隨著移動(dòng)支付業(yè)務(wù)興起,手機(jī)短信成為電子支付安全驗(yàn)證的重要渠道。通過短信渠道的詐騙案件逐漸增多,近日一條《男子因一條短信家產(chǎn)被騙光》的消息引起熱議,不法分子可謂費(fèi)盡心機(jī),演繹出這起“真假結(jié)合”、環(huán)環(huán)相扣、迷惑性非常高的騙局。
本次詐騙的關(guān)鍵在于不法分子充分利用了“用戶換卡可以通過短信驗(yàn)證方式完成”的漏洞。運(yùn)營(yíng)商免費(fèi)更換USIM卡對(duì)用戶而言無疑是一件好事,USIM卡將更好保護(hù)個(gè)人信息安全并且可以減少(注意是“減少”,而不是避免,后面詳述)手機(jī)被偽基站信號(hào)劫持的風(fēng)險(xiǎn),值得大力推廣。但是為方便用戶升級(jí)換卡,網(wǎng)上營(yíng)業(yè)廳換卡方式采用憑服務(wù)密碼就能夠辦理,沒有設(shè)置安全級(jí)別更高的驗(yàn)證,存在很大的風(fēng)險(xiǎn)漏洞。
本次案例發(fā)生后,相關(guān)運(yùn)營(yíng)商便遭到廣大網(wǎng)友的“口誅筆伐”。在此,筆者想探討一下,面對(duì)層出不窮的電信詐騙手段,電信運(yùn)營(yíng)商除了感到委屈以外,可以做什么?以下是筆者的幾點(diǎn)建議。
提升網(wǎng)上營(yíng)業(yè)廳安全等級(jí)。首先,對(duì)用戶設(shè)置的安全強(qiáng)度較弱的密碼進(jìn)行基礎(chǔ)識(shí)別并提醒修改。其次,對(duì)重要的業(yè)務(wù)(如:涉及消費(fèi)的業(yè)務(wù)、個(gè)人重要信息更改、服務(wù)密碼修改等)設(shè)置二次驗(yàn)證流程,并界定網(wǎng)上營(yíng)業(yè)廳的業(yè)務(wù)辦理權(quán)限,最基礎(chǔ)、最重要的業(yè)務(wù)辦理,比如涉及手機(jī)號(hào)碼更換、過戶等業(yè)務(wù),如果網(wǎng)上營(yíng)業(yè)廳無法完成對(duì)操作者真實(shí)身份的驗(yàn)證,應(yīng)該設(shè)置為只可通過實(shí)體營(yíng)業(yè)廳辦理。但是,程序過于繁瑣用戶可能會(huì)抱怨運(yùn)營(yíng)商的死板或者營(yíng)業(yè)廳排隊(duì)過于浪費(fèi)時(shí)間,換個(gè)角度考慮,若是由于增加了這些實(shí)地認(rèn)證的步驟而為資金安全增加了保障,應(yīng)該是利大于弊的。很多時(shí)候安全與便捷很難兼得。此外,可借鑒支付寶登錄密碼與支付密碼區(qū)分開的設(shè)定,增加賬戶的安全性。手機(jī)卡更換是個(gè)人移動(dòng)通信最基礎(chǔ)、也是最重要的業(yè)務(wù),在這個(gè)移動(dòng)支付日益滲透的時(shí)代,手機(jī)卡丟失已經(jīng)不僅是話費(fèi)余額損失的風(fēng)險(xiǎn)。
進(jìn)一步加強(qiáng)實(shí)名制。從眾多詐騙案件可以清楚地看到,實(shí)名制是減少詐騙重要的一環(huán)。目前電信運(yùn)營(yíng)企業(yè)業(yè)務(wù)存在有層層分包的特點(diǎn),各個(gè)環(huán)節(jié)都應(yīng)抓好實(shí)名制,縮小騙子利用電信業(yè)務(wù)開展詐騙的空間。
規(guī)范企業(yè)宣傳行為。電信運(yùn)營(yíng)企業(yè)為了迅速提升4G網(wǎng)絡(luò)放號(hào)水平、減少用戶換卡的繁瑣手續(xù)、縮減成本,推出各種便捷方式免費(fèi)換卡。但是,宣傳更換4G卡將不在面臨被偽基站挾持的風(fēng)險(xiǎn)的說法是有夸大、誤導(dǎo)成分的。據(jù)了解,2G網(wǎng)絡(luò)的SIM卡之所以遭遇偽基站攻擊的原因在于采用的是一種單向認(rèn)證的方式,即只有網(wǎng)絡(luò)側(cè)對(duì)手機(jī)的鑒權(quán),而手機(jī)對(duì)信號(hào)網(wǎng)絡(luò)是不做辨別的,所以會(huì)被偽基站攻擊,因?yàn)槎鄶?shù)手機(jī)無法識(shí)別信號(hào)是否是偽基站發(fā)出的。3G/4G則做到了手機(jī)與網(wǎng)絡(luò)的雙向鑒權(quán),偽基站自然無從入手。但是,雙向鑒權(quán)是基于網(wǎng)絡(luò)、手機(jī)、手機(jī)卡三者都必須是3G/4G制式的前提下,才能達(dá)到這樣的目的,而現(xiàn)實(shí)中,運(yùn)營(yíng)商的3G/4G網(wǎng)絡(luò)并未全面覆蓋,所以升級(jí)了4G的手機(jī)切換到2G網(wǎng)絡(luò)時(shí),4G手機(jī)仍以2G模式工作,此時(shí)依然存在被偽基站劫持的可能。所以運(yùn)營(yíng)商應(yīng)規(guī)范宣傳行為,做到不夸大、不誤導(dǎo)。
改善服務(wù)細(xì)節(jié),提升用戶感知。本次由于一條短信被騙光家產(chǎn)的案例,由于用戶服務(wù)密碼外泄造成多個(gè)環(huán)節(jié)被攻克,可以說用戶本身也是有責(zé)任的。此外,電信運(yùn)營(yíng)商作為服務(wù)行業(yè),即便不用承擔(dān)直接責(zé)任也應(yīng)在本案中吸取教訓(xùn),改善服務(wù)的細(xì)節(jié)。
案發(fā)后支付寶方面積極處理并做出一定賠償,其實(shí)賠付的金額并不大,但是處理的及時(shí)性令用戶倍感溫暖。運(yùn)營(yíng)商方面往往扮演備受委曲的“替罪羊”角色,但是具體到服務(wù)的過程中,還應(yīng)改善細(xì)節(jié),提高用戶感知。企業(yè)形象樹立起來很難,尤其像電信運(yùn)營(yíng)商這類企業(yè),用戶數(shù)量龐大,稍微出現(xiàn)紕漏便會(huì)被迅速放大,如今網(wǎng)絡(luò)傳播途徑如此發(fā)達(dá),一條刷爆朋友圈的負(fù)面消息都可能毀掉多年來積累的用戶忠誠(chéng)度。