這兩天�����,一篇超長的“技術(shù)帖”在微信朋友圈傳播——《一部手機(jī)失竊引發(fā)的驚心動魄的戰(zhàn)爭》�,讓很多人看得心驚膽戰(zhàn),原來小偷偷手機(jī)“志不在手機(jī)��,而在手機(jī)信息”����,有人偷竊手機(jī)后,盜取用戶個人信息����,利用網(wǎng)絡(luò)平臺的安全漏洞,盜刷銀行卡����,瘋狂網(wǎng)貸。
01
這件事讓不少網(wǎng)友“三觀崩塌”——原來���, 我們手機(jī)里那些登記過真實個人信息的網(wǎng)絡(luò)平臺的安全驗證并不安全��。作者“老駱駝”有著十多年的網(wǎng)絡(luò)安全從業(yè)經(jīng)歷���,手機(jī)失竊后,在和盜竊團(tuán)伙斗智斗勇中依然以失敗告終�,那我們這些非專業(yè)人士豈不是任網(wǎng)絡(luò)黑產(chǎn)宰割的“小綿羊”���?
在輿論關(guān)注下,相關(guān)銀行和平臺做出回應(yīng)����,給“老駱駝”進(jìn)行了賠付。但是這件事的“社會心理陰影”巨大��,盜竊團(tuán)伙高超的作案技術(shù)手段讓眾多網(wǎng)友在個人信息安全面前心有余悸�,手機(jī)被盜后怎么辦的“技術(shù)貼”漫天飛,似乎人人都在努力學(xué)習(xí)成為防盜刷專家��。
問題是��,“老駱駝”手機(jī)盜刷事件給我們的警告����,難道僅僅是提醒個人注意信息安全嗎?這事兒總覺得哪里不對�����。
02
手機(jī)����,是時下很多人離不開的信息終端。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心于今年4月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示���,截至2020年3月�,我國手機(jī)網(wǎng)民規(guī)模達(dá)8.97億�����。手機(jī)不但是我們的通信工具���,還捆綁了各種銀行卡���、App,尤其是不少網(wǎng)絡(luò)平臺推出便捷移動支付方式后���,只需一個短信驗證或者刷臉���,就能完成消費,十分便捷����。
但是,當(dāng)我們十分信任地向各種APP���、平臺等交出了手機(jī)號碼�、身份證號碼、家庭信息以及我們的人臉之后���,沒想到�����,我們交給的不是“保險箱”��,而是“虛掩的木門”���。個人信息數(shù)據(jù)泄露的風(fēng)險越來越大,背后的“雷”隨時可能把我們的生活炸得一團(tuán)糟�。
免密快捷登錄、“密碼重置”……只需提供一個短信驗證碼���,上述操作便可實現(xiàn)���。此前,有受害人在手機(jī)�、銀行卡均未丟失的情況下,卻被人利用“短信嗅探”技術(shù),截獲驗證碼���,刷爆銀行卡,都是類似的教訓(xùn)��。
從“老駱駝”事件來看����,也是一樣,一些消費和網(wǎng)貸平臺的“前門”便捷了�����,消費者紛至沓來�����,但是安全的“后門”卻頻頻失守����。有的銀行、移動支付��、電商平臺�、網(wǎng)貸平臺,其安全系統(tǒng)似乎都在“酣睡”��。一旦出事���,用戶只能赤膊上陣���,與盜竊團(tuán)伙“肉搏”����。
而這并不是新出現(xiàn)的情況�。“老駱駝”表示���,自從其文章發(fā)布后��,有幾個網(wǎng)友留言說自己經(jīng)歷過一模一樣的場景,最嚴(yán)重的一位有68萬元的線上貸款還在追討中�。不久前,也有不法分子盜取了演藝明星的個人信息�,導(dǎo)致其航空里程被盜刷。
03
一旦手機(jī)丟失或被竊����,我們該怎么保住自己手機(jī)里的財產(chǎn)?
一個個撥打熱線電話��?先掛失手機(jī)還是先掛失銀行卡�?
“老駱駝”事件之后,網(wǎng)友對防盜刷充滿了疑問����。
事實上,大多數(shù)人并不掌握手機(jī)防信息泄露、防盜刷的技術(shù)�。
龔先生也有幾次類似經(jīng)歷。一次是被盜刷了App Store����,對方非常狡猾,每次只刷幾十元錢��,且都是半夜刷��,支付信息非常不引人注意��,等龔先生發(fā)現(xiàn)時��,已經(jīng)被累計盜刷了幾千元��。還有一次是手機(jī)丟了�,龔先生及時掛失,沒想到��,銀行卡掛失后�����,對方又登陸了網(wǎng)絡(luò)銀行……總之��,一旦手機(jī)“失聯(lián)”,用戶就必須和可能存在的黑產(chǎn)分子爭分奪秒����,如果動作稍慢,或者想不起關(guān)聯(lián)了哪些賬戶�,那就等于坐等“賬戶失竊”。
以個人體驗來說��,個人的掛失速度真的跑不贏黑產(chǎn)團(tuán)伙的盜刷速度�。
在“老駱駝”事件中,有的平臺可以半夜放貸��,有的企業(yè)在用戶掛失之后僅憑幾句話就能解除掛失�,這都是明顯的漏洞����。不少專家也指出,目前市面上很多企業(yè)的人臉識別技術(shù)非常脆弱�����。
04
不少技術(shù)控網(wǎng)友在“老駱駝”事件中留言�����,手機(jī)黑產(chǎn)屬于新型網(wǎng)絡(luò)犯罪,用戶使用手機(jī)注意信息安全只是一方面���,最關(guān)鍵還在于技術(shù)對抗——相關(guān)企業(yè)必須進(jìn)一步織密信息保護(hù)之網(wǎng)����,堵住各種安全漏洞���。不能讓用戶個人跟犯罪團(tuán)伙比拼專業(yè)能力與反應(yīng)速度�����。
有關(guān)部門更應(yīng)加強(qiáng)監(jiān)管�,尤其是加大審查有關(guān)企業(yè)在移動支付和個人信息保護(hù)上是否存在漏洞���,對手機(jī)黑產(chǎn)嚴(yán)厲打擊�,讓盜竊團(tuán)隊無處遁形�����。
只有各方聯(lián)手筑起多層嚴(yán)密的“防火墻”��,才能讓廣大用戶放心交出個人信息����、享受移動支付的便捷�,而不必?fù)?dān)心手機(jī)一旦失竊����,自家的“錢袋子”就成了別人的“錢袋子”……
一個令人期待的消息是,致力于“保障個人在個人信息處理活動中的各項權(quán)利�����,強(qiáng)化個人信息處理者的義務(wù)���,明確個人信息保護(hù)的監(jiān)管職責(zé)����,并設(shè)置嚴(yán)格的法律責(zé)任”的個人信息保護(hù)法呼之欲出����。在即將舉行的十三屆全國人大常委會第二十二次會議上��,該法草案將提請審議�。讓我們拭目以待。
×