日前，一篇描述因手機(jī)失竊信息被盜、帶來(lái)一系列經(jīng)濟(jì)損失的文章在網(wǎng)上廣泛傳播。作者綁定了各種銀行卡和個(gè)人信息用來(lái)日常移動(dòng)支付的手機(jī)失竊，盡管他打電話(huà)掛失并鎖定了銀行卡，但偷手機(jī)犯罪團(tuán)伙手法相當(dāng)專(zhuān)業(yè)，解鎖、重新綁定、轉(zhuǎn)賬，在很短時(shí)間內(nèi)破解了手機(jī)原主設(shè)置的各種安全屏障，讓人看了不寒而栗。

隨著移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展和應(yīng)用，網(wǎng)絡(luò)購(gòu)物、移動(dòng)支付日益普及，消費(fèi)者對(duì)手機(jī)的依賴(lài)程度不斷提高。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的數(shù)據(jù)顯示，截至2020年6月份，我國(guó)網(wǎng)絡(luò)支付用戶(hù)規(guī)模達(dá)8.05億，較3月份增長(zhǎng)了4.8%，占網(wǎng)民整體的85.7%，移動(dòng)支付市場(chǎng)規(guī)模連續(xù)3年居全球第一。

當(dāng)前，手機(jī)已成為移動(dòng)互聯(lián)網(wǎng)終端的主角，移動(dòng)支付廣泛應(yīng)用帶來(lái)的個(gè)人信息和財(cái)產(chǎn)安全問(wèn)題引起各方高度重視。用戶(hù)綁定銀行卡和身份證完成認(rèn)證后，可以線(xiàn)上繳費(fèi)、訂餐、訂酒店等，這在帶來(lái)便捷的同時(shí)，一旦手機(jī)失竊，也可能給用戶(hù)帶來(lái)嚴(yán)重經(jīng)濟(jì)損失。

記者調(diào)查發(fā)現(xiàn)，手機(jī)失竊后，運(yùn)營(yíng)商、銀行、移動(dòng)支付、電商平臺(tái)、網(wǎng)貸平臺(tái)等都存在安全漏洞，從而讓犯罪團(tuán)伙可以不斷反掛失、解鎖，并綁定和轉(zhuǎn)賬。那么，為了確保迅速升級(jí)的移動(dòng)應(yīng)用安全，運(yùn)營(yíng)商的業(yè)務(wù)流程是否應(yīng)該再優(yōu)化，截至記者發(fā)稿時(shí)，三大運(yùn)營(yíng)商對(duì)這一問(wèn)題暫未明確回應(yīng)。

北大科技園創(chuàng)新研究院產(chǎn)業(yè)研究分析師李朕告訴經(jīng)濟(jì)日?qǐng)?bào)記者，不法分子通常將目標(biāo)鎖定在高頻使用移動(dòng)互聯(lián)網(wǎng)的年輕人身上，同時(shí)選擇在運(yùn)營(yíng)商、銀行等下班時(shí)作案。手機(jī)被竊取后，迅速轉(zhuǎn)移至犯罪團(tuán)伙窩點(diǎn)，并進(jìn)行流水作業(yè)，包括信息竊取、信息利用、網(wǎng)貸辦理、資金提現(xiàn)等一系列操作，最終利用受害者信息實(shí)施資金套現(xiàn)和轉(zhuǎn)移，侵害被害人財(cái)產(chǎn)。

360安全研究員俞奎對(duì)記者表示，在上述案例中，手機(jī)失竊導(dǎo)致的安全問(wèn)題，存在漏洞的實(shí)體均沒(méi)有考慮手機(jī)號(hào)驗(yàn)證的可信問(wèn)題，即平臺(tái)驗(yàn)證的是設(shè)備，設(shè)備在誰(shuí)手中，誰(shuí)就是設(shè)備的主人。

李朕介紹，當(dāng)前用戶(hù)在進(jìn)行各類(lèi)APP的注冊(cè)、使用以及快遞信息在線(xiàn)填報(bào)、家庭充值繳費(fèi)等活動(dòng)時(shí)，均會(huì)泄露個(gè)人信息，包括身份證號(hào)碼、銀行卡號(hào)碼以及家庭住址等。用戶(hù)發(fā)覺(jué)信息被盜用時(shí)，首先會(huì)想到讓運(yùn)營(yíng)商進(jìn)行號(hào)碼凍結(jié)，但隨著犯罪分子技術(shù)手段的不斷進(jìn)步，信息差始終存在，使得運(yùn)營(yíng)商對(duì)此毫無(wú)辦法，不能及時(shí)辨別身份真假，貽誤追回?fù)p失的時(shí)機(jī)。

“近來(lái)，許多平臺(tái)發(fā)布的APP都加入了金融功能，推動(dòng)用戶(hù)使用個(gè)人信息簡(jiǎn)化辦理信貸業(yè)務(wù)，其所需用戶(hù)信息較少，安全性較低，給犯罪分子提供了操作空間?！崩铍拚f(shuō)。

從具體操作情況看，運(yùn)營(yíng)商和應(yīng)用平臺(tái)應(yīng)提升安全驗(yàn)證手段，幫助用戶(hù)做好信息安全管理。

“目前，行業(yè)內(nèi)的做法均為雙因子驗(yàn)證，即密碼、驗(yàn)證碼+問(wèn)題的方式?！庇峥f(shuō)。

那么，手機(jī)用戶(hù)該如何防范？李朕提示，用戶(hù)要提升個(gè)人信息管理和保護(hù)意識(shí)，對(duì)于各類(lèi)平臺(tái)提供的金融服務(wù)，在無(wú)需求的情況下應(yīng)避免激活相關(guān)業(yè)務(wù)。不要在手機(jī)里保留個(gè)人身份信息，如身份證、駕照、護(hù)照、社?？?、銀行卡等照片。手機(jī)丟失后，要第一時(shí)間向公安機(jī)關(guān)報(bào)案，并通過(guò)公安機(jī)關(guān)聯(lián)系運(yùn)營(yíng)商進(jìn)行號(hào)碼鎖定，防止不法分子對(duì)手機(jī)進(jìn)一步操作。同時(shí)，運(yùn)營(yíng)商也要多加關(guān)注這類(lèi)犯罪行為特征，摸清產(chǎn)業(yè)鏈運(yùn)作方式，有的放矢對(duì)其進(jìn)行防范和打擊，與監(jiān)管機(jī)構(gòu)、公安機(jī)關(guān)等一起保障用戶(hù)權(quán)益。
責(zé)編AJX