两步验证法并非绝对安全，快用PIN码为账户加把保护伞

两步验证法也不是十全十美的

凤凰科技讯 北京时间6月12日消息，据科技网站PCWorld报道，麦肯森是一位著名的社会活动家，他一直在为黑人权利做抗争。由于树大招风，他的各种信息和账号成了别有用心坏人的目标，此前就有人通过关联手机号黑掉了他的Twitter账户并据为己有。随后黑客在他的Twitter上乱发消息，损害麦肯森的名誉，好在最后Twitter官方介入帮其删除了不当信息并重置了账号。

其实麦肯森的Twitter账号已经开启了两步验证，但一旦黑客知道了你的密码并控制了你的手机号，这所谓两步验证就完全作废了，麦肯森的遭遇就是最好的证明。

为自己的账户设个PIN码

其实美国三大运营商在安全防范方面做的都不合格，至少在现在看来已经非常落后了。它们办卡时只需要社保号码（SSN）后四位，而这一数字很容易被网络钓鱼等欺骗手段骗走。

因此，为了保障自己的安全，最好还是为你的手机账户设个PIN码或密码。虽说坊间传闻运营商或零售商留有后门，它们可以轻易破解你的号码，但这种情况暂时还未见诸报端。

PIN码是最后的保护伞

大多数两步验证系统都有短信参与，不过这往往是最容易被攻破的环节。黑客们结合你的密码、手机号、社保账号和背景信息，很容易就能猜出你的安全提问，这样一来两步验证就彻底变“空气”了。

有人会问，那为什么不换个验证方式呢？其实业界一直将短信作为默认选项是因为它最容易获得，毕竟有许多人没有网络，也不太熟悉手机，让他们下载、安装、配置和使用加密软件实在是太困难了。

看到了麦肯森的遭遇，许多人会想：“我这么个小人物，应该没人会费大力气专门盯上我的手机号码吧。”其实不然，专门负责窃取个人信息的网络窃贼可不挑挑拣拣，因为你的电话一般都会与银行账户密切相关，而且他们还会利用你的个人信息做坏事。

由于在办理许多事务时都需要个人信息，因此每个人的社保账号、住址甚至密码都不能说处在绝对安全中。如果你想切实保护自己的隐私，免受各种骚扰，最好还是打开两步验证并为自己的手机账户设个PIN码。（编译/吕佳辉）

想看更多国外有意思的、新奇的科技新闻？那就来扫码关注外言社(微信号:ifengwys)的官方微信吧。