日前,一篇描述因自己手機失竊信息被盜,帶來一系列經濟損失的文章在朋友圈刷屏。作者手機失竊,而偷手機的犯罪團伙又相當“專業”,在很短時間內就破解了作者設置的各種安全屏障,並用作者的信息辦理了網絡貸款……種種操作,讓人看了不寒而慄。
↑ 文章截圖。
隨着移動互聯網的深入應用和發展,人們對手機的依賴程度不斷提高,網絡購物、移動支付日益普及。手機已成為互聯網終端的“主角”,移動支付廣泛應用帶來的個人信息和財產安全問題,必須引起高度重視。
中國互聯網絡信息中心最新發布的數據顯示,截至2020年6月,我國網絡支付用户規模達8.05億,較2020年3月增長4.8%,佔網民整體的85.7%,移動支付市場規模連續三年居全球第一。
漏洞在哪?
記者梳理發現,手機失竊後,運營商、銀行、移動支付、電商平台、網貸平台等都存在安全漏洞,從而讓犯罪團伙可以不斷反掛失、解鎖,並進行綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,作為第一道關口,運營商的業務流程是否應該再優化?截至記者發稿時,三大運營商對這一問題暫未明確回應。
360安全研究員俞奎對《經濟日報》記者分析説,在這個案例中,手機失竊導致的安全問題,從攻擊角度來看,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平台驗證的是設備,設備在誰手中,誰就是設備的“主人”。
北大科技園創新研究院產業研究分析師李朕告訴記者,當前,用户在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時,會無意泄露個人的信息,包括身份證號碼、銀行卡號碼以及家庭住址等。在用户發覺信息被盜用時,首先會想到讓運營商進行號碼凍結,但隨着犯罪分子技術手段的不斷進步,造成信息差,使得運營商對此毫無辦法,不能及時辨別兩方身份真假,貽誤追回損失的時機。
李朕表示,犯罪分子往往將目標鎖定在高頻使用移動互聯網的年輕人身上,同時選擇在運營商、銀行等下班的時候進行作案,比如傍晚。在手機被竊取後迅速轉移至犯罪團伙窩點,並進行流水化作業,包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作,最終達到利用受害者信息進行大量資金的套現和轉移,侵害被害人財產。
如何保護我們的信息安全?
“近來,許多平台發佈的APP都加入了金融功能,推動用户使用個人信息簡化辦理信貸業務,其所需用户信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕説。
從具體操作情況看,運營商和應用平台應提升安全驗證手段,幫助用户做好信息安全管理。
那手機用户又該如何防範?
“目前,行業內的做法均為雙因子驗證,即密碼、驗證碼+問題的方式。” 俞奎建議説,因此,針對上述案例中出現的情況,用户可以通過以下幾個辦法來做安全防護:
一是給手機SIM卡設置密碼,從而防止手機丟失後,手機卡被盜用;
二是當手機丟失後,及時聯繫運營商掛失手機卡,防止手機丟失後手機卡被盜用;
三是給手機設置複雜的解鎖密碼,如超過6位的“數字+字母”,防止手機鎖屏密碼短時間內被破解;
四是給手機應用設置安全鎖,防止他人獲得手機應用內信息。
李朕也提示,
用户首先要提升個人信息管理和保護意識,對於各類平台進行的金融服務,在無需求的情況下儘量避免相關業務的激活。
用户不要在手機裏保留自己和家人的個人身份信息,如不保存身份證、駕照、護照、社保卡、銀行卡等照片。
在手機丟失後,要第一時間向公安機關報案,並通過公安機關聯繫運營商進行號碼鎖定,防止犯罪分子對手機進行進一步的操作,儘早止損。
運營商也要多加關注這類犯罪行為的特徵,摸清整個產業鏈的運作方式,有的放矢對其進行防範和打擊,與監管機構、公安機關等一起保障用户的權益。
來源:經濟日報微信公眾號(ID:jjrbwx)
記者:黃鑫
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。
來源:經濟日報