近日,央视《提醒|新骗局!你知道手机副号吗?有人一夜丢了五万》被各种媒体转载,并引起社会广泛关注。随后,360手机公司与中国移动联合取证调查,目前已查明何先生账户被盗的整个过程,360公司也已先行赔偿了何先生损失的53000元。如今,钱虽然“没事”了,但这起新型通讯信息诈骗所引发的“风暴”,仍值得我们去深思与探讨。
是怎么丢的?
日前,360手机公司与中国移动通过联合取证调查,使何先生账户被盗的整个过程逐渐清晰,根据联合取证调查的公告我们将其进行简单的事件还原:第一步,在这起案件发生之前,何先生的“网银四大件”即银行卡号、取款密码、预留手机号以及身份证号已被犯罪嫌疑人完全掌握。第二步,1月30日,位于上海的犯罪嫌疑人通过频繁尝试破解了何先生的360手机云服务账号并成功登录账号,但此时犯罪嫌疑人并未实施行动。第三步,2月3日凌晨,位于辽宁的犯罪嫌疑人用自己的手机号作为主号,向何先生的手机号发出绑定副号申请,犯罪嫌疑人利用360手机云服务平台中“回复短信”功能,从手机端完成了短信二次确认操作,在客户完全不知情的情况下完成了主副卡绑定操作。根据中国移动主副卡业务规则,副卡在关机时,主卡将自动接收副卡短信。第四步,犯罪嫌疑人通过360手机云服务的“找手机—销毁资料”功能,频繁发起“销毁资料”指令。通过频繁发起“销毁资料”指令,何先生的手机处于关机状态。第五步,犯罪嫌疑人利用接收到的短信验证码,入侵其京东账号,将钱转入何先生名下的银行卡中,随后通过银行转账、ATM机无卡取款等手段使何先生的损失总计达到53000元。第六步,犯罪嫌疑人通过360智能手机云服务将何先生手机恢复出厂设置,试图抹去犯罪痕迹。
哪些环节值得深思?
这是一起典型的新型通讯信息诈骗案件,在这起案件中,有多个关键环节值得我们深思。其一,“网银四大件”如何被提前获悉?有专家提出,在“网银四大件”中,身份证号、手机号、银行卡号仅属于半隐秘信息,获取难度系数并不大。在实名制的当下,注册任何一家或大或小的网站,都需要提交这些信息中的一项或多项,而这些信息通过“地下黑市交易”很容易泄露,将其作为金融交易尤其是网络交易的凭证存在极大的安全隐患。其二,频繁尝试即可破解云服务账号?客户账户密码如此简单,以致犯罪分子通过频繁尝试这种最简单的方式即可轻易破解,云服务提供商在用户注册提示与审核通过两个环节需要进一步加强与规范,而用户本身在设置密码时也需要给自己戴上安全的“紧箍咒”。其三,运营商手机主副号的服务体系是否存在风险点?云服务“找手机—销毁资料”的身份验证机制是否完善?原本是便民服务却被犯罪分子利用,全业务与移动互联网时代的快速发展,需要运营商和服务商紧跟时代步伐,进一步提升业务安全级别,防微杜渐。其四,金融交易只需短信二次确认即可“为所欲为”?虽有专家表示,验证码技术是目前充分考虑安全性和便捷性后的一种最佳选择,但也有业内人士指出,当下,“短信验证码”已经被赋予了太多的功能,其权限之大令人“细思恐极”,它的小身板正在承受着“不能承受之重”。
究竟是谁的责任?
此次事件发生后,三方都在第一时间跟进事态进展,并给出官方答复。360发布公告称已先行赔付了何先生损失的53000元,并指出其云服务“找手机—销毁资料”由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取。中国移动也表示,本案件发生后,中国移动已启动对全业务的流程梳理和风险点分析,将进一步提升业务安全级别,保障客户的通讯信息安全。京东金融专家也针对金融账户给用户提出了防范建议。
如今,通讯信息诈骗的手法多样,甚至出现有组织性的团伙跨平台作案,此次案件更是涉及运营商、手机云服务商、银行、第三方支付平台、消费金融服务方等多个领域,其中任何一方都肩负一定的责任,谁也不能坐在“观众席”上看风景,但简单粗暴地打板子,将责任全部归于某一个企业、某一项业务也是不可取的。当下,移动互联网的飞速发展让人们生活越来越便利的同时,也使通讯信息诈骗技术、手段层出不穷,为此,我们再次呼吁,全社会应共同关注通讯信息诈骗,建立联动治理机制,联防联控,筑高壁垒,共同建设绿色通信环。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国电信张成良:空芯光纤是传输介质的潜在颠覆性创新
- 中电信量子科技启动系列设备集中采购项目(框架)招标
- 中国铁塔2024年标准型及微站型FSU产品集采:预估规模16.8万套
- OPPO全旗舰新品发布,定档10月24日!
- 低空经济腾飞并非一蹴而就:5G-A商用带来澎湃动能
- 中国电信机械型现场组装光纤活动连接器集采:宏盛、奥克光电等4家入围
- 美网络武器曝光:设置“嫁祸”功能,全球监听无差别
- 欧盟加速5G与光纤布局:未来三年投资8.65亿欧元
- Gartner:2025年全球AI PC出货量预计将占到PC总出货量的 43%
- 中国电信自研AI节能系统:年均可节电8亿度,节约电费5.2亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。