香蕉在线视频网站,国产视频综合,亚洲综合五月天欧美,成人亚洲综合,日本欧美高清全视频,国产视频黄色,欧美高清在线播放

■ 觀察家

在便捷性和安全性之間尋求平衡時(shí)，安全是“1”，便捷是后面的“0”，各平臺(tái)需及時(shí)梳理相關(guān)漏洞，不給犯罪分子以可乘之機(jī)。

近日，一篇熱傳網(wǎng)文《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》，讓不少人大驚失色：過(guò)去丟手機(jī)，可能損失的只是一部手機(jī)錢；如今丟了手機(jī)，可能搭上“全部身家”甚至因此背上貸款。

該文系自稱信息安全專家“老駱駝”的人，根據(jù)自己的經(jīng)歷寫成，其大致經(jīng)過(guò)是，手機(jī)被盜后，黑色產(chǎn)業(yè)鏈利用個(gè)人信息來(lái)盜取手機(jī)銀行、各APP賬戶資金，用被盜者身份在網(wǎng)貸平臺(tái)貸款?？梢哉f(shuō)，偷手機(jī)已不是目的，通過(guò)手機(jī)來(lái)薅錢才是目標(biāo)所在。

而案例的特殊性還在于，“老駱駝”本身對(duì)信息安全有所研究，因此不斷和盜竊團(tuán)伙斗智斗勇。但從中，也暴露了個(gè)別APP、銀行和互聯(lián)網(wǎng)平臺(tái)的安全漏洞。雖在輿論關(guān)注下，相關(guān)銀行和平臺(tái)做了回應(yīng)，也予以賠付。但這無(wú)法撫平公眾的擔(dān)憂：專業(yè)人士丟失手機(jī)后都疲于應(yīng)對(duì)，普通人豈不是任網(wǎng)絡(luò)黑產(chǎn)“宰割”的小綿羊？

據(jù)悉，“老駱駝”手機(jī)丟失后，通過(guò)手機(jī)中的APP，黑產(chǎn)組織獲取了大量個(gè)人信息，包括身份證號(hào)碼、銀行卡號(hào)等。更尷尬的是，在“老駱駝”機(jī)主本人口頭掛失手機(jī)卡后，網(wǎng)絡(luò)黑產(chǎn)組織竟騙取了運(yùn)營(yíng)商的信任，順利解除了機(jī)主本人的臨時(shí)掛失。于是，“掛失-解掛-掛失-解掛……”的循環(huán)進(jìn)行了“來(lái)來(lái)回回幾十次”，而“老駱駝”的身份證信息，也被黑產(chǎn)組織在多個(gè)平臺(tái)開戶，并申請(qǐng)了數(shù)目不等的貸款。

雖然SIM卡、銀行卡、支付平臺(tái)等可以申請(qǐng)凍結(jié)，但由于一些網(wǎng)貸平臺(tái)簡(jiǎn)單依靠個(gè)人信息即可貸款，甚至凍結(jié)也可以靠個(gè)人信息解凍，所以掌握了個(gè)人信息的盜竊者猶如掌握了“萬(wàn)能鑰匙”，令人防不勝防。

這些年，很多銀行和互聯(lián)網(wǎng)平臺(tái)，也都在尋求便捷性和安全性之間的平衡。但便捷是加分項(xiàng)、安全是必答題；安全是“1”，便捷是后面的“0”，沒(méi)有安全的便捷，只會(huì)讓一些違法分子鉆了漏洞。從該網(wǎng)文內(nèi)容來(lái)看，不少銀行和互聯(lián)網(wǎng)平臺(tái)在保障資金安全方面的確有所作為，但還是存在個(gè)別漏洞，給了犯罪分子可乘之機(jī)。

面對(duì)愈加熟練和專業(yè)的網(wǎng)絡(luò)黑產(chǎn)組織，不能指望每個(gè)人都成“老駱駝”，在消費(fèi)者提高安全意識(shí)之外，銀行和互聯(lián)網(wǎng)平臺(tái)顯然要承擔(dān)更多的責(zé)任。而其中一個(gè)核心問(wèn)題是，當(dāng)個(gè)人信息暴露后，該如何辨別操作者是否是本人，也就是說(shuō)系統(tǒng)認(rèn)人還是認(rèn)信息？

事實(shí)上，相關(guān)平臺(tái)難以“盡善盡美”，公眾也能理解。網(wǎng)絡(luò)黑客、黑產(chǎn)的技術(shù)也會(huì)不斷挖掘新漏洞；但“魔高一尺”，就要“道高一丈”，相關(guān)方面有必要根據(jù)新的犯罪特點(diǎn)去不斷修補(bǔ)Bug——守護(hù)好用戶的“錢袋子”是任何時(shí)候都不能推卸的責(zé)任。

另外，對(duì)于這類問(wèn)題，相關(guān)平臺(tái)不妨設(shè)置“一攬子的解決方案”，讓用戶以簡(jiǎn)單的辦法來(lái)給保險(xiǎn)箱上一把鎖，而不是到處去上鎖。例如，當(dāng)用戶的SIM卡掛失后，說(shuō)明相關(guān)信息已暴露，此時(shí)與手機(jī)號(hào)碼相關(guān)的任何業(yè)務(wù)，都不妨設(shè)置異常提示。此時(shí)，便不宜采取身份證號(hào)、手機(jī)驗(yàn)證碼等單一信息驗(yàn)證方式，而要用能證明是本人的方式或線下方式來(lái)驗(yàn)證。

一名“信息安全專家”，手機(jī)丟失后被冒名網(wǎng)貸，銀行卡被盜刷，這也敲響了警鐘：要想杜絕網(wǎng)絡(luò)黑產(chǎn)，用戶的安全意識(shí)是一方面，打擊違法犯罪行為是另一方面，相關(guān)平臺(tái)進(jìn)一步織密信息保護(hù)之網(wǎng)、嚴(yán)格風(fēng)控堵住漏洞則是最關(guān)鍵的。

賈敬華（媒體人）