文|經(jīng)濟(jì)參考報 趙剛 吳小康
2月6日訊,隨著電子商務(wù)快速發(fā)展,吃飯、打車、購物、看電影、充值、發(fā)紅包……人們的日常行為已經(jīng)與移動支付密不可分。與此同時,一些不法分子也瞄準(zhǔn)這一新生事物,利用移動支付領(lǐng)域存在的技術(shù)漏洞、監(jiān)管不到位等從事詐騙行為,且作案手段不斷翻新,令打擊難上加難。
新漏洞滋生新騙局
2016年5月,合肥市李先生收到一條某電商網(wǎng)站的推銷短信,是以前瀏覽過的一家網(wǎng)店,其中液晶電視價格要比之前便宜近千元。“我之前瀏覽過官網(wǎng),詐騙分子發(fā)來的頁面跟官方網(wǎng)站實在太相似了,所以我想都沒想就填了賬號密碼。”李先生通過手機(jī)掃描了店主發(fā)來的二維碼后,進(jìn)入一個支付界面,輸入銀行賬號和密碼后卻顯示支付失敗,之后卻發(fā)現(xiàn)自己的銀行賬號被轉(zhuǎn)走10000余元。
無獨有偶。在廣西南寧市,有市民反映逛街時,有商家搞活動,說只要下載一個APP并捆綁信用卡,之后刷一毛錢就可參加抽獎。按照要求刷完后,這位市民發(fā)現(xiàn)信用卡在杭州被盜刷了3200元。
記者日前經(jīng)過南寧市七星路時,一名推銷話費充值業(yè)務(wù)的女孩稱,公司為推廣微信公眾號特意拿出一筆費用,只要掃碼關(guān)注,就可享受“300元抵500元”的充值優(yōu)惠。記者隨后與南寧市公安部門取得聯(lián)系,民警表示最近已掌握相關(guān)情況,并提醒這是個騙局,掃完二維碼后,手機(jī)會被植入病毒,盜刷與手機(jī)綁定的銀行卡。
移動支付的高速發(fā)展給人們帶來前所未有的便捷,也為騙子們開辟了新途徑。用戶在使用了外觀、體驗都與正版無異的盜版客戶端和網(wǎng)頁后,騙子再通過改動原始客戶端程序的執(zhí)行流程,截獲用戶的賬號名、密碼等隱私數(shù)據(jù),這是詐騙分子通行做法。
信息泄露是滋生詐騙的“溫床”。據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》,84%的網(wǎng)民曾親身感受到因個人信息泄露帶來的不良影響。有關(guān)人士指出,房產(chǎn)、裝修、保險、銀行等行業(yè)已成為公民個人信息泄露的“重災(zāi)區(qū)”,形成了“源頭泄露—批發(fā)商—網(wǎng)絡(luò)交易平臺—中間商—買家”的完整利益鏈。
除此之外,透過二維碼和免費WiFi植入手機(jī)木馬病毒進(jìn)行侵害的案例也不在少數(shù)。據(jù)騰訊移動安全實驗室數(shù)據(jù)顯示,騰訊手機(jī)管家用戶每天有超過2億次WiFi連接,其中每天約有60萬次屬于連接具有風(fēng)險的WiFi。
基于NFC(近距離無線通訊)技術(shù)的新型支付方式,因其方便、快捷特性,一經(jīng)推出便受到年輕人的青睞。消費者在購買商品或服務(wù)時,通過用事先綁定銀行卡的手機(jī)與消費POS機(jī)輕觸,即可完成支付。
“這項新的技術(shù)也存在安全漏洞。”馬鞍山市公安局雨山分局經(jīng)偵大隊民警何正飛介紹,民警在實際使用中發(fā)現(xiàn),只要隨機(jī)將一張IC芯片銀行卡靠近有NFC功能的智能手機(jī),手機(jī)便可以在無需輸入密碼的情況下“掃”出該卡的4位尾數(shù)、卡片余額以及最近10筆交易記錄等關(guān)鍵信息,這些信息不僅導(dǎo)致個人銀行卡信息的泄密,更容易被不法分子所利用。
防騙術(shù):物理隔絕+科技武裝
不少人談到自己的被騙經(jīng)歷,都表示以后要加倍小心,甚至有人稱再也不用移動支付了,要與網(wǎng)銀和移動支付保持距離。生活在湖北省武漢市的周先生就是其中之一。
“平時買東西、打車等都是使用現(xiàn)金,有時不得不用銀行卡結(jié)賬,過后還會盡快到銀行修改密碼。”周先生說,“現(xiàn)在別人連買菜都不用現(xiàn)金,用手機(jī)掃一掃就行了,確實方便,但我不敢用,網(wǎng)絡(luò)詐騙太可怕了!”
中國工商銀行鄂爾多斯分行工作人員張鵬說,經(jīng)常有客戶來咨詢手機(jī)短信是否為銀行發(fā)送,擔(dān)心遇到詐騙。“現(xiàn)在不少客戶尤其是老年人都拒絕開通電子銀行、手機(jī)銀行等業(yè)務(wù)。為避免客戶被騙,目前我們已將賬戶余額變動提醒由過去的通過短信提示,改為通過APP提示。”
面對層出不窮的騙局,一些人選擇用科技武裝自己的手機(jī)。山東煙臺市民小楊的手機(jī)上,裝載著好幾個與防騙有關(guān)的APP。由于喜歡網(wǎng)購,移動支付是她消費時的主要支付方式,但面對日益增多的騙局,她也充滿警惕。打開她手機(jī)里的一個手機(jī)管理APP,里面過濾了不少電話、短信。她說,其中不少電話是響一聲就掛斷的,自從安裝了這個軟件,大部分詐騙電話和短信都被攔截了,“省心很多”。
專家表示,手機(jī)系統(tǒng)版本以及手機(jī)上裝載的一些殺毒軟件和應(yīng)用軟件應(yīng)及時更新升級,這有利于彌補(bǔ)技術(shù)漏洞,擠壓不法分子生存空間。但不少市民認(rèn)為,騙子都是有備而來,自己卻是技術(shù)外行,靠提升手機(jī)等電子設(shè)備的安全性作用有限。為了防騙什么都得學(xué)、都得關(guān)注,實在太累。
專家建議:強(qiáng)化源頭保護(hù)
有關(guān)人士認(rèn)為,遏制當(dāng)前新型詐騙多發(fā)高發(fā)勢頭,不僅需要提升公民的防騙意識和能力,更需從根源上解決個人信息泄露嚴(yán)重、部門協(xié)作機(jī)制不健全等問題,不斷加大打擊力度,提高不法分子的違法成本,為人們的新生活方式提供安全保障。
有關(guān)人士建議,應(yīng)進(jìn)一步加大對非法獲取公民個人信息行為的打擊力度。廈門勤賢律師事務(wù)所律師曾凌說,要強(qiáng)化源頭保護(hù),因工作關(guān)系合法掌握公民信息的單位,對于監(jiān)守自盜的內(nèi)部人員要進(jìn)行嚴(yán)懲,同時需及時堵塞信息系統(tǒng)安全漏洞。
騰訊“手機(jī)管家”安全專家蔡超維說,移動互聯(lián)網(wǎng)時代,只要人們與互聯(lián)網(wǎng)接觸,就存在信息泄露的可能。當(dāng)前無論是政府部門還是企業(yè),都應(yīng)承擔(dān)起相應(yīng)的責(zé)任,采取嚴(yán)密措施保護(hù)人們的隱私。
專家認(rèn)為,近期通過的《中華人民共和國網(wǎng)絡(luò)安全法》聚焦個人信息泄露,不僅明確了網(wǎng)絡(luò)產(chǎn)品服務(wù)提供商、運(yùn)營者的責(zé)任,而且提出嚴(yán)厲打擊出售販賣個人信息的行為,對于保護(hù)個人信息安全具有重要意義。
“政府要強(qiáng)化立法,保護(hù)用戶隱私,并加強(qiáng)對企業(yè)的監(jiān)督。”蔡超維認(rèn)為,《網(wǎng)絡(luò)安全法》的出臺可有效加強(qiáng)相關(guān)責(zé)任主體打擊詐騙的動力。“對于政府部門、網(wǎng)絡(luò)服務(wù)提供商、運(yùn)營商和金融部門等責(zé)任主體來說,一旦明確其應(yīng)承擔(dān)的法律責(zé)任,將有助于推動安全體系建設(shè)。”
上海交通大學(xué)信息安全學(xué)院教授陳恭亮建議,有關(guān)部門應(yīng)根據(jù)當(dāng)前新型詐騙新形勢,探索出適合互聯(lián)網(wǎng)特點的證據(jù)鏈搜集系統(tǒng),應(yīng)充分利用技術(shù)手段,將網(wǎng)絡(luò)上的證據(jù)固定下來,由此作為查處依據(jù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長風(fēng)萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數(shù)智金融未來
- 移動支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財務(wù)收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。