|
6月21日,央视新闻发了一条微博: 凭着“急转!警惕!一定要看完这条视频”这几个急迫的字眼,我成功受到了惊吓,赶紧点开视频,全程无加速的拜读起来。 该条视频内容大概是这样的.. 2019年7月4日凌晨3点多,海南三亚一位宋女士手机突然收到了几条短信验证码,起初宋女士没在意,但紧接着几条来自银行的短信,短信显示她的银行卡在第三方支付平台上无卡消费了5万元,这才让她意识到,自己的钱真的被盗刷了。 最可怕的是,这样的盗刷,居然还不用本人操作。 在警方接到宋女士的报警后,迅速展开调查后却发现,犯罪嫌疑人居然没有留下任何信息。 这让多年从事反诈工作的民警,都感到十分疑惑蹊跷。 经过连夜奋战,警方终于追到了这笔钱的最终流向,并及时进行了冻结止付,再通过交易流水,追踪到了犯罪嫌疑人。 从而捞起了一个不走寻常路的特大网络盗刷团体。 他们通过各种网络服务系统自身的漏洞,窃取用户的私人信息,包括身份证号、手机号、银行卡号,再通过伪基站来窃取短信验证码,从而达到盗刷的目的。 看完这个视频,我连忙看了看我银行卡,幸好还是三位数。 随着诈骗犯刷的手法屡屡upgrade ,用户成了沉默的羔羊。 要说不慌,那纯属骗人。 但是,慌了然后呢,“一定要看完”,那看完了,然后呢,宋女士的事看似得到了解决,但是这隐藏在背后的大问题——如何保障个人隐私信息安全和财产安全,却压根没有得到解决。 没有一个兜底的解决方案,永远只叫用户警惕防范,这不等同于家里进贼了,只叫人掩着耳朵闭着眼睛,就当什么事都没发生过,家里也没进贼一样? 纯属自欺欺人。 随着互联网的快速发展,一些传统的违法犯罪借助网络,升级并蔓延到各国各地,乃至跨国。 以前我们只知道,陌生人发来的链接不要轻易点开,因为有可能含有木马病毒。 又或是陌生电话打来谎称是银行、保险,有些业务需要你本人确认,需要你报一下刚刚发过来的手机验证码。 而这些盗刷的方法,有一个共同点,无论如何也需要用户本人亲手操作某一个步骤才可顺利进行。 但如今,随着互联网越来越发达,诈骗分子都得持证上岗的情况下,盗刷诈骗的手段也是越来越高级。 在宋女士这个案子里,犯罪分子就是采用隔空盗刷术——无需本人亲自操作,就可以刷走你的钱。 这种技术名为短信嗅探。
犯罪分子先是使用信号干扰设备,对一定范围的手机信号进行干扰,这时这些用户的手机信号也会突然变成2G信号。 这时候利用2G网络存在的漏洞,用嗅探设备吸附到周围一定范围之内的手机信号。 吸附成功后,受害人的手机号码和短信,会自动显示在犯罪嫌疑人的电脑上,受害人不会有任何察觉,悄无声息中就变成了犯罪嫌疑人的猎物。 因为无需受害人的亲自操作,所以犯罪分子经常在深夜实施盗刷诈骗,短短几分钟之内,就能将银行卡里的钱分几批转走。 从转走钱财到受害人醒来之后发现,再到报警中的几个小时间隙里,足以留给犯罪分子转移钱财的充足时间。 单单这么一解释,我不禁自己也感觉到后怕。 在这个信息裸奔的时代,我的钱似乎也不再是我的钱了,也许下一秒,在未经过我允许的情况下,它就去到了一个我从未接触过的人手中。 赚钱就够难的了,现在赚到的那些许钱财,每天还想着要如何让它安稳的躺在我的银行卡里。 而犯罪分子则只需要花一台15块钱的价格买几台摩托罗拉,改造一番,建立一个伪基站,就可以轻轻松松偷走我的钱。
这让一个天天应召“加强警惕,加强防范”的普通人,我实在有点太没面子了。 当盗刷都紧跟潮流,采取“无接触式盗刷”,让我们这普罗大众如何防? 靠意志力吗? 其实要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号、动态验证码。 这5个条件就像5把钥匙,一般情况下犯罪分子很难获得。 但因为有了受害人的手机号码,并能够实时截取动态验证码,犯罪嫌疑人就如同拿到了一把“万能钥匙”,他们会通过网络来获得其他几把钥匙。
犯罪人顾某某在视频说道:“有了短信验证码,我就可以跑去任意一个充值平台充值,立即充值和付款方式,可以看见你所有的卡。”
随后,他还补上了一句:“你也不用惊讶,这也不是我发明、创造的,就是这么一种操作的方式。现在很多人在一些App上面去实名注册信息,很多时候是图方便,当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉到很方便,同时也方便了我们这些犯罪分子去盗取你的个人信息,通过验证码登录,方便了你,也方便了我。”
这是不是传说中的方便你我他,盗刷靠大家?
如今网络冲浪都要实名认证的时代,弄得无论是注册,还是登录,都需要手机验证码来操作。 有些app,甚至连账号密码这般传统的登录方式都直接弃用,全部直接用手机号来登录。
而银行、金融等绑定钱财的官方app也是一样,也不例外。 但这样的情况下,就自相矛盾了。 当我们不得不遵循实名认证的方式去上网,也自然而然形成了用手机号验证去登录,用验证码代替密码来支付的日子。 那么就相当于:实名认证后,会有一定几率威胁到了个人隐私安全。 而这种几率,也只会只增不减。 这样的矛和盾,是否需要取个平衡点? 亦或者,我们不需动,但是各大软件公司需要加强它们的软件安保,以更好的保护用户的私人隐私和财产安全呢? 这都是谨慎思量的。 当盗刷诈骗案层出不穷,而官方永远只有“提高防范”四个大字。 但完全不需要自身去配合的诈骗,我们如何防? 某软件官方还为此事发了微博,提倡大家晚上关机睡觉、遇到莫名验证码立马关机,做到提高警惕! 关机睡觉,关了机闹钟还能响吗?难道我跟朋友正在微信语音的时候,来了条陌生验证码,我就要立马关机吗? 这是什么骚操作? 出事第一反应就要用户防,可当防不胜防的时候,就要用户自认倒霉? “提高防范”如何防? 难道真的要倡导全民关机,甚至不用手机,回归远古时代,达到从源头灭绝的最佳防范。 难道从源头灭绝,这所谓的源头,不应该是网络运营商和软件开发商吗? 快马加鞭“补漏洞”,加快技术升级,产品更新,提高维护用户安全信息的意识,才是真真的从源头杜绝危害吧。 没有对比,就没有差距。 仅仅一天后的22日,面对这样的盗刷事件。
支付宝官方很快在微博霸气回应:“1、这不是啥新技术,我们能防。2、就算有什么万一,还是那句话,敢付敢赔,如果被盗全额赔付。”
我想,这干脆利落的话在用户们听来,无疑等同于听到:“没事,放心,有我在。” 相比起“提高防范”这四个空洞的大字,更贴近用户的心,也才是切切实实可以的让用户“把心放回肚子里,好好睡觉”。 希望各大银行和网络运营商,也能学着点,不要总是一副高高在上“爱用用不用滚”的态度,真正做点保护用户利益的事。 可别等到伤透心的用户们都流失了,又开始打骚扰电话喊我们回来。 对不起,我们滚远了。
文 | 毒哥&吴小萌 |
|
|
