来源:北京青年报
2018-08-21 09:51:08
“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”,近期犯罪分子利用“gsm劫持 短信嗅探”的方式盗刷网友账户的事件,成为网络热点。该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。(8月20日《北京青年报》)
网上曾经流行一个段子:由于手机4g上网速度非常快,睡一觉起来,发现4g没关,大量流量偷跑,自己的房子是运营商的了。这样的事好像没有真实发生,但一夜丢掉一套房的事情,在移动互联网时代还真有可能存在。就像深圳那名网友遇到的麻烦,这是卡上钱少,如果钱多的话,不就是一套房吗?这也提醒人们,移动互联网带来了方便快捷,也带来了许多烦恼。
如何防止“半夜盗刷”,安全专家开出的神药是“睡前关机”。听起来真像是笑话。机器本来是为人服务的,现在人成为了机器的工具,明明自己什么都没有做错,甚至什么都没有做,还要承担不期而至的风险。且不说“睡关前机”无形中会成为一种执念,就说在很多时候,也不具备可行性。睡觉也开机,有时是忘了关机,有时是因为心中还牵挂着一件事、一个人,正如有人担心亲人遇到突发情况会来电话。还有一种情况是因为工作性质,单位根本不允许,想关也关不了。
人总是要为自己犯的错误买单,可睡觉不关机也是一种错误吗?很多时候,睡觉不关机甚至还是诚信友善、爱岗敬业的表现,堪称一种美德。一个人没有犯错却要买单,甚至还可能为美德买单,所谓魔幻现实主义,不过如此。
从技术上分析,嫌疑人要实现盗刷需要很多条件。第一,受害者手机要开机并且处于2g制式下;第二,手机号必须是中国移动和中国联通;第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;第四,受害者的各类信息刚好能被社工手段(通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法)确定;第五,各大网站、app的漏洞依然存在。虽有一些术语,但也可以看到,这些问题的根子都不在用户身上,与用户习惯只有相关性没有因果性。从根本上讲,还是出在电信运营商、网站app以及银行身上,是因为防范意识与能力不够,这才给不法分子留下了可趁之机。
你永远不知道明天与意外哪一个先到,站在用户角度,提高防范意识是应该的,可是,面对无处不在、层出不穷的风险,用户如何才能保证自己始终立于不败之地?社会进步,应该是专业的人做专业的事,因为不是每个消费者都有一双慧眼,否则消费者将会成为最沉重的职业、最需要技术含量的职业,很多人恐怕连消费权利都要被剥夺了。所以问题的关键在于,生产者、供给者(而非消费者)更应该承担起防护责任,如果不能承担起这个责任,那就要接受惩罚,甚至连市场生存权都不应该有。
建议手机用户“睡前关机防半夜盗刷”,安全专家当然是好心,这也确实是一种一劳永逸的好办法,可是技术发展日新月异,现在关机能防盗刷,未来会不会出现关机也没有用?真要解决这个问题,还得从提高商品服务供给者的防范意识与防范能力入手,供给者天然负有保证消费安全的责任和义务。很多人津津乐道于美国“麦当劳咖啡烫伤案”(一名老太太在麦当劳买咖啡被烫伤,起诉后获赔64万美元),这起案件的核心,其实就在于强调商家责任,而不是只对消费者作出提醒。
建行特约齐鲁时评,欢迎投稿!
投稿邮箱:;网上投稿;请关注。