治疗白癜风最好医院是哪家 http://pf.39.net/bdfyy/bjzkbdfyy/日前一篇讲述自己因手机失窃而导致信息被盗进而带来一系列经济损失的文章在朋友圈刷屏文章截图文章讲述了作者手机失窃而偷手机的犯罪团伙短时间内就破解了作者设置的各种安全屏障并用作者的信息办理了网络贷款……让人看了不寒而栗再次引发网友们对网络安全问题的恐慌
漏洞在哪?
记者梳理发现,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并进行绑定和转账。那么,为了确保迅速升级的移动应用安全,作为第一道关口,运营商的业务流程是否应该再优化?截至记者发稿时,三大运营商对这一问题暂未明确回应。
安全研究员俞奎对记者分析说,在这个案例中,手机失窃导致的安全问题,从攻击角度来看,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。
北大科技园创新研究院产业研究分析师李朕告诉记者,当前,用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时,会无意泄露个人的信息,包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,造成信息差,使得运营商对此毫无办法,不能及时辨别两方身份真假,贻误追回损失的时机。李朕表示,犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班的时候进行作案,比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点,并进行流水化作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终达到利用受害者信息进行大量资金的套现和转移,侵害被害人财产。如何保护信息安全?
“近来,许多平台发布的APP都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。
从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。
案例
日前,海南的陈先生家中失窃,被盗走一部手机及现金若干,没过多久,在警方的提醒下,陈先生发现银行卡内的钱也被转走。
陈先生想不通,自己既没有开通支付宝,也没有将
转载请注明地址:http://www.hainanribaoa.com/hnrbys/13857.html
