手机失窃后的噩梦,自家钱包怎么就“敞开”了
文/龚先生
这两天,一篇超长的“技术帖”在微信朋友圈传播——《一部手机失窃引发的惊心动魄的战争》,让很多人看得心惊胆战,原来小偷偷手机“志不在手机,而在手机信息”,有人偷窃手机后,盗取用户个人信息,利用网络平台的安全漏洞,盗刷银行卡,疯狂网贷。
01
这件事让不少网友“三观崩塌”——原来, 我们手机里那些登记过真实个人信息的网络平台的安全验证并不安全。作者“老骆驼”有着十多年的网络安全从业经历,手机失窃后,在和盗窃团伙斗智斗勇中依然以失败告终,那我们这些非专业人士岂不是任网络黑产宰割的“小绵羊”?
在舆论关注下,相关银行和平台做出回应,给“老骆驼”进行了赔付。但是这件事的“社会心理阴影”巨大,盗窃团伙高超的作案技术手段让众多网友在个人信息安全面前心有余悸,手机被盗后怎么办的“技术贴”漫天飞,似乎人人都在努力学习成为防盗刷专家。
问题是,“老骆驼”手机盗刷事件给我们的警告,难道仅仅是提醒个人注意信息安全吗?这事儿总觉得哪里不对。
02
手机,是时下很多人离不开的信息终端。据中国互联网络信息中心于今年4月发布的《中国互联网络发展状况统计报告》显示,截至2020年3月,我国手机网民规模达8.97亿。手机不但是我们的通信工具,还捆绑了各种银行卡、App,尤其是不少网络平台推出便捷移动支付方式后,只需一个短信验证或者刷脸,就能完成消费,十分便捷。
但是,当我们十分信任地向各种APP、平台等交出了手机号码、身份证号码、家庭信息以及我们的人脸之后,没想到,我们交给的不是“保险箱”,而是“虚掩的木门”。个人信息数据泄露的风险越来越大,背后的“雷”随时可能把我们的生活炸得一团糟。
免密快捷登录、“密码重置”......只需提供一个短信验证码,上述操作便可实现。此前,有受害人在手机、银行卡均未丢失的情况下,却被人利用“短信嗅探”技术,截获验证码,刷爆银行卡,都是类似的教训。
从“老骆驼”事件来看,也是一样,一些消费和网贷平台的“前门”便捷了,消费者纷至沓来,但是安全的“后门”却频频失守。有的银行、移动支付、电商平台、网贷平台,其安全系统似乎都在“酣睡”。一旦出事,用户只能赤膊上阵,与盗窃团伙“肉搏”。
而这并不是新出现的情况。“老骆驼”表示,自从其文章发布后,有几个网友留言说自己经历过一模一样的场景,最严重的一位有68万元的线上贷款还在追讨中。不久前,也有不法分子盗取了演艺明星的个人信息,导致其航空里程被盗刷。
03
一旦手机丢失或被窃,我们该怎么保住自己手机里的财产?
一个个拨打热线电话?先挂失手机还是先挂失银行卡?
“老骆驼”事件之后,网友对防盗刷充满了疑问。
事实上,大多数人并不掌握手机防信息泄露、防盗刷的技术。
龚先生也有几次类似经历。一次是被盗刷了App Store,对方非常狡猾,每次只刷几十元钱,且都是半夜刷,支付信息非常不引人注意,等龚先生发现时,已经被累计盗刷了几千元。还有一次是手机丢了,龚先生及时挂失,没想到,银行卡挂失后,对方又登陆了网络银行……总之,一旦手机“失联”,用户就必须和可能存在的黑产分子争分夺秒,如果动作稍慢,或者想不起关联了哪些账户,那就等于坐等“账户失窃”。
以个人体验来说,个人的挂失速度真的跑不赢黑产团伙的盗刷速度。
在“老骆驼”事件中,有的平台可以半夜放贷,有的企业在用户挂失之后仅凭几句话就能解除挂失,这都是明显的漏洞。不少专家也指出,目前市面上很多企业的人脸识别技术非常脆弱。
04
不少技术控网友在“老骆驼”事件中留言,手机黑产属于新型网络犯罪,用户使用手机注意信息安全只是一方面,最关键还在于技术对抗——相关企业必须进一步织密信息保护之网,堵住各种安全漏洞。不能让用户个人跟犯罪团伙比拼专业能力与反应速度。
有关部门更应加强监管,尤其是加大审查有关企业在移动支付和个人信息保护上是否存在漏洞,对手机黑产严厉打击,让盗窃团队无处遁形。
只有各方联手筑起多层严密的“防火墙”,才能让广大用户放心交出个人信息、享受移动支付的便捷,而不必担心手机一旦失窃,自家的“钱袋子”就成了别人的“钱袋子”……
一个令人期待的消息是,致力于“保障个人在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置严格的法律责任”的个人信息保护法呼之欲出。在即将举行的十三届全国人大常委会第二十二次会议上,该法草案将提请审议。让我们拭目以待。