问答|关键问答丨复盘手机失窃保卫战!第一时间应该怎么做?
_原题为 关键问答丨复盘手机失窃保卫战!第一时间应该怎么做? 
文章图片
如果发现手机被盗 , 你第一时间会怎么做?近日 , 一名网络安全工程师描述手机被盗后与不法分子周旋的“技术贴”引发网友关注 。 虽然他在手机失窃后以教科书式的操作试图阻止资金被盗 , 但还是被手法“专业”的犯罪团伙找到漏洞 , 结果造成了一系列经济损失 。
文章图片
【问答|关键问答丨复盘手机失窃保卫战!第一时间应该怎么做?】
文章图片
答:这起事件中 , 犯罪分子使用一张手机卡 , 突破了多个App层层安全措施 , 直至盗取资金、贷款 , 侵害了用户财产安全 。 难得的是 , 受害者是一位从事网络安全工作的专业人士 , 他将整个事件清晰地进行了描述 , 也将犯罪分子使用的手段予以推断和还原 。
文章图片
文章图片
答:从下图我们可以看出 , 手机号或身份证号验证这种典型的“实名认证”模式 , 其安全性已经比单纯的“账号+密码”模式更安全 。 但是因为没有做到“实人认证” , 还是无法有效分辨手机号是否为本人使用 , 安全性还存在不足 。
文章图片
并非没有更加复杂的方法去验证是否为本人操作 , 只是验证步骤越复杂 , 收集的用户信息就会越多 , 用户的使用体验也会随之变差 。
文章图片
文章图片
文章图片
答:手机失窃后 , 通过下图中几个操作 , 事件中的犯罪手段便无法达成 。 当然 , 与用户早已习惯且操作方便的手机锁屏不同 , SIM卡密码设置本身大家还不熟悉 , 是不是存在用户遗忘后造成锁机带来不便 , 或者部分手机操作系统会触发一些反复验证的机制?这都会影响到用户的使用体验 。 建议在设置SIM卡密码的问题上 , 运营商及手机操作系统都进一步优化 , 以便于用户使用该功能 。
文章图片
文章图片
答:此次事件的典型特点就如受害者所说 , 犯罪分子利用一个个被App认为是“正常”的操作 , 利用手机号逐步套取了用户的身份证号、银行卡号等信息 , 最终完成了整个“拼图” , 从而实施了进一步骗取贷款等操作 。 有黑客就说过 , “世界上不存在没有漏洞的系统” , 网络安全要做到事事预知、面面俱到、毫无瑕疵几无可能 。 我们要做的是尽可能在一些细节方面持续加强 , 与犯罪分子“赛跑” , 让作恶的成本不断增加 , 不给其可乘之机 。 比如“解除挂失”等关键流程的完善 , 对于身份证号、银行卡号等的展示可以采取一些打码措施等 。 还可以通过一些高危风险“熔断”机制 , “网络保险”等风险转嫁措施全方位保障安全 。
文章图片
答:不断消除App的安全隐患是App运营者理应履行的职责与义务 , 对此《网络安全法》第十条有明确规定:
文章图片
对于不能有效履行网络安全义务的 , 在网信部门统筹协调下 , 电信主管部门、公安部门等部门开展监督管理工作 , 其中处罚方式包括责令整改、警告、行政罚款等 , 情节严重的可责令停业整顿、吊销执照 。
其实只要构建较完备的安全技术和管理能力 , 除非是底层技术缺陷等特殊原因 , 大的安全漏洞一般不太会出现 , 或者不太会造成大范围影响 , 有足够完备的应急和善后措施也是一种重要的履责体现 。
文章图片
推荐阅读
- 大妈聊事|杨幂被网友封“黑丝女王”,想把黑丝穿得清新脱俗,怎么搭配最是关键
- 关键词|不一样的双11!这八大关键词,你占了几样?
- 猪业前沿|养猪做好疫苗是关键,如何选择疫苗和毒株,如何制定免疫程序?
- 白酒|十年复盘——江记酒庄悖论
- 新资讯|隐秘而伟大:丁放背后的男人,成为扭转局面的关键,成败在顾耀东
- 营销|百货转型线上营销全面化,“云购物”成关键词
- 育儿铺子|今年土灶被替代,农民有苦说不出,背后的这三种原因才是关键!
- 今日事|年纪轻轻的张雪迎,怎么就尝试了这么多老气的发型?关键还很好看
- 服务|11.11直播复盘难?巨量引擎服务市场推出转化诊断大礼包
- 服务|对位、同步和高质是关键词