運(yùn)營商、銀行、移動支付、電商平臺等亟待堵塞安全漏洞
手機(jī)失竊,各種安全屏障為何不靈了
日前,一篇描述因手機(jī)失竊信息被盜、帶來一系列經(jīng)濟(jì)損失的文章在網(wǎng)上廣泛傳播。作者綁定了各種銀行卡和個(gè)人信息用來日常移動支付的手機(jī)失竊,盡管他打電話掛失并鎖定了銀行卡,但偷手機(jī)犯罪團(tuán)伙手法相當(dāng)專業(yè),解鎖、重新綁定、轉(zhuǎn)賬,在很短時(shí)間內(nèi)破解了手機(jī)原主設(shè)置的各種安全屏障,讓人看了不寒而栗。
隨著移動互聯(lián)網(wǎng)的深入發(fā)展和應(yīng)用,網(wǎng)絡(luò)購物、移動支付日益普及,消費(fèi)者對手機(jī)的依賴程度不斷提高。中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的數(shù)據(jù)顯示,截至2020年6月份,我國網(wǎng)絡(luò)支付用戶規(guī)模達(dá)8.05億,較3月份增長了4.8%,占網(wǎng)民整體的85.7%,移動支付市場規(guī)模連續(xù)3年居全球第一。
當(dāng)前,手機(jī)已成為移動互聯(lián)網(wǎng)終端的主角,移動支付廣泛應(yīng)用帶來的個(gè)人信息和財(cái)產(chǎn)安全問題引起各方高度重視。用戶綁定銀行卡和身份證完成認(rèn)證后,可以線上繳費(fèi)、訂餐、訂酒店等,這在帶來便捷的同時(shí),一旦手機(jī)失竊,也可能給用戶帶來嚴(yán)重經(jīng)濟(jì)損失。
記者調(diào)查發(fā)現(xiàn),手機(jī)失竊后,運(yùn)營商、銀行、移動支付、電商平臺、網(wǎng)貸平臺等都存在安全漏洞,從而讓犯罪團(tuán)伙可以不斷反掛失、解鎖,并綁定和轉(zhuǎn)賬。那么,為了確保迅速升級的移動應(yīng)用安全,運(yùn)營商的業(yè)務(wù)流程是否應(yīng)該再優(yōu)化,截至記者發(fā)稿時(shí),三大運(yùn)營商對這一問題暫未明確回應(yīng)。
北大科技園創(chuàng)新研究院產(chǎn)業(yè)研究分析師李朕告訴經(jīng)濟(jì)日報(bào)記者,不法分子通常將目標(biāo)鎖定在高頻使用移動互聯(lián)網(wǎng)的年輕人身上,同時(shí)選擇在運(yùn)營商、銀行等下班時(shí)作案。手機(jī)被竊取后,迅速轉(zhuǎn)移至犯罪團(tuán)伙窩點(diǎn),并進(jìn)行流水作業(yè),包括信息竊取、信息利用、網(wǎng)貸辦理、資金提現(xiàn)等一系列操作,最終利用受害者信息實(shí)施資金套現(xiàn)和轉(zhuǎn)移,侵害被害人財(cái)產(chǎn)。
360安全研究員俞奎對記者表示,在上述案例中,手機(jī)失竊導(dǎo)致的安全問題,存在漏洞的實(shí)體均沒有考慮手機(jī)號驗(yàn)證的可信問題,即平臺驗(yàn)證的是設(shè)備,設(shè)備在誰手中,誰就是設(shè)備的主人。
李朕介紹,當(dāng)前用戶在進(jìn)行各類APP的注冊、使用以及快遞信息在線填報(bào)、家庭充值繳費(fèi)等活動時(shí),均會泄露個(gè)人信息,包括身份證號碼、銀行卡號碼以及家庭住址等。用戶發(fā)覺信息被盜用時(shí),首先會想到讓運(yùn)營商進(jìn)行號碼凍結(jié),但隨著犯罪分子技術(shù)手段的不斷進(jìn)步,信息差始終存在,使得運(yùn)營商對此毫無辦法,不能及時(shí)辨別身份真假,貽誤追回?fù)p失的時(shí)機(jī)。
“近來,許多平臺發(fā)布的APP都加入了金融功能,推動用戶使用個(gè)人信息簡化辦理信貸業(yè)務(wù),其所需用戶信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕說。
從具體操作情況看,運(yùn)營商和應(yīng)用平臺應(yīng)提升安全驗(yàn)證手段,幫助用戶做好信息安全管理。
“目前,行業(yè)內(nèi)的做法均為雙因子驗(yàn)證,即密碼、驗(yàn)證碼+問題的方式。”俞奎說。
那么,手機(jī)用戶該如何防范?李朕提示,用戶要提升個(gè)人信息管理和保護(hù)意識,對于各類平臺提供的金融服務(wù),在無需求的情況下應(yīng)避免激活相關(guān)業(yè)務(wù)。不要在手機(jī)里保留個(gè)人身份信息,如身份證、駕照、護(hù)照、社保卡、銀行卡等照片。手機(jī)丟失后,要第一時(shí)間向公安機(jī)關(guān)報(bào)案,并通過公安機(jī)關(guān)聯(lián)系運(yùn)營商進(jìn)行號碼鎖定,防止不法分子對手機(jī)進(jìn)一步操作。同時(shí),運(yùn)營商也要多加關(guān)注這類犯罪行為特征,摸清產(chǎn)業(yè)鏈運(yùn)作方式,有的放矢對其進(jìn)行防范和打擊,與監(jiān)管機(jī)構(gòu)、公安機(jī)關(guān)等一起保障用戶權(quán)益。(記者 黃鑫)
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅(jiān)守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20