关闭

举报

  • 提交
    首页 > 头条热点 > 正文
    购物车
    0

    触目惊心!手机被偷后有多可怕?漏洞在哪?如何自保?

    信息发布者:冯仔建
    2020-10-12 19:21:08    来源:经济日报   转载

    日前,一篇描述因自己手机失窃信息被盗,带来一系列经济损失的文章在朋友圈刷屏。作者手机失窃,而偷手机的犯罪团伙又相当“专业”,在很短时间内就破解了作者设置的各种安全屏障,并用作者的信息办理了网络贷款……种种操作,让人看了不寒而栗。


    ↑ 文章截图。


    随着移动互联网的深入应用和发展,人们对手机的依赖程度不断提高,网络购物、移动支付日益普及。手机已成为互联网终端的“主角”,移动支付广泛应用带来的个人信息和财产安全问题,必须引起高度重视。


    中国互联网络信息中心最新发布的数据显示,截至2020年6月,我国网络支付用户规模达8.05亿,较2020年3月增长4.8%,占网民整体的85.7%,移动支付市场规模连续三年居全球第一。



    漏洞在哪?


    记者梳理发现,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并进行绑定和转账。那么,为了确保迅速升级的移动应用安全,作为第一道关口,运营商的业务流程是否应该再优化?截至记者发稿时,三大运营商对这一问题暂未明确回应。


    360安全研究员俞奎对《经济日报》记者分析说,在这个案例中,手机失窃导致的安全问题,从攻击角度来看,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。


    北大科技园创新研究院产业研究分析师李朕告诉记者,当前,用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时,会无意泄露个人的信息,包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,造成信息差,使得运营商对此毫无办法,不能及时辨别两方身份真假,贻误追回损失的时机。


    李朕表示,犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班的时候进行作案,比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点,并进行流水化作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终达到利用受害者信息进行大量资金的套现和转移,侵害被害人财产。



    如何保护我们的信息安全?


    “近来,许多平台发布的APP都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。


    从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。


    那手机用户又该如何防范?


    “目前,行业内的做法均为双因子验证,即密码、验证码+问题的方式。” 俞奎建议说,因此,针对上述案例中出现的情况,用户可以通过以下几个办法来做安全防护:


    一是给手机SIM卡设置密码,从而防止手机丢失后,手机卡被盗用;


    二是当手机丢失后,及时联系运营商挂失手机卡,防止手机丢失后手机卡被盗用;


    三是给手机设置复杂的解锁密码,如超过6位的“数字+字母”,防止手机锁屏密码短时间内被破解;


    四是给手机应用设置安全锁,防止他人获得手机应用内信息。


    李朕也提示,


    用户首先要提升个人信息管理和保护意识,对于各类平台进行的金融服务,在无需求的情况下尽量避免相关业务的激活


    用户不要在手机里保留自己和家人的个人身份信息,如不保存身份证、驾照、护照、社保卡、银行卡等照片。


    在手机丢失后,要第一时间向公安机关报案,并通过公安机关联系运营商进行号码锁定,防止犯罪分子对手机进行进一步的操作,尽早止损。


    运营商也要多加关注这类犯罪行为的特征,摸清整个产业链的运作方式,有的放矢对其进行防范和打击,与监管机构、公安机关等一起保障用户的权益。


    打赏捐赠
    0
    !我要举报这篇文章
    声明 本文由村网通注册会员上传并发布,村网通仅提供信息发布平台。文章仅代表作者个人观点,不代表村网通立场。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!