先補(bǔ)銀行運(yùn)營(yíng)商漏洞 再談?dòng)脩舭踩庾R(shí)
吳云青
最近上海警方破獲一起大案�����,從犯罪分子手中截獲了3.2億條已被破解的用戶信息���。如果按照我國(guó)平均每人擁有一個(gè)手機(jī)號(hào)碼來(lái)算���,3.2億條信息意味著每四個(gè)人當(dāng)中就有一個(gè)人的信息已經(jīng)泄露。后果是什么呢?以其中幾位受害者的遭遇為例�,就是信用卡被盜刷,“被申請(qǐng)”銀行貸款�,幾十萬(wàn)元的銀行賬戶余額一夜清零,還背了債���。
值得注意的是���,這幾位受害者平時(shí)特別注意用卡安全�����,卡不離身����,密碼未泄露����,轉(zhuǎn)賬用U盾,上網(wǎng)用專業(yè)版網(wǎng)銀�。這幾年,用戶金融賬戶被盜的案件時(shí)有發(fā)生�����,媒體和相關(guān)人士反復(fù)提醒用戶提高警惕�����,然而事實(shí)證明����,用戶再警惕,有時(shí)也敵不過(guò)賊的本事���。
拿上述案子來(lái)說(shuō)�����,犯罪分子先用軟件“撞庫(kù)”盜取用戶網(wǎng)絡(luò)身份����,然后利用運(yùn)營(yíng)商的短信過(guò)濾、保管功能或換卡業(yè)務(wù)的漏洞來(lái)獲取驗(yàn)證碼���,利用銀行發(fā)放貸款程序的漏洞申請(qǐng)貸款……總之,“撞庫(kù)”之后的整個(gè)犯罪過(guò)程都是借著運(yùn)營(yíng)商和銀行業(yè)務(wù)的漏洞來(lái)實(shí)現(xiàn)的�。假如這些漏洞不補(bǔ),用戶的安全意識(shí)再?gòu)?qiáng)又有什么用?
移動(dòng)支付�、網(wǎng)上金融等業(yè)態(tài),在運(yùn)營(yíng)商和銀行業(yè)務(wù)的支持下��,因其“便捷”而迅猛發(fā)展����,但用戶的“信任”將決定新業(yè)態(tài)能否跨越瓶頸,邁向下一個(gè)階段——這個(gè)瓶頸�����,與“安全”有關(guān)。現(xiàn)在��,賬戶被盜案件背后的安全問(wèn)題�,不只是用戶的信息安全問(wèn)題,也包括運(yùn)營(yíng)商和銀行在創(chuàng)新開發(fā)業(yè)務(wù)時(shí)造成的各種疏漏與失誤�。在一次次的案情分析中,我們能看到原因��,但還沒(méi)有對(duì)癥下藥去修正運(yùn)營(yíng)商和銀行的行為���。
運(yùn)營(yíng)商推出短信過(guò)濾����、保管功能等增值服務(wù)��,在線換卡默認(rèn)登錄人是持卡人本人��,銀行在發(fā)放貸款時(shí)簡(jiǎn)化程序����,以及前段時(shí)間引起熱議的默認(rèn)免密支付等等,確實(shí)都讓服務(wù)更多樣�����、更便捷,但這些多樣和便捷往往是用安全的代價(jià)來(lái)?yè)Q取的����。這令人聯(lián)想起滴滴順風(fēng)車在下線整改之前飽受爭(zhēng)議的某些功能設(shè)計(jì)——把出行與社交相結(jié)合的創(chuàng)意并不是沒(méi)有價(jià)值,但如果以目前的管理手段無(wú)法確保安全��,就還是暫時(shí)擱置的好�����。
銀行和運(yùn)營(yíng)商開發(fā)增值服務(wù)��、簡(jiǎn)化服務(wù)流程也是一樣����,如果風(fēng)險(xiǎn)控制跟不上�,這服務(wù)該不該開、程序該不該簡(jiǎn)化就應(yīng)該打個(gè)問(wèn)號(hào)��。當(dāng)前在很多情況下���,承擔(dān)其風(fēng)險(xiǎn)代價(jià)的往往不是運(yùn)營(yíng)商或銀行����,而是用戶——賬戶被盜了,需要用戶自己奔走索賠����、取證,忙得焦頭爛額�����,銀行和運(yùn)營(yíng)商當(dāng)然缺乏自身整改的積極性�����。如果從法規(guī)到慣常處理辦法都對(duì)用戶更友好����,發(fā)生類似問(wèn)題由銀行或運(yùn)營(yíng)商負(fù)全責(zé),最好還附加賠償�����,銀行和運(yùn)營(yíng)商在改進(jìn)服務(wù)的工作上是否就會(huì)更慎重一些呢?至少����,如果用戶相信自己的損失肯定能找回,面對(duì)移動(dòng)支付、網(wǎng)上金融等業(yè)態(tài)也能更有安全感�。
如果不能用強(qiáng)制性規(guī)則和處理辦法去引導(dǎo)運(yùn)營(yíng)商和銀行的做法,再怎么呼吁用戶提高安全意識(shí)都是空話�,就像放著滿地明的暗的大坑不填,只管叫行人腳下小心�,出事了,路政部門還是得負(fù)責(zé)���。誠(chéng)然���,建議用戶提高警惕是有意義的,但這不等于可以把賬戶安全問(wèn)題的責(zé)任轉(zhuǎn)嫁給用戶���,只是為了把單個(gè)用戶可能發(fā)生的損失降低一些����。關(guān)鍵漏洞在銀行和運(yùn)營(yíng)商那兒��,還是先補(bǔ)上了�����,再來(lái)談其他吧���。
標(biāo)簽:
