你以为在看“每日大赛51”,其实在被偷走你的验证码:立刻检查这三个设置
看比赛、刷短视频、点开链接的时候,很多人忽略了手机和账号的几个关键权限。一旦这些设置被滥用,短信验证码、推送通知里的验证码或网页自动填充的信息都有被窃取的风险。下面把要立刻检查和修复的“三个设置”列清楚,按步骤来做,五分钟内能大幅提升安全性。
1) 短信转发与短信权限 —— 立刻检查这三个设置 为什么要看:短信(含一次性验证码)是常见的二次验证渠道。如果短信被转发、被第三方应用读取或被浏览器/网页版消息同步,就可能被他人获取。
马上检查(Android):
- 设置 > 应用 > 默认应用 > 短信应用:确认默认短信应用是你信任的应用。
- 设置 > 应用 > 特殊应用访问(或更多/高级)> 短信访问:撤销非必要应用的短信读取/发送权限。
- 设置 > 应用 > 特殊应用访问 > 通知访问:确认没有可疑应用有通知读取权限(很多验证码会通过通知被读取)。
马上检查(iPhone):
- 设置 > 信息(Messages) > 文本信息转发:关闭不认识的设备/电脑的转发权限。
- 设置 > 信息 > 接收与发送(Send & Receive):确认只有你的电话号码和可信邮箱被列为接收设备。
- iCloud 同步:如使用 iMessage 在多台设备同步,确认 iCloud 设备列表(设置 > 你的 Apple ID > 设备)没有陌生设备。
运营商和额外防护:
- 如果怀疑被目标,联系运营商询问是否开启了 SIM 转发或自动转发服务,并设置 SIM 卡 PIN(运营商可设置的防换卡保护)。
2) 通知访问与辅助功能权限 —— 立刻检查这三个设置 为什么要看:拥有“通知读取”或“辅助功能”权限的应用可以读取屏幕上显示的验证码或截屏内容,部分恶意应用正是通过这些权限盗取信息。
马上检查(Android):
- 设置 > 应用 > 特殊应用访问 > 通知访问:撤销所有不必要或不熟悉应用的权限。
- 设置 > 无障碍(Accessibility):查看哪些应用被授予无障碍服务,尤其是能进行屏幕交互或自动化操作的应用。撤销不熟悉的服务。
- 设置 > 应用 > 权限:检查个别应用的“显示在其他应用上层”、“读取通知”或“使用无障碍服务”等权限。
马上检查(iPhone):
- 设置 > 通知:检查应用是否被允许在锁屏上显示预览(建议“始终”改为“解锁后”或“从不”),减少锁屏验证码泄露风险。
- 设置 > 隐私与安全 > 辅助功能(或相应权限列表):查看是否有应用要求特殊辅助权限并关闭非必要项。
3) 账户二步验证方式与恢复选项 —— 立刻检查这三个设置 为什么要看:如果你的二步验证还依赖短信或不可靠的备用邮箱,攻击者通过短信或社工可能重置你的账号。用更安全的方式能有效阻断验证码被滥用的路径。
马上检查(以 Google 账户为例):
- 到 security.google.com(或相应服务的安全中心)进行“安全检查”:查看已登录设备、第三方应用访问权限和最近的安全事件,逐一移除不认识的设备与授权应用。
- 2-Step Verification(两步验证):将短信改为更安全的验证器应用(如 Google Authenticator、Authy)或使用实体安全密钥(FIDO2)。如果必须用短信,确保备用电话和邮箱是可信且唯一的。
- 恢复选项和备用邮箱:检查并更新恢复手机号、备用邮箱和安全问题,移除不认识的信息。
通用追加操作(能立刻做的):
- 更改重要账号密码(使用独一无二的强密码),开启密码管理器自动填写并生成密码。
- 在常用设备上登出所有会话并重新登录,观察是否有异常的登录地点或设备。
- 更新系统与应用到最新版本,删除不常用或来源不明的应用,关闭未知浏览器插件/扩展。
- 考虑启用设备层面的生物认证或 PIN 锁,设置 SIM 卡 PIN,联系运营商申请 SIM 换卡时的额外验证(防 SIM swap)。
简短复查清单(3分钟快速版)
- 短信和转发:默认短信应用可信,关闭不明短信访问与转发。
- 通知与无障碍:撤销非必要通知读取与辅助权限;锁屏不显示验证码预览。
- 二步验证与恢复:改用验证器或安全密钥,更新恢复信息,删除陌生设备与授权。
结语 看“每日大赛51”或任何内容的时候,安全设置往往被忽视。按上面三项重点检查并调整后,能显著降低验证码和账号被盗用的风险。检查完别忘了把这篇文章分享给身边容易点开链接的人,预防总比补救省心。
