北京方舟医院怎么样 北京重点打造医院 大家白条都是怎么套出来的,原来这么简单 绿维文旅:乡村振兴战略与农村地区自然资源管理和国土空间治理 欧洲红龙威尔士状态正佳,携手博鱼sports体育共战世预赛 平安人寿新疆分公司库尔勒中支:不幸身患恶性肿瘤,25万余元理赔款暖人心 推荐你使用这些方法提现京东白条额度,快速有保障 平安养老险点燃青少年科技梦想 平安养老险惠民保“一城一策” 因地制宜惠及千万人 平安养老险推出健康职场计划,探索企业健康管理服务新模式 破解老年人“数字难题” 平安养老险筑牢安全防护墙 适老关怀有温度 金融消保大咖说保护老年人的钱袋子 平安养老险创新推出契约保全直连服务 平均处理时效提升96% 剑网1归来自动日常任务工具,剑网1归来手游战斗模式 FGO命运冠位指定自动升级,FGO命运冠位指定4星培养 北京方舟医院好不好 美好生活轻松健康 由于高债务,企业故障可能会在EMS中升高:国际货币基金组织 Lanco Infratech股票缩放17% 艾米米的英国子公司解散;股票飙升1% Shree Renuka Sugars巴西破产单位文件 Bajaj Auto的RE 60获得欧盟WVTA认证;上涨1% 漂亮徘徊在7,700级左右 Amtek Auto与银行谈判进行债务重组 提出5/20规则,以燃料增长印度航空公司行业 Eicher Motors在一天中交易 IDFC获取RBI NOD以使用卢比。2500亿卢比;增长2% Reddy的实验室博士股票下滑1% Tech Mahindra与AAA集团签署协议;滑动1% SPICEJET八月的乘客负荷因子 很快就在小型护理家庭中的无现金保险 FAM强烈反对热轧钢的20%保障职责 PTC印度飙升2%;批准可再生能源项目的贷款 煤炭印度,Vijaya银行达到新的52周低点 共同基金,Sebi扫描仪下的公司 沃达丰,凯恩和贝壳税纠纷即将解决:捷克利 每周:Sensex,Nifty将胜利的条纹延伸到第二周 羽扇豆群体在USFDA NOD上的2.8% 三叉戟跳跃6%;在Budni的床上MFG单位开始生产 铃木汽车公司回购大众股份 从瑞典公司订购后,Mindtree Rallies 4% HDFC共同基金介绍2015年9月1108D(1) 最佳保险新闻 - 2015年9月21日 Motherson Sumi Plinges 8%;大众发行织布织机 印度有可能在8-10%的人口增长,说捷克利 政府预计卢比。360bn投资绿色能源走廊 Sanofi-Shantha Bio交易...... SC承认I-T Dept的上诉 这是油价稳定的需要发生的事情 RBI向10名申请人提供小额银行许可证 Wonderla假期在AP设置游乐园 美联储持有火灾;漂亮跳跃超过1% BT计划关闭印度呼叫中心
您的位置:首页 >国内 >

手机丢后被盗刷,平台需有“一揽子解决方案”

■ 观察家

在便捷性和安全性之间寻求平衡时,安全是“1”,便捷是后面的“0”,各平台需及时梳理相关漏洞,不给犯罪分子以可乘之机。

近日,一篇热传网文《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》,让不少人大惊失色:过去丢手机,可能损失的只是一部手机钱;如今丢了手机,可能搭上“全部身家”甚至因此背上贷款。

该文系自称信息安全专家“老骆驼”的人,根据自己的经历写成,其大致经过是,手机被盗后,黑色产业链利用个人信息来盗取手机银行、各APP账户资金,用被盗者身份在网贷平台贷款。可以说,偷手机已不是目的,通过手机来薅钱才是目标所在。

而案例的特殊性还在于,“老骆驼”本身对信息安全有所研究,因此不断和盗窃团伙斗智斗勇。但从中,也暴露了个别APP、银行和互联网平台的安全漏洞。虽在舆论关注下,相关银行和平台做了回应,也予以赔付。但这无法抚平公众的担忧:专业人士丢失手机后都疲于应对,普通人岂不是任网络黑产“宰割”的小绵羊?

据悉,“老骆驼”手机丢失后,通过手机中的APP,黑产组织获取了大量个人信息,包括身份证号码、银行卡号等。更尴尬的是,在“老骆驼”机主本人口头挂失手机卡后,网络黑产组织竟骗取了运营商的信任,顺利解除了机主本人的临时挂失。于是,“挂失-解挂-挂失-解挂……”的循环进行了“来来回回几十次”,而“老骆驼”的身份证信息,也被黑产组织在多个平台开户,并申请了数目不等的贷款。

虽然SIM卡、银行卡、支付平台等可以申请冻结,但由于一些网贷平台简单依靠个人信息即可贷款,甚至冻结也可以靠个人信息解冻,所以掌握了个人信息的盗窃者犹如掌握了“万能钥匙”,令人防不胜防。

这些年,很多银行和互联网平台,也都在寻求便捷性和安全性之间的平衡。但便捷是加分项、安全是必答题;安全是“1”,便捷是后面的“0”,没有安全的便捷,只会让一些违法分子钻了漏洞。从该网文内容来看,不少银行和互联网平台在保障资金安全方面的确有所作为,但还是存在个别漏洞,给了犯罪分子可乘之机。

面对愈加熟练和专业的网络黑产组织,不能指望每个人都成“老骆驼”,在消费者提高安全意识之外,银行和互联网平台显然要承担更多的责任。而其中一个核心问题是,当个人信息暴露后,该如何辨别操作者是否是本人,也就是说系统认人还是认信息?

事实上,相关平台难以“尽善尽美”,公众也能理解。网络黑客、黑产的技术也会不断挖掘新漏洞;但“魔高一尺”,就要“道高一丈”,相关方面有必要根据新的犯罪特点去不断修补Bug——守护好用户的“钱袋子”是任何时候都不能推卸的责任。

另外,对于这类问题,相关平台不妨设置“一揽子的解决方案”,让用户以简单的办法来给保险箱上一把锁,而不是到处去上锁。例如,当用户的SIM卡挂失后,说明相关信息已暴露,此时与手机号码相关的任何业务,都不妨设置异常提示。此时,便不宜采取身份证号、手机验证码等单一信息验证方式,而要用能证明是本人的方式或线下方式来验证。

一名“信息安全专家”,手机丢失后被冒名网贷,银行卡被盗刷,这也敲响了警钟:要想杜绝网络黑产,用户的安全意识是一方面,打击违法犯罪行为是另一方面,相关平台进一步织密信息保护之网、严格风控堵住漏洞则是最关键的。

□贾敬华(媒体人)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。