青岛日报/观海新闻 评论员 王学义
日前,一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发热议。该文由信息安全专家“老骆驼”根据亲身经历梳理,称手机失窃后被盗刷,盗刷团伙利用手机号等窃取个人信息,盗取银行账户资金、申请网贷并转移资产的手法。文中提及了电信、支付宝、美团、苏宁金融等众多企业。
这一文章中,“老骆驼”详细讲述了妻子手机丢失后,他与盗刷团伙进行“搏斗”的过程。在这场比拼中,尽管“老骆驼”展示出专业人士的高超手段,但最终还是输给了这条“黑色产业链”,损失了数千元。文章让人看了触目惊心:假如连专业人士都无能为力,那么咱普通老百姓手机丢了,岂非只剩挨宰的份儿?
这条“黑色产业链”效率奇高,队分工协作能力极强,善于利用各种漏洞。比如,手机被盗后45分钟内,盗刷团伙将手机卡拔出,插在其他手机上开机,通过发送短信的方式获取了“老骆驼”妻子的手机号。然后,通过手机账号+短信验证码,登录了当地一款政务APP,获得其身份证信息,成功修改了手机SIM卡的服务密码。而后,锁屏密码也被解开,手机定位被解除。接着,就开始绑定当事人银行卡,选几家风控不严的支付公司,开始申请在线贷款,贷款到账后通过虚拟卡充值、购买虚拟卡以及银联转账,将钱转走。
令人震惊的是,在整个过程中,盗刷团伙使用的几乎都是正常的业务操作。只是把各个机构的“弱验证”的相关业务链接起来,就形成了巨大的破坏力。而相关很多企业,在对应的业务节点上也不是大问题,但在用户手机丢失后,这些点被串联起来,就出现了巨大的漏洞。
手机被盗刷案件正在各地频频上演。10月10日广西媒体报道,南宁一男子酒后昏睡路边,手机丢失被盗刷12万元。8月8日,浙江金华一男子手机被盗刷十几万元,一气之下跳崖。7月,湖南怀化一男子在火车上盗窃他人手机,盗刷人民币9000余元……
眼下,我们已经越来越习惯把手机当成钱包,相关平台也越来越热衷推广免密支付,花钱越来越便捷,而我们的网络财产安全又该交给谁来保护?假如手机一丢,财产就处于“裸奔”状态,那么这样的便捷又有多少正向意义?
当然,我们已经身处互联网时代,想要后退几无可能。这就要求相关各方必须堵住手机钱包的窟窿。在话题成为舆论焦点之后,相关企业纷纷回应。比如,支付宝称,人脸识别未被突破,受害人没被套到钱和信息。美团将盗刷团伙冒名申请的贷款记录予以消除。苏宁金融赔付了用户因此事损失的费用。这样的回应值得肯定,但是比回应更重要的是及时堵住漏洞。只有从系统上解决问题,才能避免落入特事特办的窠臼。
很多部门也开始对公众进行安全提醒。这当然也是善意的,但安全问题显然不能只靠用户自己注意,就像“老骆驼”的这番遭遇,用户自己注意又能起多大作用?相关部门必须对各种手机APP进行检测、排查,特别是涉及隐私内容的,不能使其沦为犯罪分子窃取公民个人信息的暗渠。警方也应加大打击力度,以法律利剑斩断这条“黑色产业链”。
给手机钱包打造可靠的防火墙,已刻不容缓。这需要相关部门和企业齐心协力,并从立法层面予以推动,对敷衍塞责者进行严惩、重罚。如此,才能让老百姓不再抱着手机,整日提心吊胆,惴惴不安。