找回密码
 立即注册

快捷登录

QQ登录

只需要一步,快速开始

点击进入授权页面

只需一步,快速开始

手机号码,快捷登录

房产 释新闻丨发现手机被盗,第一时间应该怎么做?

  央视新闻10月15日消息,如果发现手机被盗,你第一时间会怎么做?近日,一名网络安全工程师描述手机被盗后与不法分子周旋的“技术贴”引发网友关注。虽然他在手机失窃后以教科书式的操作试图阻止资金被盗,但还是被手法“专业”的犯罪团伙找到漏洞,结果造成了一系列经济损失。

yiffsfa040176750.png

yiffsfa040176750.png 失窃的这位工程师通过切身经历找出了我们日常生活中信息安全的薄弱环节,也对相关机构加强核验工作提出了宝贵意见。在这场对抗中,不法分子是如何获取个人信息并盗刷资金的?短信验证码、人脸识别等信息识别功能安全性有多高?手机被盗后第一时间应采取哪些措施?本期《关键问答》邀请App专项治理工作组专家何延哲为您复盘解读。

3aptsniusw176751.png

3aptsniusw176751.png

答:这起事件中,犯罪分子使用一张手机卡,突破了多个App层层安全措施,直至盗取资金、贷款,侵害了用户财产安全。难得的是,受害者是一位从事网络安全工作的专业人士,他将整个事件清晰地进行了描述,也将犯罪分子使用的手段予以推断和还原。

g3lyvzk0yis76752.png

g3lyvzk0yis76752.png

综合受害者的描述可以看出,整个过程是有严密组织的作案脚本和话术的,所利用的规则和漏洞除了账户找回密码机制的一些缺陷,在手机号解挂的环节还用到了“社会工程”手段——犯罪分子以情侣闹矛盾为借口,联系运营商客服解除了电话卡挂失。犯罪分子已经不是普通的“窃贼”了,而是可以与专业人员相“对抗”的“网络大盗”。

mtuk1iwlkm476753.png

mtuk1iwlkm476753.png

答:从下图我们可以看出,手机号或身份证号验证这种典型的“实名认证”模式,其安全性已经比单纯的“账号+密码”模式更安全。但是因为没有做到“实人认证”,还是无法有效分辨手机号是否为本人使用,安全性还存在不足。

kcjp3duk3kn76754.png

kcjp3duk3kn76754.png

并非没有更加复杂的方法去验证是否为本人操作,只是验证步骤越复杂,收集的用户信息就会越多,用户的使用体验也会随之变差。

qqk15pf52ee76755.png

qqk15pf52ee76755.png

答:比“实名认证”更加复杂和难以被破解的,其实还有很多种措施,使用最多的就有数字证书、人脸识别等方式。数字证书大家接触最多的就是下图中的U盾。

htfy4nbgckn76756.png

htfy4nbgckn76756.png

而这两年随着技术进步,人脸识别方式得以在手机终端上广泛使用,以应对需要“实人认证”的场景。就其安全性来看,目前用户量高的主流支付类App采用的人脸识别技术都比较成熟,安全系数高,要破解并非易事。这起事件中,受害人最初猜测犯罪分子绕过了支付App的人脸识别系统进行盗刷,但后经受害者本人及支付客户端相关企业予以澄清,人脸识别系统并未被直接突破,而是犯罪分子采取了其它手段。

mmah2go3m2d76757.png

mmah2go3m2d76757.png

答:手机失窃后,通过下图中几个操作,事件中的犯罪手段便无法达成。当然,与用户早已习惯且操作方便的手机锁屏不同,SIM卡密码设置本身大家还不熟悉,是不是存在用户遗忘后造成锁机带来不便,或者部分手机操作系统会触发一些反复验证的机制?这都会影响到用户的使用体验。建议在设置SIM卡密码的问题上,运营商及手机操作系统都进一步优化,以便于用户使用该功能。

vuv5bgwynjg76758.png

vuv5bgwynjg76758.png

hgzod5fkohe76759.png

hgzod5fkohe76759.png

答:此次事件的典型特点就如受害者所说,犯罪分子利用一个个被App认为是“正常”的操作,利用手机号逐步套取了用户的身份证号、银行卡号等信息,最终完成了整个“拼图”,从而实施了进一步骗取贷款等操作。有黑客就说过,“世界上不存在没有漏洞的系统”,网络安全要做到事事预知、面面俱到、毫无瑕疵几无可能。我们要做的是尽可能在一些细节方面持续加强,与犯罪分子“赛跑”,让作恶的成本不断增加,不给其可乘之机。比如“解除挂失”等关键流程的完善,对于身份证、银行卡号等的展示可以采取一些打码措施等。还可以通过一些高危风险“熔断”机制,“网络保险”等风险转嫁措施全方位保障安全。

tapgobakguw76760.png

tapgobakguw76760.png

答:不断消除App的安全隐患是App运营者理应履行的职责与义务,对此《网络安全法》第十条有明确规定:

chywwdyzq4476761.png

chywwdyzq4476761.png

对于不能有效履行网络安全义务的,在网信部门统筹协调下,电信主管部门、公安部门等部门开展监督管理工作,其中处罚方式包括责令整改、警告、行政罚款等,情节严重的可责令停业整顿、吊销执照。

其实只要构建较完备的安全技术和管理能力,除非是底层技术缺陷等特殊原因,大的安全漏洞一般不太会出现,或者不太会造成大范围影响,有足够完备的应急和善后措施也是一种重要的履责体现。

t0utczw0mvd76762.png

t0utczw0mvd76762.png

答:这个事件之所以让大家感到后怕,是因为大家会想,作为经验丰富的网络安全专家,面对犯罪分子的层层破解尚力不从心,最终也没能阻止犯罪,只能以补救方式止损。那么,对于普通网民岂不任人宰割?

我们不妨从全局分析,此次事件犯罪分子使用的手段,比起以往来看,事实上显得“性价比不高”,也就是说,万一当时受害者挂失成功,运营商没再听信其编造的谎言,后面的事情也就不会发生。犯罪的路径越复杂、越迂回,成功率一定是是越低的。因此,从某种意义上来看,是因为目前网络安全措施普遍有所提升的情况下,迫使犯罪分子想出这个“吃力不讨好的招”,并不代表网络安全真的难以保障,否则,手机失窃案恐怕要大幅度增加了。

其次,从相关数据和舆情来看,此种犯罪方式刚开始出现,还没有大范围发生,受害者从专业角度第一时间向全社会科普,也让有关环节App运营者加强了安全措施,再次降低了出现类似事件的可能性。

网络安全始终是一个黑白不断对抗、攻防不断演化的过程,加强相关宣传教育工作至关重要。面对纷繁复杂的网络空间,作为普通网民,只要学习必要的知识技能、提升安全意识,以不变应万变,做到有效保护自己切身利益并非难事。

cstovkliloh76763.png

cstovkliloh76763.png

答:如何把握“账户安全”和“隐私保护”的平衡,其实也是一个难题。

以收集个人信息为例,其一方面可以为用户提供服务,另一方面也成为追踪、画像、推送的途径,其实还有第三种使用方式,就是安全风控。除了前面提到的人脸识别用于安全风控的案例,事实上现在用的最多的还有“设备唯一识别符”。绝大部分App运营者都是利用其判断是否为常用设备,从而触发进一步验证身份的机制。但是,很多人并不清楚,大家时常看到的App弹窗索要“电话”或“设备信息”权限,其实就是为了收集这个标识符,是与账户安全目的有关联的。除此以外,应用程序列表、粗略地理位置等个人信息都可能用于安全风控。

0f3vpeon0qg76764.png

0f3vpeon0qg76764.png

目前,随着治理深入,用户的选择权越来越多,未经用户同意,这一类信息都不能被收集,大家选择不断关闭权限等收集个人信息渠道的同时,也对安全风控的数据源进行削减,这一点也不得不引人担忧。

在正在制定的国家标准《App收集个人信息基本规范》中,提出了设备唯一标识符可成为最小必要信息,但只能用于安全运营目的。但事实上,对目的的限制和要求还需企业能够真正自律才行,否则以安全目的收集个人信息挪作他用又可能侵犯个人隐私。当然,针对这个问题,研究机构和产业界也在不断探索更进一步的解决方案,以兼顾账户安全和隐私保护。

(原题为《关键问答丨复盘手机失窃保卫战!第一时间应该怎么做?》)(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)

前往首页>>

特别声明:此贴由论坛会员九头鸟上传发布,不代表《楚网》的观点和立场,其真实性、准确性及合法性由该帖主负责;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请原作者持权属证明与本网联系,我们将及时更正、删除或通知发布者支付稿酬。

暴恐及非法信息邮件举报:cnszlj#outlook.com(#替换成@) 或 站内举报

安装楚网手机客户端,湖北资讯一手掌握「点击这里下载安装APP」。
评论

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

楚网发帖/评论服务协议

推荐阅读

海报:习近平在广东考察
半月谈:百万年薪聘校长,这钱花得值不值
特斯拉开始向欧洲出口中国生产Model 3
全球疫情日报|欧洲疫情形势严峻,伦敦民众抗议防疫封锁
丰田、日产、本田都中招!安全带不达标 200万辆汽车或被召回
王一博希望在表演上有更多突破:想尝试反派角色
女人戴男表 又美又飒气场强
长着张厌世脸的郑秀晶 被评为韩国最会穿的女人
清新柔软的瑞典之家 处处都是治愈小心思
四川14岁男孩高221厘米 太高了实在是太高了!【图】
便宜没好货大牌才更香? 我要替护肤国货委屈死了
秋日暖男系单品的强强联合 你居然还不知道
都2020年了你还在穿马丁靴 今秋第一双鞋选它
为什么蹲久了站起来会眼前一黑?是贫血吗?
美国前共和党总统竞选人凯恩因新冠去世
青岛将如何避免疫情再次发生?青岛人去外地是否会遇阻?官方回应
热内西奥满意比赛内容,2比2让国安队员更有信心
哥哥将亲妹妹告上法庭,曾相互扶持几十年的二人因何反目,又为何只索赔一元?
600亿!打造新一代金融城,上海西岸金融城项目奠基
不露脚踝露袜子 养生青年入秋穿搭示范
何炅刘涛主持金鹰奖后互相表白 约定要继续做搭档
“大有书局”揭牌,“大有书馆”开馆
出现这些信号 预示你该换工作
王祖蓝回应女儿身高:随我老婆怎么了!长得像我
戴兵大使:某大国有能力却拒不缴联合国会费,委内瑞拉想缴却被逼得缴不了
人民日报:由负转正!超预期数据,展现可预期优势
反唇相讥!埃尔多安称俄、美、法向亚美尼亚提供武器
杨千嬅2020年圣诞档将举办线下跨年演唱会,个人酬劳捐慈善
澳门中联办主任傅自应出席粤华中学升国旗活动
集中力量攻坚 坚决打赢扫黑除恶专项斗争攻坚战——省法院召开推进扫黑除恶专项斗争审判执行工作
评论
微信

微信公众号

扫描添加关注
网聚湖北资讯一手掌握

微网

微信小程序

扫描二维码
快捷体验小程序的大能量

回到顶部