“一夜丟了五萬三”究竟是誰的責(zé)任？

近日，央視《提醒|新騙局！你知道手機(jī)副號嗎？有人一夜丟了五萬》被各種媒體轉(zhuǎn)載，并引起社會廣泛關(guān)注。隨后，360手機(jī)公司與中國移動聯(lián)合取證調(diào)查，目前已查明何先生賬戶被盜的整個(gè)過程，360公司也已先行賠償了何先生損失的53000元。如今，錢雖然“沒事”了，但這起新型通訊信息詐騙所引發(fā)的“風(fēng)暴”，仍值得我們?nèi)ド钏寂c探討。

是怎么丟的？

日前，360手機(jī)公司與中國移動通過聯(lián)合取證調(diào)查，使何先生賬戶被盜的整個(gè)過程逐漸清晰，根據(jù)聯(lián)合取證調(diào)查的公告我們將其進(jìn)行簡單的事件還原：第一步，在這起案件發(fā)生之前，何先生的“網(wǎng)銀四大件”即銀行卡號、取款密碼、預(yù)留手機(jī)號以及身份證號已被犯罪嫌疑人完全掌握。第二步，1月30日，位于上海的犯罪嫌疑人通過頻繁嘗試破解了何先生的360手機(jī)云服務(wù)賬號并成功登錄賬號，但此時(shí)犯罪嫌疑人并未實(shí)施行動。第三步，2月3日凌晨，位于遼寧的犯罪嫌疑人用自己的手機(jī)號作為主號，向何先生的手機(jī)號發(fā)出綁定副號申請，犯罪嫌疑人利用360手機(jī)云服務(wù)平臺中“回復(fù)短信”功能，從手機(jī)端完成了短信二次確認(rèn)操作，在客戶完全不知情的情況下完成了主副卡綁定操作。根據(jù)中國移動主副卡業(yè)務(wù)規(guī)則，副卡在關(guān)機(jī)時(shí)，主卡將自動接收副卡短信。第四步，犯罪嫌疑人通過360手機(jī)云服務(wù)的“找手機(jī)—銷毀資料”功能，頻繁發(fā)起“銷毀資料”指令。通過頻繁發(fā)起“銷毀資料”指令，何先生的手機(jī)處于關(guān)機(jī)狀態(tài)。第五步，犯罪嫌疑人利用接收到的短信驗(yàn)證碼，入侵其京東賬號，將錢轉(zhuǎn)入何先生名下的銀行卡中，隨后通過銀行轉(zhuǎn)賬、ATM機(jī)無卡取款等手段使何先生的損失總計(jì)達(dá)到53000元。第六步，犯罪嫌疑人通過360智能手機(jī)云服務(wù)將何先生手機(jī)恢復(fù)出廠設(shè)置，試圖抹去犯罪痕跡。

哪些環(huán)節(jié)值得深思？

這是一起典型的新型通訊信息詐騙案件，在這起案件中，有多個(gè)關(guān)鍵環(huán)節(jié)值得我們深思。其一，“網(wǎng)銀四大件”如何被提前獲悉？有專家提出，在“網(wǎng)銀四大件”中，身份證號、手機(jī)號、銀行卡號僅屬于半隱秘信息，獲取難度系數(shù)并不大。在實(shí)名制的當(dāng)下，注冊任何一家或大或小的網(wǎng)站，都需要提交這些信息中的一項(xiàng)或多項(xiàng)，而這些信息通過“地下黑市交易”很容易泄露，將其作為金融交易尤其是網(wǎng)絡(luò)交易的憑證存在極大的安全隱患。其二，頻繁嘗試即可破解云服務(wù)賬號？客戶賬戶密碼如此簡單，以致犯罪分子通過頻繁嘗試這種最簡單的方式即可輕易破解，云服務(wù)提供商在用戶注冊提示與審核通過兩個(gè)環(huán)節(jié)需要進(jìn)一步加強(qiáng)與規(guī)范，而用戶本身在設(shè)置密碼時(shí)也需要給自己戴上安全的“緊箍咒”。其三，運(yùn)營商手機(jī)主副號的服務(wù)體系是否存在風(fēng)險(xiǎn)點(diǎn)？云服務(wù)“找手機(jī)—銷毀資料”的身份驗(yàn)證機(jī)制是否完善？原本是便民服務(wù)卻被犯罪分子利用，全業(yè)務(wù)與移動互聯(lián)網(wǎng)時(shí)代的快速發(fā)展，需要運(yùn)營商和服務(wù)商緊跟時(shí)代步伐，進(jìn)一步提升業(yè)務(wù)安全級別，防微杜漸。其四，金融交易只需短信二次確認(rèn)即可“為所欲為”？雖有專家表示，驗(yàn)證碼技術(shù)是目前充分考慮安全性和便捷性后的一種最佳選擇，但也有業(yè)內(nèi)人士指出，當(dāng)下，“短信驗(yàn)證碼”已經(jīng)被賦予了太多的功能，其權(quán)限之大令人“細(xì)思恐極”，它的小身板正在承受著“不能承受之重”。

究竟是誰的責(zé)任？

此次事件發(fā)生后，三方都在第一時(shí)間跟進(jìn)事態(tài)進(jìn)展，并給出官方答復(fù)。360發(fā)布公告稱已先行賠付了何先生損失的53000元，并指出其云服務(wù)“找手機(jī)—銷毀資料”由于對用戶身份驗(yàn)證機(jī)制不夠完善，導(dǎo)致何先生的短信驗(yàn)證碼被他人獲取。中國移動也表示，本案件發(fā)生后，中國移動已啟動對全業(yè)務(wù)的流程梳理和風(fēng)險(xiǎn)點(diǎn)分析，將進(jìn)一步提升業(yè)務(wù)安全級別，保障客戶的通訊信息安全。京東金融專家也針對金融賬戶給用戶提出了防范建議。

如今，通訊信息詐騙的手法多樣，甚至出現(xiàn)有組織性的團(tuán)伙跨平臺作案，此次案件更是涉及運(yùn)營商、手機(jī)云服務(wù)商、銀行、第三方支付平臺、消費(fèi)金融服務(wù)方等多個(gè)領(lǐng)域，其中任何一方都肩負(fù)一定的責(zé)任，誰也不能坐在“觀眾席”上看風(fēng)景，但簡單粗暴地打板子，將責(zé)任全部歸于某一個(gè)企業(yè)、某一項(xiàng)業(yè)務(wù)也是不可取的。當(dāng)下，移動互聯(lián)網(wǎng)的飛速發(fā)展讓人們生活越來越便利的同時(shí)，也使通訊信息詐騙技術(shù)、手段層出不窮，為此，我們再次呼吁，全社會應(yīng)共同關(guān)注通訊信息詐騙，建立聯(lián)動治理機(jī)制，聯(lián)防聯(lián)控，筑高壁壘，共同建設(shè)綠色通信環(huán)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。