陕西工人报官方网站 | 陕工网首页 今天是
跟帖评论自律管理承诺书  不良信息举报电话:陕工网(029-87339475)
第7053期:第04版 观察读书

“睡前关机防盗刷”让人情何以堪

语音播报: 语音播报

□东原

“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款。”近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件,成为网络热点。该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。

如何防止“半夜盗刷”,安全专家开出的神药是“睡前关机”。听起来真像是笑话,机器本来是为人服务的,现代人成为了机器的工具,明明自己什么都没有做错,甚至什么都没有做,还要承担不期而至的风险。且不说“睡前关机”无形中会成为一种执念,就说在很多时候,也不具备可行性。睡觉也开机,有时是忘了关机,有时是因为心中还牵挂着一件事、一个人,正如有人担心亲人遇到突发情况会来电话。还有一种情况是因为工作性质,单位根本不允许,想关也关不了。

人总是要为自己犯的错误买单,可睡觉不关机也是一种错误吗?很多时候,睡觉不关机甚至还是诚信友善、爱岗敬业的表现,堪称一种美德。一个人没有犯错却要买单,甚至还可能为美德买单,所谓魔幻现实主义,不过如此。

从技术上分析,嫌疑人要实现盗刷需要很多条件。第一,受害者手机要开机并且处于2G制式下;第二,手机号必须是中国移动和中国联通;第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;第四,受害者的各类信息刚好能被社工手段(通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法)确定;第五,各大网站、APP的漏洞依然存在。虽有一些术语,但也可以看到,这些问题的根子都不在用户身上,与用户习惯只有相关性没有因果性。从根本上讲,还是出在电信运营商、网站APP以及银行身上,是因为防范意识与能力不够,这才给不法分子留下了可趁之机。

建议手机用户“睡前关机防半夜盗刷”,安全专家当然是好心,这也确实是一种一劳永逸的好办法,可是技术发展日新月异,现在关机能防盗刷,未来会不会出现关机也没有用?真要解决这个问题,还得从提高商品服务供给者的防范意识与防范能力入手,供给者天然负有保证消费安全的责任和义务。

关注公众号,随时阅读陕西工人报