規避“簡訊嗅探”需多方發力
原標題:規避“簡訊嗅探”需多方發力
有關部門要順藤摸瓜,依法嚴厲打擊那些通過社交網路兜售相關技術及裝置行為。對未經有關主管部門批准,未取得電信裝置進網許可等資質,非法生產、組裝、銷售“偽基站”裝置的行為,一律以非法經營罪論處。同時,對擅自購買、使用這些技術及裝置者,更應分別情況,依法論罪,形成震懾,以儆效尤。
凌晨,突然發現手機訊號從4G降為2G,接收來自銀行、支付寶和移動公司的各類簡訊驗證碼。隨後,銀行賬戶被轉空、支付寶餘額被轉走、手機自動訂購了一堆無用的增值業務……這並非科幻電影中的場景,而是現實世界中簡訊嗅探裝置對手機使用者實施不法侵害。近期,全國多地發生利用簡訊嗅探技術竊取錢財的案件,有的涉案金額逾百萬元。記者調查發現,一些不法分子通過社交網路兜售相關技術及裝置。(10月18日新華網)
所謂簡訊嗅探技術,就是在不影響使用者正常接收簡訊的情況下,通過植入手機木馬或者設立偽基站的方式,獲取使用者的簡訊內容,其中就包括來自銀行、第三方支付平臺和移動運營商的簡訊驗證碼,從而對手機使用者實施不法侵害。因此要規避這種侵害,保障使用者權益,也就不能光靠使用者提高警惕,注意防範,而是需要多方發力。
首先,有關部門要順藤摸瓜,依法嚴厲打擊那些通過社交網路兜售相關技術及裝置行為。對未經有關主管部門批准,未取得電信裝置進網許可等資質,非法生產、組裝、銷售“偽基站”裝置的行為,一律以非法經營罪論處。同時,對擅自購買、使用這些技術及裝置者,更應分別情況,依法論罪,形成震懾,以儆效尤。
其次,鑑於在2G通道下進行的簡訊和通話資訊使用明文傳輸這個短板,通訊運營商應與時俱進,考慮加快淘汰2G網路技術,以通過技術方面的更新、升級和換代,確保使用者的簡訊和通話內容不被他人截獲竊取。
此外,從簡訊嗅探技術盜刷他人金融賬戶的案例來看,目前,被多數金融機構採用的基於賬戶登入密碼和簡訊驗證碼的“雙因子安全認證”雖然方便,但在該環境下有失效風險。因此,包括銀行和第三方支付平臺在內的金融機構應加強安全因子的多重驗證,推出更為完善可靠的校驗手段。
總之,簡訊嗅探技術裝置雖然可怕,但只要相關各方共同發力,它就沒有任何用武之地。
(責編:孟哲、楊波)