“觉得隐私被泄露了,很害怕。”不久前的一天下午,石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是,她的这次特殊经历的背后,极可能隐藏着一条盘踞已久的黑色产业链。多位安全圈人士向记者表示,小程的遭遇可能与一种被称为“GSM劫持+短信嗅探”的技术有关。(5月7日《新京报》)
在移动互联网时代的今天,人们普遍开通了很多网络账号,并与银行卡绑定。而修改账号登录密码、账号支付密码,基本上需要通过手机短信验证码进行验证。犯罪分子利用“短信嗅探”技术,劫持他人手机短信,获取他人手机短信内容,很容易修改他人网络账号的登录密码、支付密码,从而进行盗刷,这显然严重威胁了广大手机用户的财产安全,给手机用户造成巨大的经济损失,而且危及到了网络安全。
保护网络账户安全以及财产安全,广大手机用户自身需要提高安全防范意识。但不可能每一位手机用户都有一双“火眼金睛”,也不可能随时都能发现自己的手机短信遭到“劫持”。防范“短信嗅探”,避免手机短信被“劫持”,治本之策是监管部门、网络平台和移动通信运营商要各自尽到保护手机用户网络安全和网络用户财产安全的基本义务,承担起保护手机用户、网络用户财产安全的责任,而不是把锅和责任都甩给手机用户本人,更不能让广大手机用户只剩下关机这唯一办法。这既需要提升技术手段,也需要完善法治手段,二者缺一不可。
从技术手段层面说,移动通信运营商和网络平台都需要提升技术手段,尽最大限度有效应对“短信嗅探”技术的犯罪活动,并且要不断升级技术以应对各类新生的网络诈骗、网络犯罪行为,为保护用户账号、财产安全增加防火墙。一方面,移动通信运营商应加快淘汰2G网络技术,以更大程度确保信息安全。同时,引导广大手机用户开通VoLTE功能,让短信通过4G网络传输,不再通过2G网络传输,从而防范无线监控窃取短信。另一方面,网络平台对用户修改支付密码或修改账户登录密码后使用免密支付功能等涉及用户重大利益事项时,不能只采用手机短信码唯一验证方式,还应增加人脸识别验证环节,这在技术上不是难事。而且,网络平台有必要停止账户夜间修改支付密码、修改登录密码后立即进行免密支付等功能和活动。
从法律手段层面讲,必须加大对“短信劫持盗刷”违法犯罪行为的处罚力度,提高其违法犯罪成本。一方面,对“短信劫持盗刷”行为,应当以行为定罪,而不宜以后果定罪。犯罪分子只要犯有“劫持”他人手机短信的行为,不管有没有实施盗刷他人账户财产活动,也不论有没有给受害人造成经济损失,都应当直接以电信诈骗罪追究其刑事责任,将他们送进监狱,而不是治安处罚了之。另一方面,加大对违法生产、买卖“短信嗅探”设备行为的打击和处罚力度,市场监管部门要责令电商平台“一刀切”下架“短信嗅探”设备。
(责任编辑:臧梦雅)
