手机长时间没信号?不要以为只是网络或手机故障,还有可能是面临账户被盗刷的安全风险。记者从北京市西城区检察院了解到,日前北京警方破获了一起涉及支付宝安全的案件,被害人支付宝内65000多元被轻松盗刷。收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额……从近日破获的案件来看,上述繁琐的过程竟已形成犯罪产业链,而且就发生在你我身边。(新华社2月26日报道) 当下最火的一个新鲜事物,无疑就是阿里巴巴公司旗下的余额宝业务了,因为高于银行利息数倍的高收益与方便快捷的用户体验,让余额宝在短时间内迅速长大,成为一个在金融领域让任何对手都不敢小觑的庞然大物,成为很多年轻人选择理财方式的首选。
然而随着余额宝大火,余额宝的安全问题也一直受人关注,而余额宝账户被盗刷的新闻,也屡见诸报端,方便快捷的支付方式,带来的也是余额宝对于手机的巨大依赖。虽然余额宝方面跟保险公司合作,承诺用户资金被盗全额先行赔付,而且已经有成功赔付的案例,但其中所蕴含的资金风险,却仍然是无法回避的——根据犯罪分子交代,盗刷支付宝这种犯罪已不新鲜,甚至在圈子里已有了名词叫做“洗宝”,已经形成了一条防不胜防的盗刷产业链。
所谓的“洗宝”,说复杂,很复杂;说简单,却也很简单。“洗宝”的第一个步骤就是购买信息,即不法分子会通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而这些信息中绝大多数账号和密码并不是对应的,为了筛选出其中正确的信息,他们会通过专门的软件进行扫描,正确率甚至竟然可以达到3%。
而当犯罪分子掌握了余额宝用户的账户和密码之后,这些人还可以通过特殊的渠道,查到该用户的真实姓名、身份证号以及绑定的手机号,然后根据姓名以及身份证号查询到更详细的一些资料,办理假身份证,然后凭借假身份证,再去通讯公司“补办”手机卡。于是,余额宝为用户资金设置的重重安全保障全部崩溃,用户资金被盗刷也顺理成章。
甚至我们还可以发现,面对如此的“洗宝”方式,余额宝方面甚至很难通过技术手段防范,因为这其中的很多环节都已经超出了技术的范围,例如支付宝的账号和密码是怎么流出去的?用户的身份信息是如何被查到的?假身份证为什么可以骗过银行和营业厅?
我们之前就已经知道,个人身份信息从各种渠道都可以被泄露,例如保险公司、通讯公司,甚至形成了个人信息贩卖的“批发”产业链,以往这种情况只意味着个人隐私的泄露,用户遭遇各种推销及垃圾短信的骚扰,然而在当前的语境下,这样的产业链却成了金融安全领域的巨大隐患。
另外,假身份证补办手机卡这一环节更成为“洗宝”的关键,而且这个巨大漏洞,并不仅仅威胁到了余额宝的安全,同样也威胁着很多通过手机验证的网银资金的安全!在通讯领域的漏洞,直接让金融领域的所有严密防范全都形同虚设,形成一个畅通无阻的后门!在我们看来,很多通讯公司的营业厅对于补办手机卡这一业务非常随意,甚至根本不验证身份证的真假,我们要问,为什么通讯公司的各网点不能跟银行等一样,具备查验用户身份证真假的能力?甚至即便短时间内,通讯公司不能获得查验身份证真假的能力,但起码应该提高责任心,在补办电话卡的时候,给当前号码打电话确认,询问更多的客户验证信息等等,仅仅做到这一点,其实就可以避免大多数犯罪行为。
显然,保证余额宝和网银在内的各种金融安全,已经不能够仅靠
运营商及银行方面的努力了,而需要各方面合力,更需要政府与公检法等有关部门及时介入,加大监管和打击力度,并督促各方面弥补漏洞。
同时,在这里我们还要提醒大家,在享受便捷的金融服务同时,不怕麻烦,尽量将支付平台提供的所有安全措施能用全用,而不仅仅是依靠手机验证,来提供更多保障。
半岛网辣蛤蜊评论(
http://news.bandao.cn/lagala/)原创作品,转载请注明来源。 [编辑: 林永丽]
