日前
一篇讲述自己因手机失窃
而导致信息被盗
进而带来一系列经济损失的文章
在朋友圈刷屏
文章讲述了作者手机失窃
而偷手机的犯罪团伙短时间内
就破解了作者设置的各种安全屏障
并用作者的信息办理了网络贷款
……
让人看了不寒而栗
再次引发网友们
对网络安全问题的恐慌
漏洞在哪?
记者梳理发现,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并进行绑定和转账。那么,为了确保迅速升级的移动应用安全,作为第一道关口,运营商的业务流程是否应该再优化?截至记者发稿时,三大运营商对这一问题暂未明确回应。
360安全研究员俞奎对记者分析说,在这个案例中,手机失窃导致的安全问题,从攻击角度来看,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。
北大科技园创新研究院产业研究分析师李朕告诉记者,当前,用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时,会无意泄露个人的信息,包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,造成信息差,使得运营商对此毫无办法,不能及时辨别两方身份真假,贻误追回损失的时机。
李朕表示,犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班的时候进行作案,比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点,并进行流水化作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终达到利用受害者信息进行大量资金的套现和转移,侵害被害人财产。
如何保护信息安全?
“近来,许多平台发布的APP都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。
从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。
案例
2017年12月12日,市民付女士报警称,手机被偷,其支付宝账号被他人登录用于网络贷款和消费,损失共计两万多。
蛟龙派出所的民警接到报警后,第一时间展开了调查。民警表示:“据市民付女士介绍,其实手机在报警前的两天,也就是2017年12月10日晚,在火锅店遗失。”
当天付女士吃完饭后发现手机被偷,由于购买的手机不值钱,自己手机绑定的银行卡内也没有钱,当时就没有太在意,打算有空再对手机号进行挂失补办。
1月12日,付女士到运营商进行挂失补办,可当她在新手机上登录自己的支付宝时,付女士一下傻了眼。原来,自己的支付宝账户多了十几笔交易,消费总计两万一千余元,她这才意识到问题的严重性,第一时间拨打了报警电话。
经办案民警的查询发现,手机丢失后,使用者通过支付宝的“蚂蚁借呗”功能借到2万元并全部挥霍掉了,不仅如此,还通过支付宝的“花呗”消费1000余元。
得知付女士丢失手机地在蛟龙大道某火锅店内,案侦民警调取了火锅店监控视频,很快锁定了嫌疑人李某、高某。经过案侦分析,循线追踪,2018年1月3日在广元市苍溪县某商务酒店,将嫌疑人李某、高某抓获。民警说:“经过审讯,犯罪嫌疑人承认并交代了盗窃手机并盗刷支付宝的全过程。”
盗刷支付宝过程
犯罪嫌疑人李某和高某盗得手机后,看手机本身价值不高,于是到龙桥小区某超市准备实施盗刷套现,但由于该手机绑定银行卡内无余额,盗刷不了。
后来,犯罪嫌疑人发现失主一直未将自己的手机号挂失,于是犯罪嫌疑人李某利用支付宝“蚂蚁借呗”功能,先在线申请支付宝密码忘记,由支付宝发来手机验证码,利用验证码重新设置新的支付密码。
在“蚂蚁借呗”上花了不到几分钟时间借到2万元,然后通过消费、转账套现等形式将2万元全部挥霍一空。“蚂蚁借呗”的钱花光后,又通过“花呗”继续消费,直至犯罪嫌疑人发现失主挂失手机后将偷来的手机丢掉。
△被盗刷的手机支付截图
目前
犯罪嫌疑人李某、高某已被依法刑事拘留
案件正在进一步办理中
针对此类案件,警方提醒:
一、手机内不要存放身份证等证件和银行卡的照片、扫描件。
二、手机被盗或丢失后,要立刻挂失手机卡和银行卡。
三、若发现资金被转走,要立刻联系支付宝、微信等平台,将资金进行冻结。
最关键的还是
要保护我们的手机!
如何防止手机被偷?
来源丨凤网综合中国消费者报(ID:zxbccn)、经济日报、直播海南、双流发布、@人民日报
编辑丨艾柯