手机失窃遭“盗刷”：安全漏洞亟需填补

　　

　　近日，一名网友叙述家人手机遭盗窃后“被消费”“被贷款”遭遇的一篇网络文章受到广泛关注，引发了公众对手机失窃可能带来的财产安全问题的担忧。事件曝光后，大部分涉事的平台和支付机构消除了受害人的贷款记录，并赔付了损失。

　　随着该网友的自述，遭遇“盗刷”的全过程也浮出水面：不法分子取出机主手机卡，将之安装在自己的手机上，通过短信校验的方式，登录了某政务平台App，由此获取了机主的姓名、身份证号、银行卡号等关键个人信息。通过这些关键信息及校验短信，进行服务密码重置，掌握了对手机卡的主动控制权。此后，在支付宝、财付通、苏宁易付宝、京东支付等开立了新账户，绑定机主的银行卡进行消费，并在美团平台申请贷款，造成机主经济损失。

　　整个过程中，登录政务平台App获取关键信息、绑定银行卡、贷款消费等操作，都是凭借手机短信验证码顺利通关，暴露出了手机信息安全和支付安全的多个漏洞，引发多方担忧。一是，虽然机主手机被盗后未及时挂失电话卡，让不法分子钻了空子，但电信企业的服务密码重置和解挂失等业务规则不完善、没有充分考虑到机主手机丢失的可能，也给了不法分子可乘之机;二是，虽然监管部门对于支付机构开户身份的安全验证有相关规定，但部分金融平台和支付机构为吸引用户，简化开立账户、绑定银行卡、贷款放款的流程，只增加了银行短信校验或者公安网校验，就顺利放款，校验的完成度和可靠性难以保障;三是，一些平台和机构风控水平不过硬，有的支付系统风控能够成功识别异常交易并进行阻断，而有的则为不法分子的“贷款申请”提供了捷径。

　　防范“被消费”“被贷款”等风险，需要多管齐下。首先，普通民众如果手机被盗或遗失，应第一时间致电手机运营商挂失SIM卡，以免不法分子利用“时间差”窃取个人信息;尽快致电相关客服冻结手机网银、支付宝、微信等具有金融功能的应用，不要给不法分子留下可乘之机。其次，电信部门要进一步强化和规范挂失、解挂、呼转等业务的鉴权方式和流程，增加技术核验手段，提高服务人员风险防范意识，对频繁办理业务的行为加强监控，对异常行为进行限制和升级操作授权。最后，无论是支付业务还是其他金融业务，都应以“安全性大于便捷性”为原则，进一步加强手机丢失防控策略，提升风控水平，适时升级身份验证手段，不光要“实名认证”更要“实人认证”。

声明：本文仅代表作者个人观点，不代表舜网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。