日前
一篇講述自己因手機失竊
而導致信息被盜
進而帶來一系列經濟損失的文章
在朋友圈刷屏
△文章截圖
文章講述了作者手機失竊
而偷手機的犯罪團伙短時間內
就破解了作者設置的各種安全屏障
並用作者的信息辦理了網絡貸款
……
讓人看了不寒而慄
再次引發網友們
對網絡安全問題的恐慌
漏洞在哪?
《經濟日報》記者梳理發現,手機失竊後,運營商、銀行、移動支付、電商平臺、網貸平臺等都存在安全漏洞,從而讓犯罪團伙可以不斷反掛失、解鎖,並進行綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,作為第一道關口,運營商的業務流程是否應該再優化?截至記者發稿時,三大運營商對這一問題暫未明確回應。
360安全研究員俞奎對記者分析說,在這個案例中,手機失竊導致的安全問題,從攻擊角度來看,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平臺驗證的是設備,設備在誰手中,誰就是設備的“主人”。
北大科技園創新研究院產業研究分析師李朕告訴記者,當前,用戶在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時,會無意洩露個人的信息,包括身份證號碼、銀行卡號碼以及家庭住址等。在用戶發覺信息被盜用時,首先會想到讓運營商進行號碼凍結,但隨著犯罪分子技術手段的不斷進步,造成信息差,使得運營商對此毫無辦法,不能及時辨別兩方身份真假,貽誤追回損失的時機。
李朕表示,犯罪分子往往將目標鎖定在高頻使用移動互聯網的年輕人身上,同時選擇在運營商、銀行等下班的時候進行作案,比如傍晚。在手機被竊取後迅速轉移至犯罪團伙窩點,並進行流水化作業,包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作,最終達到利用受害者信息進行大量資金的套現和轉移,侵害被害人財產。
如何保護信息安全?
“近來,許多平臺發佈的APP都加入了金融功能,推動用戶使用個人信息簡化辦理信貸業務,其所需用戶信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕說。
從具體操作情況看,運營商和應用平臺應提升安全驗證手段,幫助用戶做好信息安全管理。
案例
日前,海南的陳先生家中失竊,被盜走一部手機及現金若干,沒過多久,在警方的提醒下,陳先生髮現銀行卡內的錢也被轉走。
陳先生想不通,自己既沒有開通支付寶,也沒有將微信綁定銀行卡,為什麼銀行卡上的錢會不見了呢?
後經警方查明,犯罪嫌疑人在入室實施盜竊的途中將被害人的銀行卡、身份證拍照帶走,後用所拍的照片,直接綁定在微信賬戶和支付寶賬戶上。
就這樣,對方利用綁定銀行卡的方式,通過微信和支付寶,將陳先生的11萬多元全部轉走。
針對此類案件,警方提醒:
一、手機內不要存放身份證等證件和銀行卡的照片、掃描件。
二、手機被盜或丟失後,要立刻掛失手機卡和銀行卡。
三、若發現資金被轉走,要立刻聯繫支付寶、微信等平臺,將資金進行凍結。
來源/綜合經濟日報 直播海南
