“睡前关机防盗刷”真像是笑话
来源:法制日报
问题的关键在于,生产者、供给者(而非消费者)更应该承担起防护责任,如果不能承担起这个责任,那就要接受惩罚,甚至连市场生存权都不应该有
□ 东原
“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”,近期不法分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件,成为网络热点。该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。
如何防止“半夜盗刷”,安全专家开出的神药是“睡前关机”。听起来真像是笑话。机器本来是为人服务的,现在人成为了机器的工具,明明自己什么都没有做错,甚至什么都没有做,还要承担不期而至的风险。且不说“睡关前机”无形中会成为一种执念,就说在很多时候,也不具备可行性。睡觉也开机,有时是忘了关机,有时是因为心中还牵挂着一件事、一个人,正如有人担心亲人遇到突发情况会来电话。还有一种情况是因为工作性质,单位根本不允许,想关也关不了。
人总是要为自己犯的错误买单,可睡觉不关机也是一种错误吗?很多时候,睡觉不关机甚至还是诚信友善、爱岗敬业的表现,堪称一种美德。一个人没有犯错却要买单,甚至还可能为美德买单,所谓魔幻现实主义,不过如此。
从技术上分析,嫌疑人要实现盗刷需要很多条件。第一,受害者手机要开机并且处于2G制式下;第二,手机号必须是中国移动和中国联通(5.640,-0.07, -1.23%);第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;第四,受害者的各类信息刚好能被社工手段(通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法)确定;第五,各大网站、APP的漏洞依然存在。虽有一些术语,但也可以看出,这些问题的根子都不在用户身上,与用户习惯只有相关性没有因果性。从根本上讲,还是出在电信运营商、网站APP以及银行身上,是因为防范意识与能力不够,这才给不法分子留下了可乘之机。 |