0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

手机失窃后,运营商、银行、移动支付等都存在安全漏洞

如意 来源:中国经济网-《经济日报》 作者:佚名 2020-10-14 12:00 次阅读

日前,一篇描述因手机失窃信息被盗、带来一系列经济损失的文章在网上广泛传播。作者绑定了各种银行卡和个人信息用来日常移动支付的手机失窃,尽管他打电话挂失并锁定了银行卡,但偷手机犯罪团伙手法相当专业,解锁、重新绑定、转账,在很短时间内破解了手机原主设置的各种安全屏障,让人看了不寒而栗。

随着移动互联网的深入发展和应用,网络购物、移动支付日益普及,消费者对手机的依赖程度不断提高。中国互联网络信息中心最新发布的数据显示,截至2020年6月份,我国网络支付用户规模达8.05亿,较3月份增长了4.8%,占网民整体的85.7%,移动支付市场规模连续3年居全球第一。

当前,手机已成为移动互联网终端的主角,移动支付广泛应用带来的个人信息和财产安全问题引起各方高度重视。用户绑定银行卡和身份证完成认证后,可以线上缴费、订餐、订酒店等,这在带来便捷的同时,一旦手机失窃,也可能给用户带来严重经济损失。

记者调查发现,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并绑定和转账。那么,为了确保迅速升级的移动应用安全,运营商的业务流程是否应该再优化,截至记者发稿时,三大运营商对这一问题暂未明确回应。

北大科技园创新研究院产业研究分析师李朕告诉经济日报记者,不法分子通常将目标锁定在高频使用移动互联网的年轻人身上,同时选择在运营商、银行等下班时作案。手机被窃取后,迅速转移至犯罪团伙窝点,并进行流水作业,包括信息窃取、信息利用、网贷办理、资金提现等一系列操作,最终利用受害者信息实施资金套现和转移,侵害被害人财产。

360安全研究员俞奎对记者表示,在上述案例中,手机失窃导致的安全问题,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的主人。

李朕介绍,当前用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时,均会泄露个人信息,包括身份证号码、银行卡号码以及家庭住址等。用户发觉信息被盗用时,首先会想到让运营商进行号码冻结,但随着犯罪分子技术手段的不断进步,信息差始终存在,使得运营商对此毫无办法,不能及时辨别身份真假,贻误追回损失的时机。

“近来,许多平台发布的APP都加入了金融功能,推动用户使用个人信息简化办理信贷业务,其所需用户信息较少,安全性较低,给犯罪分子提供了操作空间。”李朕说。

从具体操作情况看,运营商和应用平台应提升安全验证手段,帮助用户做好信息安全管理。

“目前,行业内的做法均为双因子验证,即密码、验证码+问题的方式。”俞奎说。

那么,手机用户该如何防范?李朕提示,用户要提升个人信息管理和保护意识,对于各类平台提供的金融服务,在无需求的情况下应避免激活相关业务。不要在手机里保留个人身份信息,如身份证、驾照、护照、社保卡、银行卡等照片。手机丢失后,要第一时间向公安机关报案,并通过公安机关联系运营商进行号码锁定,防止不法分子对手机进一步操作。同时,运营商也要多加关注这类犯罪行为特征,摸清产业链运作方式,有的放矢对其进行防范和打击,与监管机构、公安机关等一起保障用户权益。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能手机
    +关注

    关注

    66

    文章

    18478

    浏览量

    180115
  • 隐私保护
    +关注

    关注

    0

    文章

    298

    浏览量

    16440
  • 移动支付
    +关注

    关注

    0

    文章

    576

    浏览量

    48037
收藏 人收藏

    评论

    相关推荐

    对称加密技术有哪些常见的安全漏洞

    对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 70次阅读

    北美认证指南:一文解读PTCRB与北美三大运营商

    PTCRB认证与北美三大运营商之间存在着紧密的合作关系和相互依赖关系,针对北美PTCRB与三个运营商AT&T、Verizon和T-Mobile之间的关系,英利检测整理了一些资料,通过本篇内容
    的头像 发表于 11-20 17:06 259次阅读
    北美认证指南:一文解读PTCRB与北美三大<b class='flag-5'>运营商</b>

    物联网系统的安全漏洞分析

    设备制造安全意识不足 许多物联网设备制造在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的
    的头像 发表于 10-29 13:37 356次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在安全漏洞。这些漏洞
    的头像 发表于 09-25 10:25 394次阅读

    北美运营商PTCRB认证的优势主要体现在哪些方面?

    北美运营商PTCRB认证的优势主要体现在以下几个方面:一、市场准入与认可度市场准入门槛提高:PTCRB认证是北美地区移动通信设备进入市场的必备门槛。通过认证的设备可以获得运营商的认可,从而更加顺利
    的头像 发表于 08-23 17:19 372次阅读
    北美<b class='flag-5'>运营商</b>PTCRB认证的优势主要体现在哪些方面?

    走进北美运营商认证:解读PTCRB与北美三大运营商的关系

    北美三大运营商(AT&T、Verizon、T-Mobile)与PTCRB(PCSTypeCertificationReviewBoard)机构之间存在着紧密的合作关系和相互依赖关系。一
    的头像 发表于 08-08 17:41 655次阅读
    走进北美<b class='flag-5'>运营商</b>认证:解读PTCRB与北美三大<b class='flag-5'>运营商</b>的关系

    运营商的本分,就是专业做好管道

    从3G时代开始,就一直有运营商沦为流量管道,增量不增收的说法。国内外的运营商多年来似乎都在上线各种创新业务,和管道的地位斗争。然而,管道能力的直接体现就是网速,而网速正是手机上各种APP能流畅运行
    的头像 发表于 04-24 08:04 442次阅读
    <b class='flag-5'>运营商</b>的本分,就是专业做好管道

    美国主流运营商指南:美国运营商认证如何选择?

    不管在中国还是在美国,无线通信市场的竞争相当激烈。中国主流主要是电信、移动、联通三大运营商,而在美国市场也由几家知名的主要运营商主导。如果您的产品有出口美国市场销售的需求,且产品本身
    的头像 发表于 04-23 17:07 876次阅读
    美国主流<b class='flag-5'>运营商</b>指南:美国<b class='flag-5'>运营商</b>认证如何选择?

    PuTTY工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 656次阅读

    中国联通与华为联合荣获“最佳移动互联消费者运营商服务”奖

    近日,中国联通与华为在广东合作推出的5G直播套餐业务,荣获了GSMA全球移动大奖(GLOMO奖)中的“最佳移动互联消费者运营商服务”奖。这一奖项旨在表彰电信运营商
    的头像 发表于 03-01 10:21 744次阅读

    Stage X成为韩国新一家移动运营商

    Stage X是一家由Stage Five主导的企业联合体,最近在韩国的第五代移动通信(5G)28GHz频段竞拍中以4301亿韩元的价格成功中标,成为韩国最新的移动运营商。韩国目前已有三家主要的
    的头像 发表于 02-02 10:22 730次阅读

    第四大运营商,攻击前三大运营商

    1&1称其委托Aetha Consulting开展的研究发现德国前三大移动运营商相比欧洲其他有四家移动运营商的国家的排名前三的运营商的频谱持
    的头像 发表于 01-30 16:00 878次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 677次阅读

    瑞士第一大移动网络运营商Sunrise将裁员6.14%

    瑞士第一大移动网络运营商Sunrise将裁员6.14% 瑞士第一大移动网络运营商Sunrise目前全职员工总数有2703名;Sunrise计划2024年3月底裁员166 人;约占6.1
    发表于 01-17 18:51 1000次阅读