澎湃特約評論員 畢舸
近日,一篇標題為《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章引發關注和熱議,該文由一位信息安全專家根據親身經歷梳理。作者老駱駝表示,由於家人一部手機被盜,自己經歷一場與一夥專業老練、利用竊取個人信息盜取他人銀行賬户資金的犯罪團伙鬥智鬥勇的事件。文章提到了眾多企業,包括電信、華為、支付寶、美團、蘇寧金融等,引發大家對財產安全的警惕和討論。
文章熱傳之後,相關企業也紛紛做出回應。如支付寶就公開回應,稱人臉識別未被突破,受害人沒被套到錢和信息。此外,美團將黑產冒名申請的貸款記錄予以消除,蘇寧金融則賠付了用户因此事損失的費用。
各大企業的言下之意似乎是,失主沒有受到太多損失,其他用户也不用太過擔心。但眼下,公眾的憂慮並沒有消失。試想,如果這位失主不是專業的信息安全專家,還能不能和對方鬥智鬥勇?如果此事沒有引發廣泛關注,眾多企業是否爽快地給出賠付及其他解決方案?這些問題,都需要一個答案。
如今,越來越多的人已經習慣出門不帶錢包,靠移動支付搞定一切。一旦手機丟失或被竊,普通人該怎麼保住自己手機裏的財產?是一個個撥打相關企業的熱線電話?企業能對相關資金賬户進行掛失等處理麼?還是需要用户對賬户綁定銀行卡先行處理?
這些問題恐怕大多數人平時都沒細想。我在網上查了一下,以支付寶為例,如果需要對支付寶賬户掛失,有兩種方式,一是撥打該企業熱線,要求掛失賬户,二是用其他手機按照相關程序進行系列操作。這也意味着,一旦手機“失聯”,用户就必須和可能存在的黑產分子爭分奪秒,如果動作稍慢,就面臨賬户失竊等風險。
因此,手機移動端的賬户是不是夠安全,光靠企業的官方聲明是不夠的,歸根結底,還是要拿出讓大家放心也便於操作的方案來。誠然,不少企業也對外宣稱,用户移動支付賬户遭遇資金損失時,會給予賠付。然而,這至多是亡羊補牢。要知道,即使有賠付,還是給用户增添了不必要的麻煩。
各大企業不能僅僅把用户移動支付當成一本萬利的生意,更要意識到自己掌握着用户的資金安全命脈。因此,必須拿出更高層級的安全保障標準、更完善的解決方案。正如老駱駝所反饋的,部分企業熱線工作人員責任心缺乏,沒有及時處理客户掛失要求;支付公司綁定信用卡不驗證有效日期等關鍵信息,只是以較為簡單的身份信息+卡號+預留手機號碼來審核。這些都是企業風控管理中的痛點,相關企業不該忙着反駁老駱駝的説法,而是應積極自查、整改,給所有用户實實在在的安全感。
當然,除了企業自查外,有關部門也應加強監管,一是要監管企業在移動支付安全防控上是否存在漏洞,二是要加大對於黑產的打擊力度。如此,才能形成更為嚴密的防火牆,讓人們享受移動支付的便捷,也不必為此提心吊膽。