“一夜丟了五萬三”究竟是誰的責任？

近日，央視《提醒|新騙局！你知道手機副號嗎？有人一夜丟了五萬》被各種媒體轉(zhuǎn)載，并引起社會廣泛關注。隨后，360手機公司與中國移動聯(lián)合取證調(diào)查，目前已查明何先生賬戶被盜的整個過程，360公司也已先行賠償了何先生損失的53000元。如今，錢雖然“沒事”了，但這起新型通訊信息詐騙所引發(fā)的“風暴”，仍值得我們?nèi)ド钏寂c探討。

是怎么丟的？

日前，360手機公司與中國移動通過聯(lián)合取證調(diào)查，使何先生賬戶被盜的整個過程逐漸清晰，根據(jù)聯(lián)合取證調(diào)查的公告我們將其進行簡單的事件還原：第一步，在這起案件發(fā)生之前，何先生的“網(wǎng)銀四大件”即銀行卡號、取款密碼、預留手機號以及身份證號已被犯罪嫌疑人完全掌握。第二步，1月30日，位于上海的犯罪嫌疑人通過頻繁嘗試破解了何先生的360手機云服務賬號并成功登錄賬號，但此時犯罪嫌疑人并未實施行動。第三步，2月3日凌晨，位于遼寧的犯罪嫌疑人用自己的手機號作為主號，向何先生的手機號發(fā)出綁定副號申請，犯罪嫌疑人利用360手機云服務平臺中“回復短信”功能，從手機端完成了短信二次確認操作，在客戶完全不知情的情況下完成了主副卡綁定操作。根據(jù)中國移動主副卡業(yè)務規(guī)則，副卡在關機時，主卡將自動接收副卡短信。第四步，犯罪嫌疑人通過360手機云服務的“找手機—銷毀資料”功能，頻繁發(fā)起“銷毀資料”指令。通過頻繁發(fā)起“銷毀資料”指令，何先生的手機處于關機狀態(tài)。第五步，犯罪嫌疑人利用接收到的短信驗證碼，入侵其京東賬號，將錢轉(zhuǎn)入何先生名下的銀行卡中，隨后通過銀行轉(zhuǎn)賬、ATM機無卡取款等手段使何先生的損失總計達到53000元。第六步，犯罪嫌疑人通過360智能手機云服務將何先生手機恢復出廠設置，試圖抹去犯罪痕跡。

哪些環(huán)節(jié)值得深思？

這是一起典型的新型通訊信息詐騙案件，在這起案件中，有多個關鍵環(huán)節(jié)值得我們深思。其一，“網(wǎng)銀四大件”如何被提前獲悉？有專家提出，在“網(wǎng)銀四大件”中，身份證號、手機號、銀行卡號僅屬于半隱秘信息，獲取難度系數(shù)并不大。在實名制的當下，注冊任何一家或大或小的網(wǎng)站，都需要提交這些信息中的一項或多項，而這些信息通過“地下黑市交易”很容易泄露，將其作為金融交易尤其是網(wǎng)絡交易的憑證存在極大的安全隱患。其二，頻繁嘗試即可破解云服務賬號？客戶賬戶密碼如此簡單，以致犯罪分子通過頻繁嘗試這種最簡單的方式即可輕易破解，云服務提供商在用戶注冊提示與審核通過兩個環(huán)節(jié)需要進一步加強與規(guī)范，而用戶本身在設置密碼時也需要給自己戴上安全的“緊箍咒”。其三，運營商手機主副號的服務體系是否存在風險點？云服務“找手機—銷毀資料”的身份驗證機制是否完善？原本是便民服務卻被犯罪分子利用，全業(yè)務與移動互聯(lián)網(wǎng)時代的快速發(fā)展，需要運營商和服務商緊跟時代步伐，進一步提升業(yè)務安全級別，防微杜漸。其四，金融交易只需短信二次確認即可“為所欲為”？雖有專家表示，驗證碼技術是目前充分考慮安全性和便捷性后的一種最佳選擇，但也有業(yè)內(nèi)人士指出，當下，“短信驗證碼”已經(jīng)被賦予了太多的功能，其權限之大令人“細思恐極”，它的小身板正在承受著“不能承受之重”。

究竟是誰的責任？

此次事件發(fā)生后，三方都在第一時間跟進事態(tài)進展，并給出官方答復。360發(fā)布公告稱已先行賠付了何先生損失的53000元，并指出其云服務“找手機—銷毀資料”由于對用戶身份驗證機制不夠完善，導致何先生的短信驗證碼被他人獲取。中國移動也表示，本案件發(fā)生后，中國移動已啟動對全業(yè)務的流程梳理和風險點分析，將進一步提升業(yè)務安全級別，保障客戶的通訊信息安全。京東金融專家也針對金融賬戶給用戶提出了防范建議。

如今，通訊信息詐騙的手法多樣，甚至出現(xiàn)有組織性的團伙跨平臺作案，此次案件更是涉及運營商、手機云服務商、銀行、第三方支付平臺、消費金融服務方等多個領域，其中任何一方都肩負一定的責任，誰也不能坐在“觀眾席”上看風景，但簡單粗暴地打板子，將責任全部歸于某一個企業(yè)、某一項業(yè)務也是不可取的。當下，移動互聯(lián)網(wǎng)的飛速發(fā)展讓人們生活越來越便利的同時，也使通訊信息詐騙技術、手段層出不窮，為此，我們再次呼吁，全社會應共同關注通訊信息詐騙，建立聯(lián)動治理機制，聯(lián)防聯(lián)控，筑高壁壘，共同建設綠色通信環(huán)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。