新華網 正文
手機丟後被盜刷,平臺需有“一攬子解決方案”
2020-10-12 08:25:00 來源: 新京報
關注新華網
微博
Qzone
圖集

  在便捷性和安全性之間尋求平衡時,安全是“1”,便捷是後面的“0”,各平臺需及時梳理相關漏洞,不給犯罪分子以可乘之機。

  近日,一篇熱傳網文《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色産業鏈》,讓不少人大驚失色:過去丟手機,可能損失的只是一部手機錢;如今丟了手機,可能搭上“全部身家”甚至因此背上貸款。

  該文係自稱信息安全專家“老駱駝”的人,根據自己的經歷寫成,其大致經過是,手機被盜後,黑色産業鏈利用個人信息來盜取手機銀行、各APP賬戶資金,用被盜者身份在網貸平臺貸款。可以説,偷手機已不是目的,通過手機來薅錢才是目標所在。

  而案例的特殊性還在于,“老駱駝”本身對信息安全有所研究,因此不斷和盜竊團夥鬥智鬥勇。但從中,也暴露了個別APP、銀行和互聯網平臺的安全漏洞。雖在輿論關注下,相關銀行和平臺做了回應,也予以賠付。但這無法撫平公眾的擔憂:專業人士丟失手機後都疲于應對,普通人豈不是任網絡黑産“宰割”的小綿羊?

  據悉,“老駱駝”手機丟失後,通過手機中的APP,黑産組織獲取了大量個人信息,包括身份證號碼、銀行卡號等。更尷尬的是,在“老駱駝”機主本人口頭挂失手機卡後,網絡黑産組織竟騙取了運營商的信任,順利解除了機主本人的臨時挂失。于是,“挂失-解挂-挂失-解挂……”的循環進行了“來來回回幾十次”,而“老駱駝”的身份證信息,也被黑産組織在多個平臺開戶,並申請了數目不等的貸款。

  雖然SIM卡、銀行卡、支付平臺等可以申請凍結,但由于一些網貸平臺簡單依靠個人信息即可貸款,甚至凍結也可以靠個人信息解凍,所以掌握了個人信息的盜竊者猶如掌握了“萬能鑰匙”,令人防不勝防。

  這些年,很多銀行和互聯網平臺,也都在尋求便捷性和安全性之間的平衡。但便捷是加分項、安全是必答題;安全是“1”,便捷是後面的“0”,沒有安全的便捷,只會讓一些違法分子鑽了漏洞。從該網文內容來看,不少銀行和互聯網平臺在保障資金安全方面的確有所作為,但還是存在個別漏洞,給了犯罪分子可乘之機。

  面對愈加熟練和專業的網絡黑産組織,不能指望每個人都成“老駱駝”,在消費者提高安全意識之外,銀行和互聯網平臺顯然要承擔更多的責任。而其中一個核心問題是,當個人信息暴露後,該如何辨別操作者是否是本人,也就是説係統認人還是認信息?

  事實上,相關平臺難以“盡善盡美”,公眾也能理解。網絡黑客、黑産的技術也會不斷挖掘新漏洞;但“魔高一尺”,就要“道高一丈”,相關方面有必要根據新的犯罪特點去不斷修補Bug——守護好用戶的“錢袋子”是任何時候都不能推卸的責任。

  另外,對于這類問題,相關平臺不妨設置“一攬子的解決方案”,讓用戶以簡單的辦法來給保險箱上一把鎖,而不是到處去上鎖。例如,當用戶的SIM卡挂失後,説明相關信息已暴露,此時與手機號碼相關的任何業務,都不妨設置異常提示。此時,便不宜採取身份證號、手機驗證碼等單一信息驗證方式,而要用能證明是本人的方式或線下方式來驗證。

  一名“信息安全專家”,手機丟失後被冒名網貸,銀行卡被盜刷,這也敲響了警鐘:要想杜絕網絡黑産,用戶的安全意識是一方面,打擊違法犯罪行為是另一方面,相關平臺進一步織密信息保護之網、嚴格風控堵住漏洞則是最關鍵的。□賈敬華(媒體人)

【糾錯】 責任編輯: 馬若虎
加載更多
秋日海岸
秋日海岸
秋日海上魔鬼城
秋日海上魔鬼城
稻田飄香收獲忙
稻田飄香收獲忙
新疆旅遊業“回暖” 阿勒泰秋季旅遊升溫加速
新疆旅遊業“回暖” 阿勒泰秋季旅遊升溫加速

010020060700000000000000011104851126593473