如今,通過手機號碼加短信驗證碼的方式,很容易實現主流App的賬戶登錄及資金操作。但是,這種便捷方式也讓不法分子嗅到了“商機”,利用“GSM劫持+短信嗅探”盜刷網友賬戶。?
據北京青年報報道,本月初,家住深圳的網友“獨釣寒江雪”發文稱,自己當天起床發現手機接收了100多條驗證碼,包括支付寶、京東、銀行卡等,查詢發現,“支付寶、余額寶和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走壹萬多。”?
如何才能防範“半夜盜刷”?有安全專家支招,最簡單的就是睡覺前關機,手機關機後就沒有了信號,短信嗅探設備就無法獲取手機號。讓不法分子的“屠龍技”沒有用武之地固然好,可問題是,因為工作關系、聯系親友等需要保持通信暢通,睡覺前關機對於很多人來說並不現實。而為了安全防範而犧牲手機用戶的正常使用,並不實際。?
當然,消費者還可以用其他招數,如手機收到來歷不明的驗證碼後,立即關機或者啟動飛行模式,逃出設備覆蓋的範圍;及時更換網絡環境,重新連接真實基站,檢查移動App異常惡意操作情況;在手機設置上,使用“VoLTE”(壹種數據傳輸技術,無需2G或3G,可實現數據與語音業務在4G網絡同時傳輸)保護信息安全;關閉壹些網站、APP的免密支付功能,主動降低每日最高消費額度;迅速采取輸錯密碼、掛失的手段凍結銀行卡或支付賬號等。但是,阻斷短信“半夜盜刷”,並不能單靠消費者“抖機靈”。?
從本質上講,短信“半夜盜刷”並不是盜竊犯罪,而應是壹種電信詐騙犯罪。對作為違法犯罪工具的號碼收集設備(偽基站)和短信嗅探設備等,公安部門和工信部門應予以查禁、沒收、處罰。對到相關政務及醫療網站社工(通過社會工程學的手段,利用撞庫或者某些漏洞來確定壹個人信息的方法)獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號行為,也應按照《網絡安全法》、《治安管理處罰法》、《刑法》施以處罰。?
早在2015年6月,國務院就批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度。公安部加強警銀合作,與中國人民銀行等部門聯合制定了電信網絡新型違法犯罪涉案賬戶緊急止付和快速凍結機制,實現商業銀行和公安信息互通。2016年5月,最高檢下發《關於切實做好打擊整治電信網絡詐騙犯罪有關工作的通知》,要求各級檢察機關偵查監督部門加強與當地公安機關、金融、電信主管部門的工作銜接。治理短信“半夜盜刷”亂象,類似的多方聯動治理也勢在必行。?
還應看到的是,短信“半夜盜刷”,亦是壹種危害網絡安全的行為,網站App的安全責任同樣不能忽視。根據我國網絡政策和相關法規,網絡運營者對其運營的網站和提供的網絡產品與服務承擔安全義務。《網絡安全法》具體規定了網絡運營者的信息安全管理制度義務、用戶身份信息審核義務、保障個人信息安全義務、違法信息處置義務、信息記錄義務、投訴處理義務、配合監督檢查義務等。當賬戶登錄及資金操作出現異常,網絡平臺理應監控把關。對於手機號碼加短信驗證碼的便捷方式,還應輔以更高安全系數的技術手段,如每日限額、人臉或密碼校驗等風控措施。?
誠如以色列歷史學家尤瓦爾·赫拉利所言,科技革命不是“知識的革命”,而是“無知的革命”。隨著互聯網科技的勃興,類似短信“半夜盜刷”的新型犯罪,只怕還會層出不窮。未雨綢繆鑄牢法治防線,凝聚從政府部門到銀行、電信企業、網絡平臺、個體的合力,人們才能真正無後顧之憂。
來源:澎湃新聞網