楠木軒

警惕!手機被偷後有多可怕?如何自保?

由 巫馬言 發佈於 科技

大眾網·海報新聞記者 劉樹豪 日照報道

日前,一篇描述因自己手機失竊信息被盜,帶來一系列經濟損失的文章在朋友圈刷屏。作者手機失竊,而偷手機的犯罪團伙又相當“專業”,在很短時間內就破解了作者設置的各種安全屏障,並用作者的信息辦理了網絡貸款……種種操作,讓人看了不寒而慄。

隨着移動互聯網的深入應用和發展,人們對手機的依賴程度不斷提高,網絡購物、移動支付日益普及。手機已成為互聯網終端的“主角”,移動支付廣泛應用帶來的個人信息和財產安全問題,必須引起高度重視。

中國互聯網絡信息中心最新發布的數據顯示,截至2020年6月,我國網絡支付用户規模達8.05億,較2020年3月增長4.8%,佔網民整體的85.7%,移動支付市場規模連續三年居全球第一。

漏洞在哪?記者梳理發現,手機失竊後,運營商、銀行、移動支付、電商平台、網貸平台等都存在安全漏洞,從而讓犯罪團伙可以不斷反掛失、解鎖,並進行綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,作為第一道關口,運營商的業務流程是否應該再優化?截至記者發稿時,三大運營商對這一問題暫未明確回應。

360安全研究員俞奎對記者分析説,在這個案例中,手機失竊導致的安全問題,從攻擊角度來看,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平台驗證的是設備,設備在誰手中,誰就是設備的“主人”。

北大科技園創新研究院產業研究分析師李朕告訴記者,當前,用户在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時,會無意泄露個人的信息,包括身份證號碼、銀行卡號碼以及家庭住址等。在用户發覺信息被盜用時,首先會想到讓運營商進行號碼凍結,但隨着犯罪分子技術手段的不斷進步,造成信息差,使得運營商對此毫無辦法,不能及時辨別兩方身份真假,貽誤追回損失的時機。

李朕表示,犯罪分子往往將目標鎖定在高頻使用移動互聯網的年輕人身上,同時選擇在運營商、銀行等下班的時候進行作案,比如傍晚。在手機被竊取後迅速轉移至犯罪團伙窩點,並進行流水化作業,包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作,最終達到利用受害者信息進行大量資金的套現和轉移,侵害被害人財產。

如何保護我們的信息安全?

“近來,許多平台發佈的APP都加入了金融功能,推動用户使用個人信息簡化辦理信貸業務,其所需用户信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕説。

從具體操作情況看,運營商和應用平台應提升安全驗證手段,幫助用户做好信息安全管理。

那手機用户又該如何防範?日前,海南的陳先生家中失竊,被盜走一部手機及現金若干,沒過多久,在警方的提醒下,陳先生髮現銀行卡內的錢也被轉走。陳先生想不通,自己既沒有開通支付寶,也沒有將微信綁定銀行卡,為什麼銀行卡上的錢會不見了呢?後經警方查明,犯罪嫌疑人在入室實施盜竊的途中將被害人的銀行卡、身份證拍照帶走,後用所拍的照片,直接綁定在微信賬户和支付寶賬户上。就這樣,對方利用綁定銀行卡的方式,通過微信和支付寶,將陳先生的11萬多元全部轉走。

針對此類案件,警方提醒:

一、手機內不要存放身份證等證件和銀行卡的照片、掃描件!

二、手機被盜或丟失後,要立刻掛失手機卡和銀行卡!

三、若發現資金被轉走,要立刻聯繫支付寶、微信等平台,將資金進行凍結!