運營商、銀行、移動支付、電商平臺等亟待堵塞安全漏洞
手機失竊,各種安全屏障為何不靈了
日前,一篇描述因手機失竊資訊被盜、帶來一系列經濟損失的文章在網上廣泛傳播。作者綁定了各種銀行卡和個人資訊用來日常移動支付的手機失竊,儘管他打電話挂失並鎖定了銀行卡,但偷手機犯罪團夥手法相當專業,解鎖、重新綁定、轉賬,在很短時間內破解了手機原主設置的各種安全屏障,讓人看了不寒而慄。
隨著移動網際網路的深入發展和應用,網路購物、移動支付日益普及,消費者對手機的依賴程度不斷提高。中國網際網路絡資訊中心最新發佈的數據顯示,截至2020年6月份,我國網路支付用戶規模達8.05億,較3月份增長了4.8%,佔網民整體的85.7%,移動支付市場規模連續3年居全球第一。
當前,手機已成為移動網際網路終端的主角,移動支付廣泛應用帶來的個人資訊和財産安全問題引起各方高度重視。用戶綁定銀行卡和身份證完成認證後,可以線上繳費、訂餐、訂酒店等,這在帶來便捷的同時,一旦手機失竊,也可能給用戶帶來嚴重經濟損失。
記者調查發現,手機失竊後,運營商、銀行、移動支付、電商平臺、網貸平臺等都存在安全漏洞,從而讓犯罪團夥可以不斷反挂失、解鎖,並綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,運營商的業務流程是否應該再優化,截至記者發稿時,三大運營商對這一問題暫未明確回應。
北大科技園創新研究院産業研究分析師李朕告訴經濟日報記者,不法分子通常將目標鎖定在高頻使用移動網際網路的年輕人身上,同時選擇在運營商、銀行等下班時作案。手機被竊取後,迅速轉移至犯罪團夥窩點,並進行流水作業,包括資訊竊取、資訊利用、網貸辦理、資金提現等一系列操作,最終利用受害者資訊實施資金套現和轉移,侵害被害人財産。
360安全研究員俞奎對記者表示,在上述案例中,手機失竊導致的安全問題,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平臺驗證的是設備,設備在誰手中,誰就是設備的主人。
李朕介紹,當前用戶在進行各類APP的註冊、使用以及快遞資訊線上填報、家庭充值繳費等活動時,均會洩露個人資訊,包括身份證號碼、銀行卡號碼以及家庭住址等。用戶發覺資訊被盜用時,首先會想到讓運營商進行號碼凍結,但隨著犯罪分子技術手段的不斷進步,資訊差始終存在,使得運營商對此毫無辦法,不能及時辨別身份真假,貽誤追回損失的時機。
“近來,許多平臺發佈的APP都加入了金融功能,推動用戶使用個人資訊簡化辦理信貸業務,其所需用戶資訊較少,安全性較低,給犯罪分子提供了操作空間。”李朕説。
從具體操作情況看,運營商和應用平臺應提升安全驗證手段,幫助用戶做好資訊安全管理。
“目前,行業內的做法均為雙因子驗證,即密碼、驗證碼+問題的方式。”俞奎説。
那麼,手機用戶該如何防範?李朕提示,用戶要提升個人資訊管理和保護意識,對於各類平臺提供的金融服務,在無需求的情況下應避免激活相關業務。不要在手機裏保留個人身份資訊,如身份證、駕照、護照、社保卡、銀行卡等照片。手機丟失後,要第一時間向公安機關報案,並通過公安機關聯繫運營商進行號碼鎖定,防止不法分子對手機進一步操作。同時,運營商也要多加關注這類犯罪行為特徵,摸清産業鏈運作方式,有的放矢對其進行防範和打擊,與監管機構、公安機關等一起保障用戶權益。