近日,央視《提醒|新騙局!你知道手機(jī)副號(hào)嗎?有人一夜丟了五萬》被各種媒體轉(zhuǎn)載,并引起社會(huì)廣泛關(guān)注。隨后,360手機(jī)公司與中國移動(dòng)聯(lián)合取證調(diào)查,目前已查明何先生賬戶被盜的整個(gè)過程,360公司也已先行賠償了何先生損失的53000元。如今,錢雖然“沒事”了,但這起新型通訊信息詐騙所引發(fā)的“風(fēng)暴”,仍值得我們?nèi)ド钏寂c探討。
是怎么丟的?
日前,360手機(jī)公司與中國移動(dòng)通過聯(lián)合取證調(diào)查,使何先生賬戶被盜的整個(gè)過程逐漸清晰,根據(jù)聯(lián)合取證調(diào)查的公告我們將其進(jìn)行簡單的事件還原:第一步,在這起案件發(fā)生之前,何先生的“網(wǎng)銀四大件”即銀行卡號(hào)、取款密碼、預(yù)留手機(jī)號(hào)以及身份證號(hào)已被犯罪嫌疑人完全掌握。第二步,1月30日,位于上海的犯罪嫌疑人通過頻繁嘗試破解了何先生的360手機(jī)云服務(wù)賬號(hào)并成功登錄賬號(hào),但此時(shí)犯罪嫌疑人并未實(shí)施行動(dòng)。第三步,2月3日凌晨,位于遼寧的犯罪嫌疑人用自己的手機(jī)號(hào)作為主號(hào),向何先生的手機(jī)號(hào)發(fā)出綁定副號(hào)申請(qǐng),犯罪嫌疑人利用360手機(jī)云服務(wù)平臺(tái)中“回復(fù)短信”功能,從手機(jī)端完成了短信二次確認(rèn)操作,在客戶完全不知情的情況下完成了主副卡綁定操作。根據(jù)中國移動(dòng)主副卡業(yè)務(wù)規(guī)則,副卡在關(guān)機(jī)時(shí),主卡將自動(dòng)接收副卡短信。第四步,犯罪嫌疑人通過360手機(jī)云服務(wù)的“找手機(jī)—銷毀資料”功能,頻繁發(fā)起“銷毀資料”指令。通過頻繁發(fā)起“銷毀資料”指令,何先生的手機(jī)處于關(guān)機(jī)狀態(tài)。第五步,犯罪嫌疑人利用接收到的短信驗(yàn)證碼,入侵其京東賬號(hào),將錢轉(zhuǎn)入何先生名下的銀行卡中,隨后通過銀行轉(zhuǎn)賬、ATM機(jī)無卡取款等手段使何先生的損失總計(jì)達(dá)到53000元。第六步,犯罪嫌疑人通過360智能手機(jī)云服務(wù)將何先生手機(jī)恢復(fù)出廠設(shè)置,試圖抹去犯罪痕跡。
哪些環(huán)節(jié)值得深思?
這是一起典型的新型通訊信息詐騙案件,在這起案件中,有多個(gè)關(guān)鍵環(huán)節(jié)值得我們深思。其一,“網(wǎng)銀四大件”如何被提前獲悉?有專家提出,在“網(wǎng)銀四大件”中,身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)僅屬于半隱秘信息,獲取難度系數(shù)并不大。在實(shí)名制的當(dāng)下,注冊任何一家或大或小的網(wǎng)站,都需要提交這些信息中的一項(xiàng)或多項(xiàng),而這些信息通過“地下黑市交易”很容易泄露,將其作為金融交易尤其是網(wǎng)絡(luò)交易的憑證存在極大的安全隱患。其二,頻繁嘗試即可破解云服務(wù)賬號(hào)?客戶賬戶密碼如此簡單,以致犯罪分子通過頻繁嘗試這種最簡單的方式即可輕易破解,云服務(wù)提供商在用戶注冊提示與審核通過兩個(gè)環(huán)節(jié)需要進(jìn)一步加強(qiáng)與規(guī)范,而用戶本身在設(shè)置密碼時(shí)也需要給自己戴上安全的“緊箍咒”。其三,運(yùn)營商手機(jī)主副號(hào)的服務(wù)體系是否存在風(fēng)險(xiǎn)點(diǎn)?云服務(wù)“找手機(jī)—銷毀資料”的身份驗(yàn)證機(jī)制是否完善?原本是便民服務(wù)卻被犯罪分子利用,全業(yè)務(wù)與移動(dòng)互聯(lián)網(wǎng)時(shí)代的快速發(fā)展,需要運(yùn)營商和服務(wù)商緊跟時(shí)代步伐,進(jìn)一步提升業(yè)務(wù)安全級(jí)別,防微杜漸。其四,金融交易只需短信二次確認(rèn)即可“為所欲為”?雖有專家表示,驗(yàn)證碼技術(shù)是目前充分考慮安全性和便捷性后的一種最佳選擇,但也有業(yè)內(nèi)人士指出,當(dāng)下,“短信驗(yàn)證碼”已經(jīng)被賦予了太多的功能,其權(quán)限之大令人“細(xì)思恐極”,它的小身板正在承受著“不能承受之重”。
究竟是誰的責(zé)任?
此次事件發(fā)生后,三方都在第一時(shí)間跟進(jìn)事態(tài)進(jìn)展,并給出官方答復(fù)。360發(fā)布公告稱已先行賠付了何先生損失的53000元,并指出其云服務(wù)“找手機(jī)—銷毀資料”由于對(duì)用戶身份驗(yàn)證機(jī)制不夠完善,導(dǎo)致何先生的短信驗(yàn)證碼被他人獲取。中國移動(dòng)也表示,本案件發(fā)生后,中國移動(dòng)已啟動(dòng)對(duì)全業(yè)務(wù)的流程梳理和風(fēng)險(xiǎn)點(diǎn)分析,將進(jìn)一步提升業(yè)務(wù)安全級(jí)別,保障客戶的通訊信息安全。京東金融專家也針對(duì)金融賬戶給用戶提出了防范建議。
如今,通訊信息詐騙的手法多樣,甚至出現(xiàn)有組織性的團(tuán)伙跨平臺(tái)作案,此次案件更是涉及運(yùn)營商、手機(jī)云服務(wù)商、銀行、第三方支付平臺(tái)、消費(fèi)金融服務(wù)方等多個(gè)領(lǐng)域,其中任何一方都肩負(fù)一定的責(zé)任,誰也不能坐在“觀眾席”上看風(fēng)景,但簡單粗暴地打板子,將責(zé)任全部歸于某一個(gè)企業(yè)、某一項(xiàng)業(yè)務(wù)也是不可取的。當(dāng)下,移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展讓人們生活越來越便利的同時(shí),也使通訊信息詐騙技術(shù)、手段層出不窮,為此,我們再次呼吁,全社會(huì)應(yīng)共同關(guān)注通訊信息詐騙,建立聯(lián)動(dòng)治理機(jī)制,聯(lián)防聯(lián)控,筑高壁壘,共同建設(shè)綠色通信環(huán)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 國家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨(dú)立專網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報(bào)告:人工智能推動(dòng)數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報(bào)|馬斯克預(yù)測:人工智能或?qū)⒊絾蝹€(gè)人類;鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動(dòng)鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動(dòng)因違規(guī)套現(xiàn)等問題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。