“睡前关机防盗刷”真像是笑话

　　来源：法制日报

　　问题的关键在于，生产者、供给者（而非消费者）更应该承担起防护责任，如果不能承担起这个责任，那就要接受惩罚，甚至连市场生存权都不应该有

　　□　东原

　　“一觉醒来，手机里多了上百条验证码，而账户被刷光还背上了贷款”，近期不法分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件，成为网络热点。该如何防范这种短信嗅探犯罪呢？安全专家指出，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。

　　如何防止“半夜盗刷”，安全专家开出的神药是“睡前关机”。听起来真像是笑话。机器本来是为人服务的，现在人成为了机器的工具，明明自己什么都没有做错，甚至什么都没有做，还要承担不期而至的风险。且不说“睡关前机”无形中会成为一种执念，就说在很多时候，也不具备可行性。睡觉也开机，有时是忘了关机，有时是因为心中还牵挂着一件事、一个人，正如有人担心亲人遇到突发情况会来电话。还有一种情况是因为工作性质，单位根本不允许，想关也关不了。

　　人总是要为自己犯的错误买单，可睡觉不关机也是一种错误吗？很多时候，睡觉不关机甚至还是诚信友善、爱岗敬业的表现，堪称一种美德。一个人没有犯错却要买单，甚至还可能为美德买单，所谓魔幻现实主义，不过如此。

　　从技术上分析，嫌疑人要实现盗刷需要很多条件。第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通(5.640,-0.07, -1.23%)；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因；第四，受害者的各类信息刚好能被社工手段（通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法）确定；第五，各大网站、APP的漏洞依然存在。虽有一些术语，但也可以看出，这些问题的根子都不在用户身上，与用户习惯只有相关性没有因果性。从根本上讲，还是出在电信运营商、网站APP以及银行身上，是因为防范意识与能力不够，这才给不法分子留下了可乘之机。