“短信验证”的技术漏洞不能总是敞开着

2018-08-09 15:24:50  [来源:华声在线]  [作者:郭元鹏]  [责编:印奕帆]
字体:【

一位网友近日发帖,称早上醒来,发现手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走了,京东账户被开通金条、白条功能,借款并转走一万多。扬子晚报记者调查发现,近期遭受短信验证码攻击的人不在少数,专家指出,连续发生的短信验证码攻击事件,是攻击工具产业化的标志。有专家建议,应该向“短信验证”说再见。(8月8日《扬子晚报》)

遭遇“短信验证”攻击的市民很多,最大的困惑是维权困难。运营平台不愿承担责任,他们认为“这不是运营平台的错”;有的时候,余额不多达不到立案标准,警方不愿处理。深圳一位市民300元余额不见,到警方报案就被拒绝了。

“短信验证”是最便捷的一种验证方式,市民只需要在手机上操作,就可以实现便捷的开通业务、支付资金等。然而,科技的进步带来的不仅是便捷,还是安全隐患。目前“短信验证”攻击已经成为了灰色产业。而且,实现“短信验证”攻击还不是“高端科技”,只要花二三百元购买 “灰色科技”就能做到。

由于“灰色科技”价格低廉,以至于不法人员实现了轻轻松松的“短信验证”攻击。究竟何去何从?有专家建议“睡觉前关机”,而实际上“睡觉前关机”并不靠谱,有市民采用“睡觉前关机”的办法,钱款依然被盗了。还有专家提出,要向“短信验证”说再见。在科技时代,我们只能无奈向“短信验证”这种便捷方式说再见?

笔者以为,向“短信验证”说再见,其实就是因噎废食。不能因为车祸多发就不出门,不能因为病毒流行就不吃饭。关键问题在于,我们以什么样的态度对待“短信验证”攻击?

其一,需要严打“灰色科技”。不法人员的“短息验证”攻击,基本上都使用的是“灰色科技”,这些电子设备在网络上,在实体店可以轻易买到,比如干扰设备、屏蔽设备。这需要严打生产销售环节,“灰色科技”不能在市场上嚣张。

其二,需要实现“小案也破”。有的市民的余额虽然不多,达不到立案标准,但警方应该辩证看待这种案件。钱款不多并不意味着危害不大,一个市民被盗走的是几百元,万万千千市民被盗走的是多少?如果余额很多,不法人员会心慈手软吗?这要看案件的性质。“小案也破”方能实现无缝隙的打击。

其三,需要堵塞“技术漏洞”。2016年中国人民银行就发出《关于进一步加强银行卡风险管理的通知》,要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作。技术漏洞不能总是敞开着,要建立交易风险监控模型和系统,及时预警异常交易,并采取调查核实、风险提示、延迟结算等措施。针对批量或高频登录等异常行为,应利用IP地址、终端设备标识信息、浏览器缓存信息等进行综合识别,及时采取附加验证、拒绝请求等手段。

究竟该不该向“短信验证码”说再见?我想,因噎废食不如堵塞漏洞。