青島日報/觀海新聞 評論員 王學義
日前,一篇名為《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章引發熱議。該文由信息安全專家“老駱駝”根據親身經歷梳理,稱手機失竊后被盜刷,盜刷團伙利用手機號等竊取個人信息,盜取銀行賬戶資金、申請網貸并轉移資產的手法。文中提及了電信、支付寶、美團、蘇寧金融等眾多企業。
這一文章中,“老駱駝”詳細講述了妻子手機丟失后,他與盜刷團伙進行“搏斗”的過程。在這場比拼中,盡管“老駱駝”展示出專業人士的高超手段,但最終還是輸給了這條“黑色產業鏈”,損失了數千元。文章讓人看了觸目驚心:假如連專業人士都無能為力,那么咱普通老百姓手機丟了,豈非只剩挨宰的份兒?
這條“黑色產業鏈”效率奇高,隊分工協作能力極強,善于利用各種漏洞。比如,手機被盜后45分鐘內,盜刷團伙將手機卡拔出,插在其他手機上開機,通過發送短信的方式獲取了“老駱駝”妻子的手機號。然后,通過手機賬號+短信驗證碼,登錄了當地一款政務APP,獲得其身份證信息,成功修改了手機SIM卡的服務密碼。而后,鎖屏密碼也被解開,手機定位被解除。接著,就開始綁定當事人銀行卡,選幾家風控不嚴的支付公司,開始申請在線貸款,貸款到賬后通過虛擬卡充值、購買虛擬卡以及銀聯轉賬,將錢轉走。
令人震驚的是,在整個過程中,盜刷團伙使用的幾乎都是正常的業務操作。只是把各個機構的“弱驗證”的相關業務鏈接起來,就形成了巨大的破壞力。而相關很多企業,在對應的業務節點上也不是大問題,但在用戶手機丟失后,這些點被串聯起來,就出現了巨大的漏洞。
手機被盜刷案件正在各地頻頻上演。10月10日廣西媒體報道,南寧一男子酒后昏睡路邊,手機丟失被盜刷12萬元。8月8日,浙江金華一男子手機被盜刷十幾萬元,一氣之下跳崖。7月,湖南懷化一男子在火車上盜竊他人手機,盜刷人民幣9000余元……
眼下,我們已經越來越習慣把手機當成錢包,相關平臺也越來越熱衷推廣免密支付,花錢越來越便捷,而我們的網絡財產安全又該交給誰來保護?假如手機一丟,財產就處于“裸奔”狀態,那么這樣的便捷又有多少正向意義?
當然,我們已經身處互聯網時代,想要后退幾無可能。這就要求相關各方必須堵住手機錢包的窟窿。在話題成為輿論焦點之后,相關企業紛紛回應。比如,支付寶稱,人臉識別未被突破,受害人沒被套到錢和信息。美團將盜刷團伙冒名申請的貸款記錄予以消除。蘇寧金融賠付了用戶因此事損失的費用。這樣的回應值得肯定,但是比回應更重要的是及時堵住漏洞。只有從系統上解決問題,才能避免落入特事特辦的窠臼。
很多部門也開始對公眾進行安全提醒。這當然也是善意的,但安全問題顯然不能只靠用戶自己注意,就像“老駱駝”的這番遭遇,用戶自己注意又能起多大作用?相關部門必須對各種手機APP進行檢測、排查,特別是涉及隱私內容的,不能使其淪為犯罪分子竊取公民個人信息的暗渠。警方也應加大打擊力度,以法律利劍斬斷這條“黑色產業鏈”。
給手機錢包打造可靠的防火墻,已刻不容緩。這需要相關部門和企業齊心協力,并從立法層面予以推動,對敷衍塞責者進行嚴懲、重罰。如此,才能讓老百姓不再抱著手機,整日提心吊膽,惴惴不安。
