平台|手机丢后被盗刷,平台需有“一揽子解决方案”
_原题为 手机丢后被盗刷 , 平台需有“一揽子解决方案”
■ 观察家
在便捷性和安全性之间寻求平衡时 , 安全是“1” , 便捷是后面的“0” , 各平台需及时梳理相关漏洞 , 不给犯罪分子以可乘之机 。
近日 , 一篇热传网文《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》 , 让不少人大惊失色:过去丢手机 , 可能损失的只是一部手机钱;如今丢了手机 , 可能搭上“全部身家”甚至因此背上贷款 。
该文系自称信息安全专家“老骆驼”的人 , 根据自己的经历写成 , 其大致经过是 , 手机被盗后 , 黑色产业链利用个人信息来盗取手机银行、各APP账户资金 , 用被盗者身份在网贷平台贷款 。 可以说 , 偷手机已不是目的 , 通过手机来薅钱才是目标所在 。
而案例的特殊性还在于 , “老骆驼”本身对信息安全有所研究 , 因此不断和盗窃团伙斗智斗勇 。 但从中 , 也暴露了个别APP、银行和互联网平台的安全漏洞 。 虽在舆论关注下 , 相关银行和平台做了回应 , 也予以赔付 。 但这无法抚平公众的担忧:专业人士丢失手机后都疲于应对 , 普通人岂不是任网络黑产“宰割”的小绵羊?
据悉 , “老骆驼”手机丢失后 , 通过手机中的APP , 黑产组织获取了大量个人信息 , 包括身份证号码、银行卡号等 。 更尴尬的是 , 在“老骆驼”机主本人口头挂失手机卡后 , 网络黑产组织竟骗取了运营商的信任 , 顺利解除了机主本人的临时挂失 。 于是 , “挂失-解挂-挂失-解挂……”的循环进行了“来来回回几十次” , 而“老骆驼”的身份证信息 , 也被黑产组织在多个平台开户 , 并申请了数目不等的贷款 。
虽然SIM卡、银行卡、支付平台等可以申请冻结 , 但由于一些网贷平台简单依靠个人信息即可贷款 , 甚至冻结也可以靠个人信息解冻 , 所以掌握了个人信息的盗窃者犹如掌握了“万能钥匙” , 令人防不胜防 。
这些年 , 很多银行和互联网平台 , 也都在寻求便捷性和安全性之间的平衡 。 但便捷是加分项、安全是必答题;安全是“1” , 便捷是后面的“0” , 没有安全的便捷 , 只会让一些违法分子钻了漏洞 。 从该网文内容来看 , 不少银行和互联网平台在保障资金安全方面的确有所作为 , 但还是存在个别漏洞 , 给了犯罪分子可乘之机 。
面对愈加熟练和专业的网络黑产组织 , 不能指望每个人都成“老骆驼” , 在消费者提高安全意识之外 , 银行和互联网平台显然要承担更多的责任 。 而其中一个核心问题是 , 当个人信息暴露后 , 该如何辨别操作者是否是本人 , 也就是说系统认人还是认信息?
事实上 , 相关平台难以“尽善尽美” , 公众也能理解 。 网络黑客、黑产的技术也会不断挖掘新漏洞;但“魔高一尺” , 就要“道高一丈” , 相关方面有必要根据新的犯罪特点去不断修补Bug——守护好用户的“钱袋子”是任何时候都不能推卸的责任 。
另外 , 对于这类问题 , 相关平台不妨设置“一揽子的解决方案” , 让用户以简单的办法来给保险箱上一把锁 , 而不是到处去上锁 。 例如 , 当用户的SIM卡挂失后 , 说明相关信息已暴露 , 此时与手机号码相关的任何业务 , 都不妨设置异常提示 。 此时 , 便不宜采取身份证号、手机验证码等单一信息验证方式 , 而要用能证明是本人的方式或线下方式来验证 。
一名“信息安全专家” , 手机丢失后被冒名网贷 , 银行卡被盗刷 , 这也敲响了警钟:要想杜绝网络黑产 , 用户的安全意识是一方面 , 打击违法犯罪行为是另一方面 , 相关平台进一步织密信息保护之网、严格风控堵住漏洞则是最关键的 。
【平台|手机丢后被盗刷,平台需有“一揽子解决方案”】□贾敬华(媒体人)
推荐阅读
- 努比亚|努比亚红魔BOB电竞手机144赫磁超高屏刷体验
- 直播|王巍:11.11国美线上平台成黑马 整体GMV猛增166%
- nm|虎贲T7520?搭载紫光展锐6nm 5G芯片的手机明年量产
- 广告|链博科技联合少城视井打造的区块链原创音乐平台正式发布!
- 华勤|崇达技术:在手机HDI客户导入方面,公司已通过华勤的认证
- 拉萨|“西藏游”旅游信息平台发布会在拉萨举行
- 观点评论|印度手机市场排行榜:vivo冲进前三,你知道最受欢迎的是谁吗
- 5G手机时代|5G手机时代全面到来 刷宝等短视频平台或将迎来新变革
- 华为|双11哪家手机卖得好?小米成低价机型最大赢家,苹果华为“制霸”高端市场
- 坦克|长城汽车“坦克”平台来啦!AI互联+OTA在线升级等你来唠“科”