首页 > long510 > 评论

先补银行运营商漏洞再谈用户安全意识

2018-11-03 05:59:09 来源: 责任编辑:

    最近上海警方破获一起大案,从犯罪分子手中截获了3.2亿条已被破解的用户信息。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息意味着每四个人当中就有一个人的信息已经泄露。后果是什么呢?以其中几位受害者的遭遇为例,就是信用卡被盗刷,“被申请”银行贷款,几十万元的银行账户余额一夜清零,还背了债。

    值得注意的是,这几位受害者平时特别注意用卡安全,卡不离身,密码未泄露,转账用U盾,上网用专业版网银。这几年,用户金融账户被盗的案件时有发生,媒体和相关人士反复提醒用户提高警惕,然而事实证明,用户再警惕,有时也敌不过贼的本事。

    拿上述案子来说,犯罪分子先用软件“撞库”盗取用户网络身份,然后利用运营商的短信过滤、保管功能或换卡业务的漏洞来获取验证码,利用银行发放贷款程序的漏洞申请贷款……总之,“撞库”之后的整个犯罪过程都是借着运营商和银行业务的漏洞来实现的。假如这些漏洞不补,用户的安全意识再强又有什么用?

    移动支付、网上金融等业态,在运营商和银行业务的支持下,因其“便捷”而迅猛发展,但用户的“信任”将决定新业态能否跨越瓶颈,迈向下一个阶段——这个瓶颈,与“安全”有关。现在,账户被盗案件背后的安全问题,不只是用户的信息安全问题,也包括运营商和银行在创新开发业务时造成的各种疏漏与失误。在一次次的案情分析中,我们能看到原因,但还没有对症下药去修正运营商和银行的行为。

    运营商推出短信过滤、保管功能等增值服务,在线换卡默认登录人是持卡人本人,银行在发放贷款时简化程序,以及前段时间引起热议的默认免密支付,等等,确实都让服务更多样、更便捷,但这些多样和便捷往往是用安全的代价来换取的。一项面向公众的增值服务,如果风险控制跟不上,这服务该不该开、程序该不该简化就应该打个问号。而当前在很多情况下,承担其风险代价的往往不是运营商或银行,而是用户——账户被盗了,需要用户自己奔走索赔、取证,忙得焦头烂额,银行和运营商当然缺乏自身整改的积极性。如果从法规到惯常处理办法都对用户更友好,发生类似问题由银行或运营商负全责,最好还附加赔偿,银行和运营商在改进服务的工作上是否就会更慎重一些呢?

    如果不能用强制性规则和处理办法去引导运营商和银行的做法,再怎么呼吁用户提高安全意识都是空话,就像放着满地明的暗的大坑不填,只管叫行人脚下小心,出事了,路政部门还是得负责。诚然,建议用户提高警惕是有意义的,但这不等于可以把账户安全问题的责任转嫁给用户,只是为了把单个用户可能发生的损失降低一些。关键漏洞在银行和运营商那儿,还是先补上了,再来谈其他吧。

    据北京青年报

2018-11-03 05:59:09本文来源:责任编辑:

版权与免责声明

网络爆料台 随时随地

    1、东方今报网是龙8国际唯一官方网站,东方今报的作品均已授权东方今报网(以下简称本网)在互联网上发布和使用。未经本网所属单位许可,任何人不得非法使用东方今报(含下属频道作品)以及本网自有版权作品。
    2、本网转载其他媒体之稿件,以及由用户发表上传的作品,不代表本网赞同其观点和对其真实性负责。
    3、如因作品版权和其它问题可联系本网,本网确认后将在24小时内移除相关争议内容。
网站合作:18737167215(孟先生)
图片聚焦

精选图文

首页头条

24小时排行榜

· 联系我们

  • 24小时long510热线
  • 0371-65830000
  • 商务合作
  • 18737167215 孟
  • 版权合作电话
  • 0371-60609112
经营许可证编号:豫ICP备05011107号 东方今报国内统一刊号:CN41-0092 邮发代号:35-48 微信客服24小时在线:[微信号]jinbaoxiaomei
Copy Right ©2004-2016 www.chinanfxw.com All Rights Reserved   龙8国际版权所有 未经许可不得转载 东方今报新媒体部 技术支持