假證冒領(lǐng)手機(jī)卡 網(wǎng)絡(luò)支付怎樣層層“失守”

網(wǎng)絡(luò)支付怎樣層層“失守”

　　復(fù)制受害人手機(jī)卡，再通過(guò)手機(jī)卡內(nèi)支付寶綁定的銀行卡將錢轉(zhuǎn)走——日前，靠這一手段作案數(shù)起的楊某、余某被重慶市渝北區(qū)公安分局龍溪派出所抓獲，涉嫌盜竊罪已被刑拘。

　　案件中，從保險(xiǎn)公司、手機(jī)運(yùn)營(yíng)商到支付寶，個(gè)人信息和網(wǎng)絡(luò)支付層層失守，令人擔(dān)憂。如今，網(wǎng)絡(luò)支付與手機(jī)等個(gè)人信息密切“綁定”，我們?nèi)绾伪Ｗo(hù)自己的信息以至資金安全？

　　網(wǎng)站可查到個(gè)人信息，用假身份證輕松補(bǔ)辦手機(jī)卡

　　記者從警方了解到，9月2日，龍溪派出所接到受害人王某某報(bào)警：自己農(nóng)業(yè)銀行卡內(nèi)的19120元錢被人分5次轉(zhuǎn)到了建設(shè)銀行一個(gè)陌生賬戶上。

　　楊某、余某被抓獲后交代，8月中旬，由于看到網(wǎng)傳可通過(guò)一些操作轉(zhuǎn)走別人支付寶里的錢，楊某登陸進(jìn)入某保險(xiǎn)公司網(wǎng)站查詢頁(yè)面，隨便輸入一個(gè)名字“王某某”碰運(yùn)氣，頁(yè)面竟顯示有這個(gè)人，并公布有其身份證號(hào)碼和手機(jī)號(hào)碼。之后，楊某隨便找了一張照片制作了“王某某”假身份證。

　　9月1日，楊某讓余某拿著假身份證去電話營(yíng)業(yè)廳補(bǔ)辦王某某的手機(jī)卡。為避免被人懷疑，余某將所有資料交給了自己乘坐的摩托車司機(jī)幫忙代辦。摩托車司機(jī)聲稱是替朋友補(bǔ)辦，且背出了電話號(hào)碼，電話營(yíng)業(yè)廳人員便給補(bǔ)辦了手機(jī)卡。

　　記者向手機(jī)運(yùn)營(yíng)商客服處了解到，他人代辦補(bǔ)卡只需提供代辦人和機(jī)主的有效身份證原件、經(jīng)機(jī)主本人簽名的委托書。對(duì)于不法分子利用假身份證補(bǔ)辦他人手機(jī)卡的案件，營(yíng)業(yè)廳可提供錄像和留存資料協(xié)助破案，但是辦理補(bǔ)卡時(shí)，營(yíng)業(yè)廳對(duì)于身份證真假的識(shí)別條件確實(shí)有限。

　　假機(jī)主“找回密碼”，盜取原機(jī)主支付寶并轉(zhuǎn)賬

　　補(bǔ)辦手機(jī)卡后，楊某等人立即通過(guò)手機(jī)號(hào)碼找回王某某的支付寶登錄密碼，用轉(zhuǎn)賬業(yè)務(wù)將受害人支付寶綁定銀行卡上的錢轉(zhuǎn)到了自己的銀行卡上。

　　據(jù)警方介紹，就在9月1日，王某某手機(jī)卡出現(xiàn)了信號(hào)故障，不能使用。9月2日，王某某到營(yíng)業(yè)廳恢復(fù)手機(jī)卡后，收到短信提示，才知錢被轉(zhuǎn)走。王某某手機(jī)卡出現(xiàn)故障，正是由于楊某等人補(bǔ)卡成功后，原來(lái)的手機(jī)卡失效。

　　可前后兩天，先是補(bǔ)卡，之后是補(bǔ)卡當(dāng)日就出故障，然后第二天再來(lái)恢復(fù)使用，辦理業(yè)務(wù)的工作人員不會(huì)看到記錄、覺得異常嗎？記者了解到，機(jī)主本人或者經(jīng)辦人要求恢復(fù)手機(jī)卡使用，營(yíng)業(yè)廳工作人員驗(yàn)證身份信息后，便可補(bǔ)卡。盡管聯(lián)網(wǎng)系統(tǒng)內(nèi)記錄有之前辦理的業(yè)務(wù)，但只有機(jī)主本人或者經(jīng)辦人提出申請(qǐng)，工作人員使用進(jìn)一步查詢的功能才能看到。

　　警方表示，任何與資金賬戶相關(guān)并綁定的手機(jī)號(hào)碼，如出現(xiàn)不能使用等“故障”，須警惕被盜用的可能。此外，不要在手機(jī)捆綁的網(wǎng)銀上存放現(xiàn)金。

　　支付平臺(tái)多重驗(yàn)證，難擋源頭信息泄露

　　支付平臺(tái)作為最后一道關(guān)卡，有些支付驗(yàn)證方式是不是太依賴手機(jī)了？

　　近日，有網(wǎng)友稱，買到新的手機(jī)號(hào)碼后，發(fā)現(xiàn)該號(hào)碼之前綁定了一個(gè)支付寶賬號(hào)，通過(guò)“忘記密碼”功能和短信驗(yàn)證碼，就能得到原機(jī)主的淘寶和支付寶賬號(hào)。

　　對(duì)于這個(gè)問題，阿里小微金服風(fēng)險(xiǎn)管理部總監(jiān)徐蔚告訴記者，支付寶更改過(guò)“找回密碼”功能，目前需要手機(jī)短信校驗(yàn)及身份信息等多重信息驗(yàn)證，一定程度上降低了風(fēng)險(xiǎn)。

　　據(jù)介紹，支付寶使用了以通訊加密、安全控件、權(quán)限系統(tǒng)、在線實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)為基礎(chǔ)的技術(shù)方案，為用戶提供登錄和支付雙密碼、防釣魚簽名、數(shù)字證書、手機(jī)動(dòng)態(tài)口令、支付盾等安全解決方案。

　　對(duì)于在線實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控，財(cái)付通助理總經(jīng)理、風(fēng)險(xiǎn)管理中心總監(jiān)張平博士舉例說(shuō)，如果用戶突然出現(xiàn)單筆大額異地交易，或系統(tǒng)檢測(cè)到可疑的操作，會(huì)暫停交易并人工確認(rèn)。

　　徐蔚說(shuō)，針對(duì)近期發(fā)生的多起因手機(jī)卡被復(fù)制、身份信息被竊取而發(fā)生的案件，支付寶加強(qiáng)在線交易監(jiān)控力度，使用設(shè)備可信度、操作行為比對(duì)等技術(shù)手段來(lái)提高風(fēng)險(xiǎn)識(shí)別率。

　　徐蔚強(qiáng)調(diào)，手機(jī)是互聯(lián)網(wǎng)支付安全保障中一項(xiàng)比較重要的可信認(rèn)證，但并不是孤立起作用的。身份證是個(gè)人信息可靠標(biāo)識(shí)，像王某某這件事，主要還有身份信息泄露和運(yùn)營(yíng)商二次放號(hào)的問題。此外，根據(jù)支付寶 新浪 官方微博稱，10月底引發(fā)質(zhì)疑的“支付寶無(wú)故被轉(zhuǎn)走5萬(wàn)元，黑客稱系測(cè)試安全漏洞”一事，所謂“黑客”也是利用熟識(shí)關(guān)系獲得受害人身份信息和手機(jī)信息才得手的。

　　支付安全需多方努力，個(gè)人信息保護(hù)亟須堵漏

　　王某某的遭遇，首先源于不法分子從保險(xiǎn)公司網(wǎng)站輕易查到了身份信息。其實(shí)，包括招聘、社交甚至單位等網(wǎng)站在這方面都有漏洞。

　　360網(wǎng)購(gòu)先賠負(fù)責(zé)人萬(wàn)仁國(guó)認(rèn)為，保障支付安全需要社會(huì)各界共同努力，“安全取決于最短的那塊板。”

　　萬(wàn)仁國(guó)說(shuō)，網(wǎng)絡(luò)支付需要更高強(qiáng)度、多重的驗(yàn)證機(jī)制。單靠手機(jī)身份驗(yàn)證，確實(shí)無(wú)法應(yīng)對(duì)不法分子補(bǔ)辦他人SIM卡、GSM短信嗅探等情況。專家提醒，個(gè)人如果打算廢棄某個(gè)手機(jī)號(hào)碼，一定要清除該手機(jī)號(hào)所綁定的服務(wù)。

　　徐蔚表示，移動(dòng)互聯(lián)網(wǎng)時(shí)代，用戶對(duì)移動(dòng)支付體驗(yàn)的便捷要求越來(lái)越高，也伴隨著風(fēng)險(xiǎn)概率的提升。希望用戶能妥善保管個(gè)人身份證、銀行卡及其他隱私信息；同時(shí)，獲取相關(guān)信息的機(jī)構(gòu)、單位、企業(yè)應(yīng)完善安全機(jī)制，運(yùn)營(yíng)商、銀行應(yīng)共同就關(guān)鍵業(yè)務(wù)受理加強(qiáng)身份審核。