释新闻|释新闻丨发现手机被盗,第一时间应该怎么做?
_原题为 释新闻丨发现手机被盗 , 第一时间应该怎么做?
央视新闻10月15日消息 , 如果发现手机被盗 , 你第一时间会怎么做?近日 , 一名网络安全工程师描述手机被盗后与不法分子周旋的“技术贴”引发网友关注 。 虽然他在手机失窃后以教科书式的操作试图阻止资金被盗 , 但还是被手法“专业”的犯罪团伙找到漏洞 , 结果造成了一系列经济损失 。
文章图片
失窃的这位工程师通过切身经历找出了我们日常生活中信息安全的薄弱环节 , 也对相关机构加强核验工作提出了宝贵意见 。 在这场对抗中 , 不法分子是如何获取个人信息并盗刷资金的?短信验证码、人脸识别等信息识别功能安全性有多高?手机被盗后第一时间应采取哪些措施?本期《关键问答》邀请App专项治理工作组专家何延哲为您复盘解读 。
文章图片
答:这起事件中 , 犯罪分子使用一张手机卡 , 突破了多个App层层安全措施 , 直至盗取资金、贷款 , 侵害了用户财产安全 。 难得的是 , 受害者是一位从事网络安全工作的专业人士 , 他将整个事件清晰地进行了描述 , 也将犯罪分子使用的手段予以推断和还原 。
文章图片
综合受害者的描述可以看出 , 整个过程是有严密组织的作案脚本和话术的 , 所利用的规则和漏洞除了账户找回密码机制的一些缺陷 , 在手机号解挂的环节还用到了“社会工程”手段——犯罪分子以情侣闹矛盾为借口 , 联系运营商客服解除了电话卡挂失 。 犯罪分子已经不是普通的“窃贼”了 , 而是可以与专业人员相“对抗”的“网络大盗” 。
文章图片
答:从下图我们可以看出 , 手机号或身份证号验证这种典型的“实名认证”模式 , 其安全性已经比单纯的“账号+密码”模式更安全 。 但是因为没有做到“实人认证” , 还是无法有效分辨手机号是否为本人使用 , 安全性还存在不足 。
文章图片
【释新闻|释新闻丨发现手机被盗,第一时间应该怎么做?】并非没有更加复杂的方法去验证是否为本人操作 , 只是验证步骤越复杂 , 收集的用户信息就会越多 , 用户的使用体验也会随之变差 。
文章图片
答:比“实名认证”更加复杂和难以被破解的 , 其实还有很多种措施 , 使用最多的就有数字证书、人脸识别等方式 。 数字证书大家接触最多的就是下图中的U盾 。
文章图片
而这两年随着技术进步 , 人脸识别方式得以在手机终端上广泛使用 , 以应对需要“实人认证”的场景 。 就其安全性来看 , 目前用户量高的主流支付类App采用的人脸识别技术都比较成熟 , 安全系数高 , 要破解并非易事 。 这起事件中 , 受害人最初猜测犯罪分子绕过了支付App的人脸识别系统进行盗刷 , 但后经受害者本人及支付客户端相关企业予以澄清 , 人脸识别系统并未被直接突破 , 而是犯罪分子采取了其它手段 。
文章图片
答:手机失窃后 , 通过下图中几个操作 , 事件中的犯罪手段便无法达成 。 当然 , 与用户早已习惯且操作方便的手机锁屏不同 , SIM卡密码设置本身大家还不熟悉 , 是不是存在用户遗忘后造成锁机带来不便 , 或者部分手机操作系统会触发一些反复验证的机制?这都会影响到用户的使用体验 。 建议在设置SIM卡密码的问题上 , 运营商及手机操作系统都进一步优化 , 以便于用户使用该功能 。
文章图片
文章图片
答:此次事件的典型特点就如受害者所说 , 犯罪分子利用一个个被App认为是“正常”的操作 , 利用手机号逐步套取了用户的身份证号、银行卡号等信息 , 最终完成了整个“拼图” , 从而实施了进一步骗取贷款等操作 。 有黑客就说过 , “世界上不存在没有漏洞的系统” , 网络安全要做到事事预知、面面俱到、毫无瑕疵几无可能 。 我们要做的是尽可能在一些细节方面持续加强 , 与犯罪分子“赛跑” , 让作恶的成本不断增加 , 不给其可乘之机 。 比如“解除挂失”等关键流程的完善 , 对于身份证、银行卡号等的展示可以采取一些打码措施等 。 还可以通过一些高危风险“熔断”机制 , “网络保险”等风险转嫁措施全方位保障安全 。
推荐阅读
- 愚圈|新闻联播的“忙内”,80后的严於信,帅气国脸太受宠
- 努比亚|努比亚红魔BOB电竞手机144赫磁超高屏刷体验
- nm|虎贲T7520?搭载紫光展锐6nm 5G芯片的手机明年量产
- 华勤|崇达技术:在手机HDI客户导入方面,公司已通过华勤的认证
- 观点评论|印度手机市场排行榜:vivo冲进前三,你知道最受欢迎的是谁吗
- 5G手机时代|5G手机时代全面到来 刷宝等短视频平台或将迎来新变革
- 小行星|一颗新发现的小行星正靠近地球 预计在20日飞掠地球
- 华为|双11哪家手机卖得好?小米成低价机型最大赢家,苹果华为“制霸”高端市场
- 劳动|教育始于劳动
- 蠢萌新闻|王玉环家中设宴为赵雅芝庆生,花园豪宅罕有曝光,退圈后成保险女王