，在北京上海等地用密码卡上的初始密码就能报失或者办理相关业务，而在其它城市则必须是修改后的密码。如果你又不记得用户密码，又不能到营业厅亲身办理，那你还可以向10086的营业人员提供你最近拨打的五个电话号码，只要准确地说出这几个号码，一样可以通过身份认证办理相关业务，这也许算是一种“另类”的密码吧。

　　但是这种极端的方式也有一个很大的弊端，它能解决针对陌生人的密码外泄问题，却防不住身边的“有心人”。如果是你身边的“有心人”记住了你最近的五个电话，然后捉弄你一下，这可能真的会搞成 “假戏成真”，所以说，中国移动的这套认证流程系统还是有很大的漏洞。

IT168的建议：

　　第一，请大家一定要保管好自己的用户密码，不要让外人得知。另外，在得到初始密码的同时一定要及时拨打10086进行修改，这样才能保证安全并能真正发挥移动客服热线的作用。

　　第二，运营商一定要加大密码保护工作的宣传力度，让用户清楚用户密码的作用和可以办理哪些功能，真正做到防范于未然。另外像通过最后五个电话进行身份认证的举措，虽然在表面上看是方便了用户，但是一旦被坏人利用，这个责任由谁来承担？这不是一个稳健的运营商所作为的，不出事则已，一旦出事，运营商绝对难辞其疚。

　　第三，遇到这类手机敲诈，首先不要着急。先看一下自己是否泄露了用户密码，如果没有就不用太害怕，一般来说。你可以将此类短信向10086投诉，并可以拨打110报警寻求帮助。

　　第四，如果因为泄露了用户密码而被不法份子非法进行了诸如停机等恶劣行为的用户也不用担心，带上你的身份证去营业厅直接进行重新启用手续，虽然流程麻烦一点，但找回原来的号码并不是难事。

　　手机诈骗手段层出不穷，防范之心不可懈怠。