但引起争议的是,业务流程本身是否合理?当今天的手机号已经关联了银行卡、支付宝、微信、QQ等至关重要的财产时,通过一个6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求? 自助换卡业务起源于4G时代。2014年,中国移动4G用户高速增长,为了改善用户体验,中国移动推出“两不一快”服务:客户采用不登记、不换号的方式,用4G USIM卡替换原SIM卡。中国移动免费向用户寄出空白SIM卡,用户通过装有原SIM卡的手机主动发出短信即可完成换卡操作。该操作需要机主本人持原始SIM卡发出换卡请求,安全性很高。 但需要指出,由于中国移动各省公司自主设计业务模式,北京、上海、广东等数个省市移动公司在开通短信自助换卡的同时,还开通了网上营业厅自助换卡、手机APP自助换卡流程。同时,各省的空白SIM卡不仅掌握在移动手中,诸多社会渠道也拥有发放的权利,甚至淘宝上也可以搜索到这类SIM卡,风险由此而来。 猎豹移动安全专家李铁军认为:“如果移动不紧急调整自助换卡业务和139邮箱短信收发业务,也许此类诈骗会很快泛滥全国。”开奖直播告诉记者,解决这个问题很简单,“自助换卡必须二次确认,明确提示用户换卡操作的事项;而139邮箱的短信,则应显示‘这是来自XXX@139邮箱的消息’。”增加这两项提示内容后,消费者被迷惑的可能性会大大降低。 据猎豹移动统计,国内已经存在大量泄露的银行卡信息,李铁军介绍:“全国诈骗分子每天会尝试登陆2000-3000个银行卡,而且这些银行卡都匹配着正确的身份证、手机号信息。”按照这一统计,每年遭到攻击的银行卡数量大概70-100万左右,涉及金额接近约200亿元。而如果这些诈骗分子通过这种手法将这些手机号码换卡,这些银行卡岌岌可危。 庞大的黑色数据产业链 微博账号@微火星经许先生授权披露其经历,目前支付宝、百度银行已经承诺赔付。但中国银行、中国工商银行、招商银行没有任何进展,4月7日报警立案以后,公安机关也未给出任何回复或者进展。 中国存在着庞大的黑色数据产业链。大型网站诸如网易、12306等均发生过数据泄露,大量的用户数据在互联网的地下世界汇集、流动,最终描绘出大量完整的用户画像,很多互联网用户并没有隐私。 而目前来看,这个黑色产业链仍将长期存在。李铁军告诉记者:“对公安机关来说,打击这个黑色产业链极为困难。电子数据的取证、审理都远比传统案件麻烦,执法很困难,一个案子办完得一两年。” 2000年以来,国内电信诈骗案件数量激增,保持每年20%-30%的增速。2015年,全国公安机关共立电信诈骗案件59万起,同比增长了32.5%,共造成经济损失高达222亿元。为此,国务院牵头由23部委启动打击治理电信网络新型违法犯罪工作部际联席会议制度,但这一联席会议的目的也只能是“压缩电信诈骗的犯罪空间”,没有提及根除电信诈骗。 “很多漏洞汇集在一起,给了电信诈骗生存空间。”宁宇举例介绍:“比如身份证的漏洞,被盗窃、丢失的身份证一直生效,这种身份证在银行、运营商体系里都是生效的。”除此之外,电信诈骗分子用来诈骗、转账的账户,大多从青海、贵州、甘肃等地区购买,而这些账户也包含完整的手机号、U盾、身份证、银行卡信息,这些通过正规渠道流程的信息,也很难避免。 2015年以来,23部委联合启动电信诈骗防治,运营商、银行系统开始严格贯彻实名制,公安部也推出了“电信诈骗侦办平台”,大幅提高了电信诈骗的犯罪成本。但从目前形势来看,电信诈骗分子正在寻找更精准、高效的诈骗手法,且明显领先于防治体系。 在当前电信诈骗猖獗的环境下,运营商对于手机号码的保障体系反而成了用户的最后一道防火墙。这并非三大运营商的荣幸,因为当所有的舆论都关注到运营商时,运营商已经成了唯一无法推卸责任的部门。 (责任编辑:本港台直播) |