运营商世界网 董佳尧/文
如今,手机盗刷、短信诈骗已经成为近年来各个安全控制中心严加看管的对象。而近日,一起手机盗刷案件在网上可谓是引起了轩然大波,一向主打安全服务的360手机被骗子给盗刷了,可不仅自家的服务账号被轻易攻破,还含沙射影的将中国移动拉了出来,不知是360手机是为自己分担舆论指责,还是这其中另有其因。
昨日,中国移动官方也就这一事件,发布了《关于客户何先生账户遭遇互联网盗刷的情况说明》(以下简称:说明),对近期发生的移动客户何某被盗刷5.3万元一事做出说明。
为何会想到拉上移动 原来是顺手拈来
随着用户各类消费行为的增多,各类新型业务的开展,不法分子的骗术也在升级,在积极研究漏洞之余更是将运营商的业务烂背于心。而要说到手机短信诈骗、手机银行卡被盗刷等一系列诈骗行为,都与运营商有着千丝万缕扯不清的关系,更有电信短信诈骗案作为前车之签,如此一来想扯个运营商垫背也是比较顺手。
根据说明了解到,此次盗刷案件,犯罪嫌疑人是先破解用户360手机云服务平台账号信息;再利用已攻破的该品牌智能手机云服务平台“回复短信”接口,完成主副卡绑定;在该品牌智能手机云服务平台发起强制关机指令,接收相关验证码,完成“盗刷”操作。
虽然“和多号”功能被犯罪分子利用,但成功关联的关键在于犯罪嫌疑人通过已掌握信息,攻破360手机云服务平台账号所致。而据了解360手机云平台的回复短信功能,在360手机关闭了这一功能后,“和多号”将不会再被利用。
移动只能吃“能力越大 责任越大”的亏?
近年来也不少出现身份证被克隆,手机银行卡被盗刷,等一系列事件。而这些案件中凡事关于手机用户钱被盗案都会涉及运营商的责任,至于被盗用户用的是哪家运营商的号,这家运营商也只能自认倒霉?
尤其值得注意的是,这次案件中首先是用户的密码设置过于简单,而360手机的云平台的短信接口又存在瑕疵,才导致犯罪分子成功进行了主副卡绑定,这才导致移动用户手机被锁遭盗刷5.3万。其实换个角度想想往往是我们自己抱着侥幸心里,忽略了这些安全漏洞才致使悲剧发生。
所以为了预防诈骗案件频发,中国移动一直在与不法犯罪分子作斗争,自2016年起就推进相应的政策,如改号电话治理 、手机恶意软件治理和伪基站治理等多方位下手的处理结果。
虽然各大互联网平台、运营商都在不断加强对欺诈盗刷控能力建设,相关家指出,个人防范重点在于对自己个人信息的保护,不随意点击链接,保持手机信号畅通,若在正常空间中发现信号中断较长时间,就要马上对绑定手机银行卡进行解除,甚至直接挂失。
