北青報:“睡前關機防盜刷”讓人情何以堪

東原

2018年08月21日08:02  來源:北京青年報
 
原標題:“睡前關機防盜刷”讓人情何以堪

  “一覺醒來,手機裡多了上百條驗証碼,而賬戶被刷光還背上了貸款”,近期犯罪分子利用“GSM劫持+短信嗅探”的方式盜刷網友賬戶的事件,成為網絡熱點。該如何防范這種短信嗅探犯罪呢?安全專家指出,最簡單的一招就是睡覺前關機,手機關機后就沒有了信號,短信嗅探設備就無法獲取到你的手機號。(8月20日《北京青年報》)

  網上曾經流行一個段子:由於手機4G上網速度非常快,睡一覺起來,發現4G沒關,大量流量偷跑,自己的房子是運營商的了。這樣的事好像沒有真實發生,但一夜丟掉一套房的事情,在移動互聯網時代還真有可能存在。就像深圳那名網友遇到的麻煩,這是卡上錢少,如果錢多的話,不就是一套房嗎?這也提醒人們,移動互聯網帶來了方便快捷,也帶來了許多煩惱。

  如何防止“半夜盜刷”,安全專家開出的神藥是“睡前關機”。聽起來真像是笑話。機器本來是為人服務的,現在人成為了機器的工具,明明自己什麼都沒有做錯,甚至什麼都沒有做,還要承擔不期而至的風險。且不說“睡關前機”無形中會成為一種執念,就說在很多時候,也不具備可行性。睡覺也開機,有時是忘了關機,有時是因為心中還牽挂著一件事、一個人,正如有人擔心親人遇到突發情況會來電話。還有一種情況是因為工作性質,單位根本不允許,想關也關不了。

  人總是要為自己犯的錯誤買單,可睡覺不關機也是一種錯誤嗎?很多時候,睡覺不關機甚至還是誠信友善、愛崗敬業的表現,堪稱一種美德。一個人沒有犯錯卻要買單,甚至還可能為美德買單,所謂魔幻現實主義,不過如此。

  從技術上分析,嫌疑人要實現盜刷需要很多條件。第一,受害者手機要開機並且處於2G制式下﹔第二,手機號必須是中國移動和中國聯通﹔第三,手機要保持靜止狀態,這也是嫌疑人選擇后半夜作案的原因﹔第四,受害者的各類信息剛好能被社工手段(通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人信息的方法)確定﹔第五,各大網站、APP的漏洞依然存在。雖有一些術語,但也可以看到,這些問題的根子都不在用戶身上,與用戶習慣隻有相關性沒有因果性。從根本上講,還是出在電信運營商、網站APP以及銀行身上,是因為防范意識與能力不夠,這才給不法分子留下了可趁之機。

  你永遠不知道明天與意外哪一個先到,站在用戶角度,提高防范意識是應該的,可是,面對無處不在、層出不窮的風險,用戶如何才能保証自己始終立於不敗之地?社會進步,應該是專業的人做專業的事,因為不是每個消費者都有一雙慧眼,否則消費者將會成為最沉重的職業、最需要技術含量的職業,很多人恐怕連消費權利都要被剝奪了。所以問題的關鍵在於,生產者、供給者(而非消費者)更應該承擔起防護責任,如果不能承擔起這個責任,那就要接受懲罰,甚至連市場生存權都不應該有。

  建議手機用戶“睡前關機防半夜盜刷”,安全專家當然是好心,這也確實是一種一勞永逸的好辦法,可是技術發展日新月異,現在關機能防盜刷,未來會不會出現關機也沒有用?真要解決這個問題,還得從提高商品服務供給者的防范意識與防范能力入手,供給者天然負有保証消費安全的責任和義務。很多人津津樂道於美國“麥當勞咖啡燙傷案”(一名老太太在麥當勞買咖啡被燙傷,起訴后獲賠64萬美元),這起案件的核心,其實就在於強調商家責任,而不是隻對消費者作出提醒。

(責編:董曉偉、王倩)