b信息公开目录
b信息公开相关规定
b信息公开指南
b依申请公开
b信息公开年度报告
b联系方式

监管动态 图片新闻
行业要闻 历史信息
本局概况 政策法规
经营许可 互联互通
电信资费 码号资源
统计信息 运营企业
服务监督 互联网管理

 



“一夜丢了五万三”究竟是谁的责任?

【来源:人民邮电报-中国信息产业网】

   近日,央视《提醒|新骗局!你知道手机副号吗?有人一夜丢了五万》被各种媒体转载,并引起社会广泛关注。随后,360手机公司与中国移动联合取证调查,目前已查明何先生账户被盗的整个过程,360公司也已先行赔偿了何先生损失的53000元。如今,钱虽然“没事”了,但这起新型通讯信息诈骗所引发的“风暴”,仍值得我们去深思与探讨。

   是怎么丢的?
   日前,360手机公司与中国移动通过联合取证调查,使何先生账户被盗的整个过程逐渐清晰,根据联合取证调查的公告我们将其进行简单的事件还原:第一步,在这起案件发生之前,何先生的“网银四大件”即银行卡号、取款密码、预留手机号以及身份证号已被犯罪嫌疑人完全掌握。第二步,1月30日,位于上海的犯罪嫌疑人通过频繁尝试破解了何先生的360手机云服务账号并成功登录账号,但此时犯罪嫌疑人并未实施行动。第三步,2月3日凌晨,位于辽宁的犯罪嫌疑人用自己的手机号作为主号,向何先生的手机号发出绑定副号申请,犯罪嫌疑人利用360手机云服务平台中“回复短信”功能,从手机端完成了短信二次确认操作,在客户完全不知情的情况下完成了主副卡绑定操作。根据中国移动主副卡业务规则,副卡在关机时,主卡将自动接收副卡短信。第四步,犯罪嫌疑人通过360手机云服务的“找手机—销毁资料”功能,频繁发起“销毁资料”指令。通过频繁发起“销毁资料”指令,何先生的手机处于关机状态。第五步,犯罪嫌疑人利用接收到的短信验证码,入侵其京东账号,将钱转入何先生名下的银行卡中,随后通过银行转账、ATM机无卡取款等手段使何先生的损失总计达到53000元。第六步,犯罪嫌疑人通过360智能手机云服务将何先生手机恢复出厂设置,试图抹去犯罪痕迹。

   哪些环节值得深思?
   这是一起典型的新型通讯信息诈骗案件,在这起案件中,有多个关键环节值得我们深思。其一,“网银四大件”如何被提前获悉?有专家提出,在“网银四大件”中,身份证号、手机号、银行卡号仅属于半隐秘信息,获取难度系数并不大。在实名制的当下,注册任何一家或大或小的网站,都需要提交这些信息中的一项或多项,而这些信息通过“地下黑市交易”很容易泄露,将其作为金融交易尤其是网络交易的凭证存在极大的安全隐患。其二,频繁尝试即可破解云服务账号?客户账户密码如此简单,以致犯罪分子通过频繁尝试这种最简单的方式即可轻易破解,云服务提供商在用户注册提示与审核通过两个环节需要进一步加强与规范,而用户本身在设置密码时也需要给自己戴上安全的“紧箍咒”。其三,运营商手机主副号的服务体系是否存在风险点?云服务“找手机—销毁资料”的身份验证机制是否完善?原本是便民服务却被犯罪分子利用,全业务与移动互联网时代的快速发展,需要运营商和服务商紧跟时代步伐,进一步提升业务安全级别,防微杜渐。其四,金融交易只需短信二次确认即可“为所欲为”?虽有专家表示,验证码技术是目前充分考虑安全性和便捷性后的一种最佳选择,但也有业内人士指出,当下,“短信验证码”已经被赋予了太多的功能,其权限之大令人“细思恐极”,它的小身板正在承受着“不能承受之重”。

   究竟是谁的责任?
   此次事件发生后,三方都在第一时间跟进事态进展,并给出官方答复。360发布公告称已先行赔付了何先生损失的53000元,并指出其云服务“找手机—销毁资料”由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取。中国移动也表示,本案件发生后,中国移动已启动对全业务的流程梳理和风险点分析,将进一步提升业务安全级别,保障客户的通讯信息安全。京东金融专家也针对金融账户给用户提出了防范建议。
   如今,通讯信息诈骗的手法多样,甚至出现有组织性的团伙跨平台作案,此次案件更是涉及运营商、手机云服务商、银行、第三方支付平台、消费金融服务方等多个领域,其中任何一方都肩负一定的责任,谁也不能坐在“观众席”上看风景,但简单粗暴地打板子,将责任全部归于某一个企业、某一项业务也是不可取的。当下,移动互联网的飞速发展让人们生活越来越便利的同时,也使通讯信息诈骗技术、手段层出不穷,为此,我们再次呼吁,全社会应共同关注通讯信息诈骗,建立联动治理机制,联防联控,筑高壁垒,共同建设绿色通信环。

 

粤ICP备05000001


Copyright©2001-2017 GDCA All Rights Reserved
广东省通信管理局版权所有 2001-2017