当前位置: 红网 > 红辣椒频道 > 正文

“短信验证”窃财案件,在“验”上出了多少“症”?

2018-08-09 23:20:25 来源:红网 作者:郭元鹏 编辑:张瑜 实习生 程昱媛

  一位网友近日发帖,称早上醒来,发现手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走了,京东账户被开通金条、白条功能,借款并转走一万多。扬子晚报记者调查发现,近期遭受短信验证码攻击的人不在少数,专家指出,连续发生的短信验证码攻击事件,是攻击工具产业化的标志。有专家建议,应该向“短信验证”说再见。(8月8日《扬子晚报》)

  遭遇“短信验证”攻击的市民很多,最大的困惑是维权困难。运营平台不愿承担责任,他们认为“这不是运营平台的错”;还有的时候,损失金额不多达不到立案标准,警方不愿处理。深圳一位市民300元余额被盗了,到警方报案就被拒绝了。

  “短信验证”是一种最便捷的验证方式,人们只需要在手机上操作,就可以便捷快速地完成开通业务、支付款项等活动。然而,科技的进步带来的不仅是便捷,还有安全隐患。目前“短信验证”攻击已经成为了灰色地带。而且,实现“短信验证”攻击还不是“高端科技”,只要花二三百元购买到实现攻击行为的“黑科技”设备。

  面对这种可轻易操作又无孔不入的攻击行为,普通用户究竟应该怎么应对呢?有专家建议“睡觉前关机”,而实际上“睡觉前关机”并不靠谱,有人采用“睡觉前关机”的办法,钱款依然被盗了。还有专家提出,要向“短信验证”说再见,但是面对此问题,我们真的就只有这一条退路吗?

  笔者以为,向“短信验证”说再见,其实就是因噎废食。不能因为车祸多发就不出门,不能因为病毒流行就不吃饭。关键问题在于,我们应以什么样的态度对待“短信验证”攻击?

  其一,需要严打此类“黑科技”。不法人员的“短信验证”攻击,基本上都是借助干扰设备、屏蔽设备来实现的。而这些电子设备,在网络上或在实体店中,都可以轻易买到。这就需要严打生产销售环节,不能让类似“黑科技”在市场上嚣张起来。

  其二,需要实现“小案也破”。有的人虽然损失不多,达不到立案标准,但警方应该辩证看待这种案件。钱款不多并不意味着危害不大,一个市民被盗走的是几百元,千千万万市民被盗走的是多少?如果手机里的余额不多,不法人员就会心慈手软吗?所以,需要厘清案件的性质,只有遵循“小案也破”的理念,方能实现无缝隙打击。

  其三,需要堵塞“技术漏洞”。2016年中国人民银行曾发布《关于进一步加强银行卡风险管理的通知》,要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作。技术漏洞不能总是敞开着,要建立交易风险监控模型和系统,及时预警异常交易,并采取调查核实、风险提示、延迟结算等措施。针对批量或高频登录等异常行为,应利用IP地址、终端设备标识信息、浏览器缓存信息等进行综合识别,及时采取附加验证、拒绝请求等手段。

  究竟该不该向“短信验证码”说再见?我想,因噎废食不如堵塞漏洞。

  文/郭元鹏

频道精选

综合资讯
企业推广