零基資安訓練營（五）：SIM 卡鎖

文：薯伯伯

資安不能一步到位，不只是技術，還有是堅忍，正是路漫漫其修远兮，吾将上下而求索。資訊安全其中一個最重要的概念，就是「短板理論」，即是說不論你的保安做得如何嚴密，只需要有一個關鍵之處是短板，別人就能乘虛而入。

其中一個可能的短板，就是手機認證的短訊 SMS。舉個例子，你的 Gmail 密碼有 64 位的數字混合英文大小階字母再加幾個符號，以為萬無一失，但原來你的 Gmail 戶口密碼可以靠手機電話號碼來重設，別人偷了你的手機，取出 SIM 卡，輕易就修改了你的密碼。所以，手機就是短板，成了這個系統的保安漏動。

所以，最為基本的安全設置，就是要為 SIM 卡上鎖。不要以為做了就一勞永逸，還有其他更重要的安全措施，例如 2FA，使用 Google Voice 等，但一篇只介紹一個題目。

* * *

確保手機的短訊沒有預覽功能。由於我是用 iPhone，所以只用 iPhone 做介紹，但 Android 應該也大同小異。

一，關閉短訊預覽功能。

先要防止在鎖機的情況下，在鎖機畫面顯示短訊的內容。即是必須打開「訊息」的 app，才能看到訊息內容。

方法：設定 - 通知 - 訊息 - 在「顯示預覽」一欄，選擇「永不」。

二，更改 SIM PIN 密碼。

（警告，如果輸入 SIM PIN 三次都錯誤，SIM 卡就會鎖死，要用另一個八位數的 PUK 密碼才能重設，也有可能要去電訊公司換新卡，換卡費通常是 50 元港幣左右。你明白這個鎖卡的風險嗎？如果明白，可以讀下去。如果不明白，那麼就不要試。）

方法：設定 - 流動網絡 - SIM PIN - 選擇開啟 SIM PIN。

輸入預設的 SIM PIN。

以下是各電訊商的 SIM 卡預設密碼，只供參考。再次警告，如果你連續輸入兩次都顯示錯誤，建議立即停止再試，否則鎖卡就要換卡了。

預設 PIN：

自由鳥：1234
1010：0000
CSL：0000
Sun Mobile：0000
中國移動：8888
3香港：8888
數碼通香港：1234

之後選擇「更改 PIN」。

輸入新的四至八位的數字，當然不要用生日日期。

以後你的 SIM 卡拔出後再插回同一部或另一部手機，又或是手機重啟，都需要輸入四至八位數字的 SIM PIN，若然連續三次輸錯，手機卡便會被鎖定，並要到營運商才能重設密碼或甚至補卡（或用卡套上的 PUK 碼幫忙重設，反正有點麻煩）。

因為這種密碼不算常用，而且只有三次輸入的機會，所以建議在安全的地方寫下這個四至八位號碼。又或是初設之後，記得每晚記得要把手機關機，開機時熟習一下輸入 SIM 密碼的過程。

不過在日常生活，我自己除了聊天軟件或銀行短訊會用上香港手機，對於其他網絡服務的短訊驗證，我就不會用 SIM 卡的電話號碼，而是用 Google Voice，以後我們坐下來，好好再談談這個話題。

(Photo by Brett Jordan, Unsplash)

*———*

請訂閱 Patreon 頻道，支持不受干預的獨立分析及評論。

http://patreon.com/pazu