评论:手机丢后被盗刷 平台需有“一揽子解决方案”
原标题:手机丢后被盗刷,平台需有“一揽子解决方案”
□贾敬华(媒体人)
在便捷性和安全性之间寻求平衡时,安全是“1”,便捷是后面的“0”,各平台需及时梳理相关漏洞,不给犯罪分子以可乘之机。
近日,一篇热传网文《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》,让不少人大惊失色:过去丢手机,可能损失的只是一部手机钱;如今丢了手机,可能搭上“全部身家”甚至因此背上贷款。
该文系自称信息安全专家“老骆驼”的人,根据自己的经历写成,其大致经过是,手机被盗后,黑色产业链利用个人信息来盗取手机银行、各APP账户资金,用被盗者身份在网贷平台贷款。可以说,偷手机已不是目的,通过手机来薅钱才是目标所在。
而案例的特殊性还在于,“老骆驼”本身对信息安全有所研究,因此不断和盗窃团伙斗智斗勇。但从中,也暴露了个别APP、银行和互联网平台的安全漏洞。虽在舆论关注下,相关银行和平台做了回应,也予以赔付。但这无法抚平公众的担忧:专业人士丢失手机后都疲于应对,普通人岂不是任网络黑产“宰割”的小绵羊?
据悉,“老骆驼”手机丢失后,通过手机中的APP,黑产组织获取了大量个人信息,包括身份证号码、银行卡号等。更尴尬的是,在“老骆驼”机主本人口头挂失手机卡后,网络黑产组织竟骗取了运营商的信任,顺利解除了机主本人的临时挂失。于是,“挂失-解挂-挂失-解挂……”的循环进行了“来来回回几十次”,而“老骆驼”的身份证信息,也被黑产组织在多个平台开户,并申请了数目不等的贷款。
虽然SIM卡、银行卡、支付平台等可以申请冻结,但由于一些网贷平台简单依靠个人信息即可贷款,甚至冻结也可以靠个人信息解冻,所以掌握了个人信息的盗窃者犹如掌握了“万能钥匙”,令人防不胜防。
这些年,很多银行和互联网平台,也都在寻求便捷性和安全性之间的平衡。但便捷是加分项、安全是必答题;安全是“1”,便捷是后面的“0”,没有安全的便捷,只会让一些违法分子钻了漏洞。从该网文内容来看,不少银行和互联网平台在保障资金安全方面的确有所作为,但还是存在个别漏洞,给了犯罪分子可乘之机。
面对愈加熟练和专业的网络黑产组织,不能指望每个人都成“老骆驼”,在消费者提高安全意识之外,银行和互联网平台显然要承担更多的责任。而其中一个核心问题是,当个人信息暴露后,该如何辨别操作者是否是本人,也就是说系统认人还是认信息?
事实上,相关平台难以“尽善尽美”,公众也能理解。网络黑客、黑产的技术也会不断挖掘新漏洞;但“魔高一尺”,就要“道高一丈”,相关方面有必要根据新的犯罪特点去不断修补Bug——守护好用户的“钱袋子”是任何时候都不能推卸的责任。
另外,对于这类问题,相关平台不妨设置“一揽子的解决方案”,让用户以简单的办法来给保险箱上一把锁,而不是到处去上锁。例如,当用户的SIM卡挂失后,说明相关信息已暴露,此时与手机号码相关的任何业务,都不妨设置异常提示。此时,便不宜采取身份证号、手机验证码等单一信息验证方式,而要用能证明是本人的方式或线下方式来验证。
一名“信息安全专家”,手机丢失后被冒名网贷,银行卡被盗刷,这也敲响了警钟:要想杜绝网络黑产,用户的安全意识是一方面,打击违法犯罪行为是另一方面,相关平台进一步织密信息保护之网、严格风控堵住漏洞则是最关键的。
责任编辑:王进和