電信詐騙 板子不該都打在運營商身上
- 發佈時間:2016-04-20 01:30:40 來源:科技日報 責任編輯:羅伯特
■IT江湖
騙子的一條短信,讓受害者的支付寶、銀行卡及百度錢包內的所有資金被洗劫一空。隨著這起通信詐騙案的傳播發酵,運營商也再次被“口誅筆伐”,但板子都打在運營商身上合適嗎?
騙子先通過非法手段獲取受害者的靜態密碼、姓名、身份證號碼、銀行卡號等關鍵資訊,登錄網上營業廳為其訂購某增值業務,其後,通過某139郵箱(中國移動自動為客戶開通的免費業務)向受害者發送“退訂業務請發送校檢碼”的短信,收到該短信的受害者或許潛意識裏將此認為是業務退訂短信。此時,騙子通過網上營業廳激活“自助換卡”業務,接到申請後,系統向受害者下發換卡二次確認驗證碼(6位USIM驗證碼),受害者將驗證碼發給了騙子,導致騙子完成關鍵的遠端換卡,使受害者原手機進入“癱瘓”狀態。騙子將受害者的USIM卡替換到了自己手機上開始洗劫。
USIM是全球用戶識別卡的英文縮寫,是放置在手機裏的晶片,運營商據此識別用戶身份。驗證碼是網際網路世界的身份證,靜態密碼+動態驗證碼的組合方式是目前業界普遍採用且非常認可的驗證方式。
而手機短信,是最普遍、最主要的動態密鑰方式,為方便用戶在遺忘密碼時找回密碼,大多數網站允許用戶通過手機找回密碼。甚至各家金融機構,只要通過註冊手機驗證碼確認,也都會開放各種密碼修改和轉賬許可權。
這意味著,手機號碼已成為我們在網際網路上最重要的“身份證”,而本案則暴露出運營商短信驗證已經不能充分保證用戶安全,銀行、網站迫切需要找到能夠遠端驗證用戶身份的新手段。
這個案件發生後,很多人也都在指責運營商和銀行。事實上,運營商和銀行都是按照正常的業務流程在辦理業務,而網上營業廳密碼是用戶自己洩露或騙子以其他手段獲取的,最關鍵的換卡驗證碼,也是用戶自己發給騙子的。
受害者的驗證碼被騙子騙取是其不幸遭遇的關鍵。中國移動在強調“我們積極聯繫客戶並盡全力配合客戶做了調查和補救工作,需要我們承擔責任的地方絕不逃避”的同時,已組織專家討論優化方案,將進一步優化流程以最大程度防止客戶權益被侵害。尤其是在下發驗證碼時候,中國移動會提醒客戶任何情況下都不能發給陌生人。
每年,從工信部到三大運營商,一個極為重要的工作,都是嚴打通信欺詐。但在打擊通信詐騙問題上,他們沒有執法權。
在當前電信詐騙猖獗的環境下,運營商對於手機號碼的保障體系反而成了用戶的最後一道防火牆,整個網路黑産業鏈、金融漏洞都只依賴運營商驗證碼業務作為最後的屏障,是整個社會體系的缺失。
- 股票名稱 最新價 漲跌幅
