制圖:蔡華偉
復(fù)制受害人手機卡���,再通過手機卡內(nèi)支付寶綁定的銀行卡將錢轉(zhuǎn)走——日前,靠這一手段作案數(shù)起的楊某��、余某被重慶市渝北區(qū)公安分局龍溪派出所抓獲,涉嫌盜竊罪已被刑拘����。
案件中,從保險公司�����、手機運營商到支付寶���,個人信息和網(wǎng)絡(luò)支付層層失守����,令人擔(dān)憂���。如今,網(wǎng)絡(luò)支付與手機等個人信息密切“綁定”����,我們?nèi)绾伪Wo(hù)自己的信息以至資金安全?
網(wǎng)站可查到個人信息���,用假身份證輕松補辦手機卡
記者從警方了解到�����,9月2日��,龍溪派出所接到受害人王某某報警:自己農(nóng)業(yè)銀行卡內(nèi)的19120元錢被人分5次轉(zhuǎn)到了建設(shè)銀行一個陌生賬戶上�����。
楊某���、余某被抓獲后交代���,8月中旬,由于看到網(wǎng)傳可通過一些操作轉(zhuǎn)走別人支付寶里的錢�,楊某登陸進(jìn)入某保險公司網(wǎng)站查詢頁面,隨便輸入一個名字“王某某”碰運氣�,頁面竟顯示有這個人,并公布有其身份證號碼和手機號碼�。之后,楊某隨便找了一張照片制作了“王某某”假身份證�����。
9月1日��,楊某讓余某拿著假身份證去電話營業(yè)廳補辦王某某的手機卡。為避免被人懷疑�,余某將所有資料交給了自己乘坐的摩托車司機幫忙代辦。摩托車司機聲稱是替朋友補辦�,且背出了電話號碼,電話營業(yè)廳人員便給補辦了手機卡�����。
記者向手機運營商客服處了解到���,他人代辦補卡只需提供代辦人和機主的有效身份證原件���、經(jīng)機主本人簽名的委托書。對于不法分子利用假身份證補辦他人手機卡的案件��,營業(yè)廳可提供錄像和留存資料協(xié)助破案�����,但是辦理補卡時���,營業(yè)廳對于身份證真假的識別條件確實有限。
假機主“找回密碼”�,盜取原機主支付寶并轉(zhuǎn)賬
補辦手機卡后�����,楊某等人立即通過手機號碼找回王某某的支付寶登錄密碼�,用轉(zhuǎn)賬業(yè)務(wù)將受害人支付寶綁定銀行卡上的錢轉(zhuǎn)到了自己的銀行卡上��。
據(jù)警方介紹�����,就在9月1日�,王某某手機卡出現(xiàn)了信號故障,不能使用�。9月2日,王某某到營業(yè)廳恢復(fù)手機卡后��,收到短信提示���,才知錢被轉(zhuǎn)走�����。王某某手機卡出現(xiàn)故障�����,正是由于楊某等人補卡成功后�����,原來的手機卡失效�。
可前后兩天,先是補卡,之后是補卡當(dāng)日就出故障,然后第二天再來恢復(fù)使用����,辦理業(yè)務(wù)的工作人員不會看到記錄、覺得異常嗎��?記者了解到���,機主本人或者經(jīng)辦人要求恢復(fù)手機卡使用,營業(yè)廳工作人員驗證身份信息后���,便可補卡��。盡管聯(lián)網(wǎng)系統(tǒng)內(nèi)記錄有之前辦理的業(yè)務(wù)���,但只有機主本人或者經(jīng)辦人提出申請,工作人員使用進(jìn)一步查詢的功能才能看到�。
警方表示,任何與資金賬戶相關(guān)并綁定的手機號碼����,如出現(xiàn)不能使用等“故障”,須警惕被盜用的可能��。此外���,不要在手機捆綁的網(wǎng)銀上存放現(xiàn)金�。
支付平臺多重驗證�����,難擋源頭信息泄露
支付平臺作為最后一道關(guān)卡���,有些支付驗證方式是不是太依賴手機了���?
近日,有網(wǎng)友稱�����,買到新的手機號碼后,發(fā)現(xiàn)該號碼之前綁定了一個支付寶賬號�,通過“忘記密碼”功能和短信驗證碼,就能得到原機主的淘寶和支付寶賬號�����。
對于這個問題����,阿里小微金服風(fēng)險管理部總監(jiān)徐蔚告訴記者,支付寶更改過“找回密碼”功能��,目前需要手機短信校驗及身份信息等多重信息驗證�����,一定程度上降低了風(fēng)險��。
據(jù)介紹���,支付寶使用了以通訊加密��、安全控件����、權(quán)限系統(tǒng)、在線實時交易風(fēng)險監(jiān)控系統(tǒng)為基礎(chǔ)的技術(shù)方案�����,為用戶提供登錄和支付雙密碼���、防釣魚簽名、數(shù)字證書�����、手機動態(tài)口令����、支付盾等安全解決方案。
對于在線實時交易風(fēng)險監(jiān)控�,財付通助理總經(jīng)理、風(fēng)險管理中心總監(jiān)張平博士舉例說����,如果用戶突然出現(xiàn)單筆大額異地交易,或系統(tǒng)檢測到可疑的操作��,會暫停交易并人工確認(rèn)�����。
徐蔚說,針對近期發(fā)生的多起因手機卡被復(fù)制���、身份信息被竊取而發(fā)生的案件�����,支付寶加強在線交易監(jiān)控力度��,使用設(shè)備可信度�、操作行為比對等技術(shù)手段來提高風(fēng)險識別率���。
徐蔚強調(diào)�,手機是互聯(lián)網(wǎng)支付安全保障中一項比較重要的可信認(rèn)證���,但并不是孤立起作用的�����。身份證是個人信息可靠標(biāo)識�,像王某某這件事�,主要還有身份信息泄露和運營商二次放號的問題�����。此外�,根據(jù)支付寶新浪官方微博稱�,10月底引發(fā)質(zhì)疑的“支付寶無故被轉(zhuǎn)走5萬元,黑客稱系測試安全漏洞”一事��,所謂“黑客”也是利用熟識關(guān)系獲得受害人身份信息和手機信息才得手的����。
支付安全需多方努力�,個人信息保護(hù)亟須堵漏
王某某的遭遇,首先源于不法分子從保險公司網(wǎng)站輕易查到了身份信息����。其實,包括招聘���、社交甚至單位等網(wǎng)站在這方面都有漏洞����。
360網(wǎng)購先賠負(fù)責(zé)人萬仁國認(rèn)為�����,保障支付安全需要社會各界共同努力,“安全取決于最短的那塊板����。”
萬仁國說,網(wǎng)絡(luò)支付需要更高強度���、多重的驗證機制�。單靠手機身份驗證��,確實無法應(yīng)對不法分子補辦他人SIM卡���、GSM短信嗅探等情況��。專家提醒�����,個人如果打算廢棄某個手機號碼����,一定要清除該手機號所綁定的服務(wù)�。
徐蔚表示���,移動互聯(lián)網(wǎng)時代,用戶對移動支付體驗的便捷要求越來越高���,也伴隨著風(fēng)險概率的提升���。希望用戶能妥善保管個人身份證、銀行卡及其他隱私信息��;同時��,獲取相關(guān)信息的機構(gòu)���、單位、企業(yè)應(yīng)完善安全機制�����,運營商��、銀行應(yīng)共同就關(guān)鍵業(yè)務(wù)受理加強身份審核�。
