久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

分享

一夜被盜刷5萬(wàn)元 運(yùn)營(yíng)商,、互金平臺(tái)誰(shuí)來(lái)背鍋,?

 活得很實(shí)在 2017-02-20

  近日有新聞報(bào)道,深圳的何先生發(fā)現(xiàn),,自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管,,騙子接收了短信驗(yàn)證碼,用何先生的京東賬戶白條消費(fèi)和申請(qǐng)貸款,,一夜間洗劫了5萬(wàn)多元,。

然而,這個(gè)事情為什么會(huì)發(fā)生?何先生被盜刷的原因是什么?客戶又應(yīng)該如何防范?能否從根本上解決問(wèn)題?

讓我們像破案一樣,,根據(jù)報(bào)道中的幾個(gè)細(xì)節(jié)來(lái),,還原事實(shí)真相。

360手機(jī)公司經(jīng)過(guò)與何先生聯(lián)系溝通,,并與移動(dòng)運(yùn)營(yíng)商合作取證調(diào)查,,現(xiàn)已查明何先生賬戶被盜的過(guò)程,公告如下:

一,、1月30日,,上海一個(gè)IP的設(shè)備利用弱密碼和社工庫(kù)密碼,頻繁嘗試破解何先生的360OS云服務(wù)賬號(hào),,試錯(cuò)密碼的間隔時(shí)間最短為3秒鐘,,最長(zhǎng)為10分鐘。由于何先生的360OS密碼較簡(jiǎn)單,,最終被成功登陸賬號(hào),。

二、2月3日凌晨,IP位于遼寧的犯罪嫌疑人登陸何先生的360OS云服務(wù)賬號(hào),,利用“回復(fù)短信”接口把何先生號(hào)碼綁定,。犯罪分子又利用云服務(wù)“找手機(jī)—銷(xiāo)毀資料”功能,每隔5,、6分鐘就發(fā)出一次“銷(xiāo)毀資料”指令,,使何先生的手機(jī)持續(xù)處于離網(wǎng)狀態(tài)。

三,、在何先生手機(jī)被“銷(xiāo)毀資料”期間,,犯罪嫌疑人接收了何先生的短信驗(yàn)證碼,入侵其京東賬號(hào)用白條消費(fèi),,造成實(shí)際損失1000元;再用金條貸款52000元,,轉(zhuǎn)入何先生名下的中國(guó)銀行卡中,隨后轉(zhuǎn)賬50000元到犯罪嫌疑人賬戶,,又用ATM機(jī)無(wú)卡取款2000元,。何先生的損失總計(jì)達(dá)到53000元。

在此事件中,,何先生的銀行卡號(hào),、取款密碼、預(yù)留手機(jī)號(hào)及身份證號(hào)已通過(guò)其他途徑泄漏并被犯罪嫌疑人所掌握,,再利用短信驗(yàn)證碼,,犯罪嫌疑人竊取了何先生銀行卡資金。種種跡象表明,,這是一種由團(tuán)伙作案,、分工嚴(yán)密的新型詐騙手段。

案例中涉及的幾個(gè)高科技新業(yè)務(wù)

我們先看看這個(gè)案例中的幾個(gè)高科技新業(yè)務(wù)名詞:運(yùn)營(yíng)商提供的副號(hào)碼,、智能手機(jī)云服務(wù)-銷(xiāo)毀資料,、京東白條/金條賬戶貸款。

運(yùn)營(yíng)商提供的副號(hào)碼,,是在一張SIM卡上開(kāi)啟多個(gè)號(hào)碼,。當(dāng)你不希望自己的主用號(hào)碼被對(duì)方了解,卻需要進(jìn)行電話/短信溝通時(shí),,就可以給對(duì)方一個(gè)副號(hào)碼來(lái)聯(lián)系,,等到溝通完再取消即可。

這項(xiàng)業(yè)務(wù)與網(wǎng)購(gòu),、房產(chǎn)租售,、快遞、打車(chē)等場(chǎng)景的適配度非常好,,廣受客戶歡迎,,并結(jié)合客戶需求增加了一些衍生功能,比如主副號(hào)碼可以在線隨時(shí)切換,,副號(hào)碼來(lái)電提醒等,。

智能手機(jī)云服務(wù)這個(gè)名字,一聽(tīng)就非常高大上,,各家產(chǎn)品形態(tài)和特點(diǎn)也不盡相同,,360提供的云服務(wù)自然更強(qiáng)調(diào)安全性。360云服務(wù)將通訊錄,、照片,、短信及通話記錄等個(gè)人數(shù)據(jù)備份與恢復(fù)于一身,而且操作非常簡(jiǎn)便,,可以一鍵自動(dòng)備份與恢復(fù)手機(jī)中的重要信息,。使用云服務(wù)最大的好處就是對(duì)數(shù)據(jù)保護(hù),即使換機(jī)換號(hào)的情況下也不用擔(dān)心數(shù)據(jù)的丟失,。

考慮到不同客戶的需求,,360云服務(wù)也有一些"獨(dú)門(mén)暗器",萬(wàn)一用戶手機(jī)丟了怎么辦?可以通過(guò)云的方式在遠(yuǎn)程"銷(xiāo)毀資料",,原有手機(jī)的持有者拿的是一塊廢鐵,,也就沒(méi)有信息泄露的風(fēng)險(xiǎn)了。

京東白條/金條賬戶貸款,,都是"理財(cái),、信貸等服務(wù)。

最初,,"京東白條"是為客戶提供"先消費(fèi),,后付款"的支付方式,改善客戶的購(gòu)物體驗(yàn),。后來(lái)又推出了現(xiàn)金借貸產(chǎn)品,,就是京東金條,這個(gè)業(yè)務(wù)是為信用良好的白條用戶提供現(xiàn)金借貸服務(wù),,是白條信用在現(xiàn)金消費(fèi)場(chǎng)景下的延伸,。

場(chǎng)景重現(xiàn)

據(jù)報(bào)道,事主何先生的云服務(wù)密碼是弱口令,,于1月30日被"撞庫(kù)",,就是被犯罪嫌疑人試了出來(lái)。這就意味著,,犯罪嫌疑人可以用何先生的身份使用360云服務(wù),。

2月3日凌晨,,犯罪嫌疑人先用自己的手機(jī)向何先生的號(hào)碼發(fā)送副號(hào)碼綁定申請(qǐng),再登錄何先生的云服務(wù)賬號(hào),,用"回復(fù)短信"的功能發(fā)送確認(rèn)短信,,完成了主副號(hào)碼綁定。這樣何先生的號(hào)碼就成了犯罪嫌疑人手機(jī)的"副號(hào)碼",。

接下來(lái),,犯罪嫌疑人在360云服務(wù)平臺(tái)上發(fā)起"銷(xiāo)毀資料"功能,導(dǎo)致何先生的手機(jī)一度處于關(guān)機(jī)離網(wǎng)狀態(tài),,無(wú)法接收到任何信息,。與此同時(shí),犯罪嫌疑人以何先生的手機(jī)號(hào)碼作為ID登陸京東,,京東平臺(tái)的短信驗(yàn)證碼發(fā)送不到何先生的手機(jī)上,,于是轉(zhuǎn)到何先生的手機(jī)"主號(hào)碼",也就是犯罪嫌疑人的號(hào)碼上,。

此時(shí),,犯罪嫌疑人能夠冒用何先生的名義在京東上操作了。他先是使用"京東白條"消費(fèi),,造成了大約1000元的損失,,之后就以"信用良好的白條用戶"身份申請(qǐng)金條貸款52000元。

按照京東的業(yè)務(wù)規(guī)則,,貸款必須打到客戶自己的賬戶上,。但這重保障手段,也沒(méi)能挽回何先生的損失,,因?yàn)榇饲胺缸锵右扇艘呀?jīng)得到了他的中國(guó)銀行卡的卡號(hào),、取款密碼以及身份證信息等,因此當(dāng)貸款轉(zhuǎn)到何先生卡之后,,犯罪嫌疑人將資金以轉(zhuǎn)賬和無(wú)卡取款等方式,,將卡上資金全部轉(zhuǎn)走。

當(dāng)然,,這時(shí)如果有驗(yàn)證碼,,信息也如法炮制被轉(zhuǎn)到犯罪嫌疑人的手機(jī)上。

一夜被盜5萬(wàn)元,,誰(shuí)的錯(cuò)?

表面來(lái)看,,運(yùn)營(yíng)商、360,、京東,,甚至包括銀行,誰(shuí)也沒(méi)有做錯(cuò)什么,。

從運(yùn)營(yíng)商來(lái)看,,整個(gè)過(guò)程完全符合一個(gè)正常用戶的行為邏輯:先用一個(gè)號(hào)碼發(fā)起綁定副號(hào)碼,,被綁定的手機(jī)也發(fā)送了回復(fù)確認(rèn)短信。平臺(tái)發(fā)送驗(yàn)證碼,,運(yùn)營(yíng)商也及時(shí)準(zhǔn)確地將信息傳遞給接收手機(jī);當(dāng)副號(hào)碼關(guān)機(jī)短信發(fā)送不成功時(shí),,為保持通信暢通將信息轉(zhuǎn)發(fā)至主號(hào)。

360云服務(wù)看起來(lái)也挺冤:通過(guò)云服務(wù)回復(fù)短信是為了方便客戶,,結(jié)果反而成了犯罪分子冒用客戶身份的平臺(tái)和工具;本來(lái)銷(xiāo)毀資料是為了防止用戶手機(jī)丟失時(shí)造成客戶的信息泄露,沒(méi)想到卻成了幫兇,。而因?yàn)橛脩舻娜趺艽a被攻破,,所以360無(wú)法判斷登錄上來(lái)的是李逵還是李鬼,被執(zhí)行銷(xiāo)毀資料的是丟失的手機(jī)還是真正的用戶,。

京東的金融創(chuàng)新,,讓一個(gè)卡里沒(méi)錢(qián)的客戶損失數(shù)萬(wàn);但從京東來(lái)看,對(duì)用戶的身份驗(yàn)證全部通過(guò),,發(fā)起的業(yè)務(wù)又合規(guī)合法,,有什么理由攔截請(qǐng)求不提供服務(wù)?銀行的網(wǎng)上轉(zhuǎn)賬和無(wú)卡取款更是如今非常普遍的服務(wù)手段,也沒(méi)有錯(cuò)啊,。

如此看來(lái),,似乎何先生才是犯錯(cuò)誤最多造成影響最大的關(guān)鍵:一是在360云服務(wù)平臺(tái)上使用弱口令;二是賬戶信息密碼泄露。

看到這樣的新聞,,讀者的腦海中會(huì)做出什么反應(yīng)?運(yùn)營(yíng)商的新業(yè)務(wù)有風(fēng)險(xiǎn)?互聯(lián)網(wǎng)的新業(yè)務(wù)有風(fēng)險(xiǎn)?對(duì)于這些新鮮事物,,是不是還是遠(yuǎn)離比較好?

深度分析

入口曾是眾多企業(yè)爭(zhēng)奪的焦點(diǎn),更是互聯(lián)網(wǎng)故事的核心,。但是打來(lái)打去發(fā)現(xiàn)誰(shuí)也取代不了誰(shuí),,于是形成了多入口并存的格局。

這個(gè)案例,,恰恰表現(xiàn)出多入口并存的情況下,,出現(xiàn)的新問(wèn)題。

前面分析過(guò),,從運(yùn)營(yíng)商,、360和京東來(lái)看,都難以識(shí)別操作者是何先生還是假冒者:運(yùn)營(yíng)商接到的是360平臺(tái)以客戶名義發(fā)送的短信,,京東進(jìn)行身份驗(yàn)證時(shí)通過(guò)中國(guó)移動(dòng)發(fā)送驗(yàn)證碼,,每一個(gè)服務(wù)者都只有客戶的部分信息,誰(shuí)來(lái)提供系統(tǒng)性的安全防護(hù),?

夢(mèng)網(wǎng)時(shí)代,,運(yùn)營(yíng)商是手機(jī)用戶的入口,客戶訂購(gòu)的各種業(yè)務(wù),,都必須在運(yùn)營(yíng)商這里留下"訂購(gòu)關(guān)系",,然后運(yùn)營(yíng)商據(jù)此向用戶收費(fèi),,與SP分賬。所以運(yùn)營(yíng)商有責(zé)任為用戶提供"Total Solution",,提供包括信息安全在內(nèi)的一切服務(wù),。

如今的移動(dòng)互聯(lián)網(wǎng)時(shí)代,運(yùn)營(yíng)商不再擁有用戶的全量訂購(gòu)關(guān)系,,很多業(yè)務(wù)貌似與運(yùn)營(yíng)商有關(guān),,只是因?yàn)榛ヂ?lián)網(wǎng)企業(yè)將用戶的手機(jī)作為ID,運(yùn)營(yíng)商提供驗(yàn)證碼等通道類(lèi)服務(wù),,不再具備提供完整服務(wù)的能力,。

那么有沒(méi)有運(yùn)營(yíng)商的替代者,成為客戶服務(wù)的集成者呢?在這個(gè)案例中,,當(dāng)事人何先生既是中國(guó)移動(dòng)的客戶,,又是360云服務(wù)的客戶,還是京東的客戶,。這三者每家都只能提供一部分信息服務(wù),,而將其集成在一起的,是用戶自己,。

于是,,當(dāng)客戶自身安全意識(shí)不強(qiáng),而犯罪分子又對(duì)業(yè)務(wù)精通的時(shí)候,,這種利用不同服務(wù)商信息不完備,,鉆漏洞甚至犯罪的風(fēng)險(xiǎn)就會(huì)越來(lái)越大。

解決辦法

首先,,用戶增強(qiáng)自己的安全防范意識(shí),,是眼下唯一有效的解決方案。隱私保護(hù),、密碼設(shè)定,,以及面對(duì)各種誘惑時(shí)的應(yīng)對(duì)方式,越來(lái)越成為這個(gè)時(shí)代必要的自我防護(hù)手段,。尤其對(duì)于那些匪夷所思的"大便宜",,個(gè)人以為還是別信的好。

第二種方式是形成信息安全聯(lián)盟,,實(shí)現(xiàn)不同入口之間的信息共享和互通,,加大安全聯(lián)合防范的能力。騙子們都在玩跨平臺(tái),,如果繼續(xù)各自為戰(zhàn),,很難應(yīng)對(duì)。

但是這種方式難度非常大,,因?yàn)楦骷移脚_(tái)之間都是競(jìng)爭(zhēng)關(guān)系,,缺乏實(shí)現(xiàn)信息共享的信任感,。而且在很多時(shí)候,增強(qiáng)安全性意味著降低操作的便利性,,這是很多創(chuàng)新企業(yè)打死都不愿意做的事情,。

第三種方式是形成信息安全中心,將多入口的信息匯集在一起,,提高安全防護(hù)能力,。要做到這一點(diǎn)也不易,因?yàn)檫@個(gè)平臺(tái)的權(quán)威性和服務(wù)能力要非常高,,想找到這樣的平臺(tái),,太難了。

所以結(jié)論是:在多入口的時(shí)候,,做好個(gè)人自己的安全防護(hù),,自求多福吧,。 

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買(mǎi)等信息,謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類(lèi)似文章 更多