運營商、銀行、移動支付、電商平台等亟待堵塞安全漏洞——
手機失竊,各種安全屏障為何不靈了
日前,一篇描述因手機失竊信息被盜、帶來一系列經濟損失的文章在網上廣泛傳播。作者綁定了各種銀行卡和個人信息用來日常移動支付的手機失竊,儘管他打電話掛失並鎖定了銀行卡,但偷手機犯罪團伙手法相當專業,解鎖、重新綁定、轉賬,在很短時間內破解了手機原主設置的各種安全屏障,讓人看了不寒而慄。

運營商、銀行、移動支付、電商平台等亟待堵塞安全漏洞——
手機失竊,各種安全屏障為何不靈了

來源:經濟日報2020-10-14

日前,一篇描述因手機失竊信息被盜、帶來一系列經濟損失的文章在網上廣泛傳播。作者綁定了各種銀行卡和個人信息用來日常移動支付的手機失竊,儘管他打電話掛失並鎖定了銀行卡,但偷手機犯罪團伙手法相當專業,解鎖、重新綁定、轉賬,在很短時間內破解了手機原主設置的各種安全屏障,讓人看了不寒而慄。

隨着移動互聯網的深入發展和應用,網絡購物、移動支付日益普及,消費者對手機的依賴程度不斷提高。中國互聯網絡信息中心最新發布的數據顯示,截至2020年6月份,我國網絡支付用户規模達8.05億,較3月份增長了4.8%,佔網民整體的85.7%,移動支付市場規模連續3年居全球第一。

當前,手機已成為移動互聯網終端的主角,移動支付廣泛應用帶來的個人信息和財產安全問題引起各方高度重視。用户綁定銀行卡和身份證完成認證後,可以線上繳費、訂餐、訂酒店等,這在帶來便捷的同時,一旦手機失竊,也可能給用户帶來嚴重經濟損失。

記者調查發現,手機失竊後,運營商、銀行、移動支付、電商平台、網貸平台等都存在安全漏洞,從而讓犯罪團伙可以不斷反掛失、解鎖,並綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,運營商的業務流程是否應該再優化,截至記者發稿時,三大運營商對這一問題暫未明確迴應。

北大科技園創新研究院產業研究分析師李朕告訴經濟日報記者,不法分子通常將目標鎖定在高頻使用移動互聯網的年輕人身上,同時選擇在運營商、銀行等下班時作案。手機被竊取後,迅速轉移至犯罪團伙窩點,並進行流水作業,包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作,最終利用受害者信息實施資金套現和轉移,侵害被害人財產。

360安全研究員俞奎對記者表示,在上述案例中,手機失竊導致的安全問題,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平台驗證的是設備,設備在誰手中,誰就是設備的主人。

李朕介紹,當前用户在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時,均會泄露個人信息,包括身份證號碼、銀行卡號碼以及家庭住址等。用户發覺信息被盜用時,首先會想到讓運營商進行號碼凍結,但隨着犯罪分子技術手段的不斷進步,信息差始終存在,使得運營商對此毫無辦法,不能及時辨別身份真假,貽誤追回損失的時機。

“近來,許多平台發佈的APP都加入了金融功能,推動用户使用個人信息簡化辦理信貸業務,其所需用户信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕説。

從具體操作情況看,運營商和應用平台應提升安全驗證手段,幫助用户做好信息安全管理。

“目前,行業內的做法均為雙因子驗證,即密碼、驗證碼+問題的方式。”俞奎説。

那麼,手機用户該如何防範?李朕提示,用户要提升個人信息管理和保護意識,對於各類平台提供的金融服務,在無需求的情況下應避免激活相關業務。不要在手機裏保留個人身份信息,如身份證、駕照、護照、社保卡、銀行卡等照片。手機丟失後,要第一時間向公安機關報案,並通過公安機關聯繫運營商進行號碼鎖定,防止不法分子對手機進一步操作。同時,運營商也要多加關注這類犯罪行為特徵,摸清產業鏈運作方式,有的放矢對其進行防範和打擊,與監管機構、公安機關等一起保障用户權益。

專家提示:手機丟了這樣處理! 

移動互聯網的發展使得智能手機已成為人們生活中不可或缺的一部分。很多消費者習慣使用手機支付,在帶來了極大便捷的同時,也存在不少安全隱患。

手機丟失了該怎麼辦?專家提醒,手機丟失後,用户應及時聯繫運營商掛失手機卡,同時致電銀行凍結網銀、掛失銀行卡,並立即凍結微信、支付寶等移動支付賬號。

為了防患於未然,360安全研究員俞奎建議,用户可以通過以下幾個辦法來實施安全防護:

一是為手機SIM卡設置密碼,防止手機丟失後,手機卡被盜用。

二是為手機設置複雜的解鎖密碼,如超過6位的“數字+字母”組合密碼,防止手機鎖屏密碼短時間內被破解。

三是為手機應用設置安全鎖,防止他人獲得手機應用內的信息。

經濟日報記者 黃 鑫

首頁 | 香不香港集運 原創 視聽 | 問政 評論 專題 | 區縣 娛樂 財經 | 旅遊 政法 直播 | 文藝 教育 生活 應急 | 房產 健康 汽車 | 取證 鳴家 會客廳 | 萬花瞳 百姓故事 3c家居
  • 站內
站內
分享
新浪微博
騰訊微博
微信
QQ空間
QQ好友

運營商、銀行、移動支付、電商平台等亟待堵塞安全漏洞——
手機失竊,各種安全屏障為何不靈了

2020-10-14 07:22:02 來源: 0 條評論

日前,一篇描述因手機失竊信息被盜、帶來一系列經濟損失的文章在網上廣泛傳播。作者綁定了各種銀行卡和個人信息用來日常移動支付的手機失竊,儘管他打電話掛失並鎖定了銀行卡,但偷手機犯罪團伙手法相當專業,解鎖、重新綁定、轉賬,在很短時間內破解了手機原主設置的各種安全屏障,讓人看了不寒而慄。

隨着移動互聯網的深入發展和應用,網絡購物、移動支付日益普及,消費者對手機的依賴程度不斷提高。中國互聯網絡信息中心最新發布的數據顯示,截至2020年6月份,我國網絡支付用户規模達8.05億,較3月份增長了4.8%,佔網民整體的85.7%,移動支付市場規模連續3年居全球第一。

當前,手機已成為移動互聯網終端的主角,移動支付廣泛應用帶來的個人信息和財產安全問題引起各方高度重視。用户綁定銀行卡和身份證完成認證後,可以線上繳費、訂餐、訂酒店等,這在帶來便捷的同時,一旦手機失竊,也可能給用户帶來嚴重經濟損失。

記者調查發現,手機失竊後,運營商、銀行、移動支付、電商平台、網貸平台等都存在安全漏洞,從而讓犯罪團伙可以不斷反掛失、解鎖,並綁定和轉賬。那麼,為了確保迅速升級的移動應用安全,運營商的業務流程是否應該再優化,截至記者發稿時,三大運營商對這一問題暫未明確迴應。

北大科技園創新研究院產業研究分析師李朕告訴經濟日報記者,不法分子通常將目標鎖定在高頻使用移動互聯網的年輕人身上,同時選擇在運營商、銀行等下班時作案。手機被竊取後,迅速轉移至犯罪團伙窩點,並進行流水作業,包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作,最終利用受害者信息實施資金套現和轉移,侵害被害人財產。

360安全研究員俞奎對記者表示,在上述案例中,手機失竊導致的安全問題,存在漏洞的實體均沒有考慮手機號驗證的可信問題,即平台驗證的是設備,設備在誰手中,誰就是設備的主人。

李朕介紹,當前用户在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時,均會泄露個人信息,包括身份證號碼、銀行卡號碼以及家庭住址等。用户發覺信息被盜用時,首先會想到讓運營商進行號碼凍結,但隨着犯罪分子技術手段的不斷進步,信息差始終存在,使得運營商對此毫無辦法,不能及時辨別身份真假,貽誤追回損失的時機。

“近來,許多平台發佈的APP都加入了金融功能,推動用户使用個人信息簡化辦理信貸業務,其所需用户信息較少,安全性較低,給犯罪分子提供了操作空間。”李朕説。

從具體操作情況看,運營商和應用平台應提升安全驗證手段,幫助用户做好信息安全管理。

“目前,行業內的做法均為雙因子驗證,即密碼、驗證碼+問題的方式。”俞奎説。

那麼,手機用户該如何防範?李朕提示,用户要提升個人信息管理和保護意識,對於各類平台提供的金融服務,在無需求的情況下應避免激活相關業務。不要在手機裏保留個人身份信息,如身份證、駕照、護照、社保卡、銀行卡等照片。手機丟失後,要第一時間向公安機關報案,並通過公安機關聯繫運營商進行號碼鎖定,防止不法分子對手機進一步操作。同時,運營商也要多加關注這類犯罪行為特徵,摸清產業鏈運作方式,有的放矢對其進行防範和打擊,與監管機構、公安機關等一起保障用户權益。

專家提示:手機丟了這樣處理! 

移動互聯網的發展使得智能手機已成為人們生活中不可或缺的一部分。很多消費者習慣使用手機支付,在帶來了極大便捷的同時,也存在不少安全隱患。

手機丟失了該怎麼辦?專家提醒,手機丟失後,用户應及時聯繫運營商掛失手機卡,同時致電銀行凍結網銀、掛失銀行卡,並立即凍結微信、支付寶等移動支付賬號。

為了防患於未然,360安全研究員俞奎建議,用户可以通過以下幾個辦法來實施安全防護:

一是為手機SIM卡設置密碼,防止手機丟失後,手機卡被盜用。

二是為手機設置複雜的解鎖密碼,如超過6位的“數字+字母”組合密碼,防止手機鎖屏密碼短時間內被破解。

三是為手機應用設置安全鎖,防止他人獲得手機應用內的信息。

經濟日報記者 黃 鑫

親愛的用户,“重慶”客户端現已正式改版升級為“新重慶”客户端。為不影響後續使用,請掃描上方二維碼,及時下載新版本。更優質的內容,更便捷的體驗,我們在“新重慶”等你!
看天下
[責任編輯: 陳霞 ]
發言請遵守香不香港集運跟帖服務協議
精彩視頻
版權聲明:
聯繫方式:重慶華龍網集團有限公司 諮詢電話:60367951
①重慶日報報業集團授權華龍網,在互聯網上使用、發佈、交流集團14報1刊的香不香港集運信息。未經本網授權,不得轉載、摘編或利用其它方式使用重慶日報報業集團任何作品。已經本網授權使用作品的,應在授權範圍內使用,並註明“來源:華龍網”或“來源:華龍網-重慶XX”。違反上述聲明者,本網將追究其相關法律責任。
② 凡本網註明“來源:華龍網”的作品,系由本網自行採編,版權屬華龍網。未經本網授權,不得轉載、摘編或利用其它方式使用。已經本網授權使用作品的,應在授權範圍內使用,並註明“來源:華龍網”。違反上述聲明者,本網將追究其相關法律責任。
③ 華龍網及其新重慶客户端標明非華龍網的確定來源或未標註華龍網LOGO、名稱、水印的文字、圖片、音頻、視頻等稿件均為非原創作品。如轉載涉及版權等問題,請及時與華龍網聯繫,聯繫郵箱:cqnewszbs@163.com。
附:重慶日報報業集團14報1刊:重慶日報 重慶晚報 重慶晨報 重慶商報 時代信報 新女報 健康人報 重慶法制報 三峽都市報 巴渝都市報 武陵都市報 渝州服務導報 人居週報 都市熱報 今日重慶
關閉