手機失竊，各種安全屏障爲何不靈了

日前，一篇描述因手機失竊信息被盜、帶來一系列經濟損失的文章在網上廣泛傳播。作者綁定了各種銀行卡和個人信息用來日常移動支付的手機失竊，儘管他打電話掛失並鎖定了銀行卡，但偷手機犯罪團伙手法相當專業，解鎖、重新綁定、轉賬，在很短時間內破解了手機原主設置的各種安全屏障，讓人看了不寒而慄。

隨着移動互聯網的深入發展和應用，網絡購物、移動支付日益普及，消費者對手機的依賴程度不斷提高。中國互聯網絡信息中心最新發布的數據顯示，截至2020年6月份，我國網絡支付用戶規模達8.05億，較3月份增長了4.8%，佔網民整體的85.7%，移動支付市場規模連續3年居全球第一。

當前，手機已成爲移動互聯網終端的主角，移動支付廣泛應用帶來的個人信息和財產安全問題引起各方高度重視。用戶綁定銀行卡和身份證完成認證後，可以線上繳費、訂餐、訂酒店等，這在帶來便捷的同時，一旦手機失竊，也可能給用戶帶來嚴重經濟損失。

記者調查發現，手機失竊後，運營商、銀行、移動支付、電商平臺、網貸平臺等都存在安全漏洞，從而讓犯罪團伙可以不斷反掛失、解鎖，並綁定和轉賬。那麼，爲了確保迅速升級的移動應用安全，運營商的業務流程是否應該再優化，截至記者發稿時，三大運營商對這一問題暫未明確迴應。

北大科技園創新研究院產業研究分析師李朕告訴經濟日報記者，不法分子通常將目標鎖定在高頻使用移動互聯網的年輕人身上，同時選擇在運營商、銀行等下班時作案。手機被竊取後，迅速轉移至犯罪團伙窩點，並進行流水作業，包括信息竊取、信息利用、網貸辦理、資金提現等一系列操作，最終利用受害者信息實施資金套現和轉移，侵害被害人財產。

360安全研究員俞奎對記者表示，在上述案例中，手機失竊導致的安全問題，存在漏洞的實體均沒有考慮手機號驗證的可信問題，即平臺驗證的是設備，設備在誰手中，誰就是設備的主人。

李朕介紹，當前用戶在進行各類APP的註冊、使用以及快遞信息在線填報、家庭充值繳費等活動時，均會泄露個人信息，包括身份證號碼、銀行卡號碼以及家庭住址等。用戶發覺信息被盜用時，首先會想到讓運營商進行號碼凍結，但隨着犯罪分子技術手段的不斷進步，信息差始終存在，使得運營商對此毫無辦法，不能及時辨別身份真假，貽誤追回損失的時機。

“近來，許多平臺發佈的APP都加入了金融功能，推動用戶使用個人信息簡化辦理信貸業務，其所需用戶信息較少，安全性較低，給犯罪分子提供了操作空間。”李朕說。

從具體操作情況看，運營商和應用平臺應提升安全驗證手段，幫助用戶做好信息安全管理。

“目前，行業內的做法均爲雙因子驗證，即密碼、驗證碼+問題的方式。”俞奎說。

那麼，手機用戶該如何防範？李朕提示，用戶要提升個人信息管理和保護意識，對於各類平臺提供的金融服務，在無需求的情況下應避免激活相關業務。不要在手機裡保留個人身份信息，如身份證、駕照、護照、社保卡、銀行卡等照片。手機丟失後，要第一時間向公安機關報案，並通過公安機關聯繫運營商進行號碼鎖定，防止不法分子對手機進一步操作。同時，運營商也要多加關注這類犯罪行爲特徵，摸清產業鏈運作方式，有的放矢對其進行防範和打擊，與監管機構、公安機關等一起保障用戶權益。(記者 黃 鑫)