防范账户被盗刷 仅凭关机行不通
2019-11-08

“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款。”——近期,犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。

科技进步是把双刃剑,一方面给我们的生活带来诸多便利,另一方面也让犯罪分子有了更多的犯罪手段。这不,让你的手机来电显示被篡改的“改号器”尚未杜绝,现在又出了“GSM劫持+短信嗅探”,听着简直像是电影《碟中谍》里的技术。可怕的是,犯罪分子用这种手段,竟然可以趁你熟睡的时候把你的各种账户倒腾干净,甚至还让你背上贷款。以前的小品说最悲剧的是“人活着钱没了”,现在这种真实发生的情况就像是“升级版”——不但钱没了反倒欠债!

对于这种可怕的情况,先是有专家提示消费者需要注意防范,尤其是在2G网络情况下,警惕遇到犯罪分子实施的强制降频等方式攻击,要及时更换网络环境,重新连接真实基站,检查移动APP异常恶意操作情况。

这话头头是道,但“吃瓜群众”可能就看不懂了。什么叫“强制降频”?怎么警惕?拿着手机如何分辨“真实基站”和“伪基站”?还有“APP异常恶意操作”如何鉴别?现在的APP们似乎全是一运行就纷纷申请各种各样的权限……

以往,出了假燕窝、染色黑芝麻之类,专家都会支招儿,但是这次要防范的东西看不见摸不着,让“肉眼凡胎”的我们该怎么办呢?随后有专家给出了“更果决”的建议:关机!手机关机后就没了信号,短信嗅探设备就无法获取到你的手机号。

这个建议貌似还真不错,但是,你真的不怕关机了出啥事找不到你吗?例如近日中纪委官网发文说:9个案例告诉你,不接电话非小事。这些案例里的“主人公”有的是巡视组来了不接电话,有的是值班或者汛期抗洪的时候不接电话,结果都受到了惩处。

即便不是公职人员,就能睡觉关机吗?你有没有和年事已高的父母住在一起?如果没有,怕不怕他们夜里身体不适紧急求助?

所以,专家的“温馨提示”我们只能“心领”。破解这样的高科技犯罪,绝对不能指望大家的自我防范,而是需要警方和各大网站、APP以及电信运营商集体出手,为我们提供“道高一丈”的保护。

令人欣慰的是,深圳的那起“GSM劫持+短信嗅探”案件发生后,深圳龙岗警方抽调精兵强将,在一周内抓获了数名犯罪嫌疑人。而今天还有报道说,绍兴破获史上最大的盗窃数据案,30亿条用户数据成“摇钱树”。

显然,虽说犯罪分子越来越狡猾,但警方的技能也在升级。我们没有火眼金睛,不过完全可以期待人民警察的有力保护。

另一方面,相关报道中说,有一些APP会在必要时启动风险措施,例如支付宝就在嫌疑人试图提现时启动了风控措施,从而中断了嫌疑人进一步实施犯罪的动作。但也有的APP和网站的风控措施不严格,很容易被利用。为了保护我们的安全,相关部门不妨强制这些网站和APP加强风险防控,并定期进行检查。

此外,相关报道中还说,目前移动和联通的短信可能被劫持,但电信的似乎不会。技术上的问题外行搞不懂也没必要全搞懂,我们只是期待电信运营商该“打补丁”就赶紧动起来,从而更好地保护用户的安全。

本报评论员 庞岚