□毛建国
“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点,深圳一位网友近日就遭遇了这样的事情。那么,该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,这样,短信嗅探设备就无法获取到你的手机号。(《北京青年报》)
安全专家开出的药方,听起来像是笑话。机器本来是为人服务的,现在人倒是成了机器的工具,明明自己没有做错,甚至什么都没有做,还要承担不期而至的风险。何况,“睡前关机”在很多时候并不具备可能性。睡前开着机,有时是忘了,有时是因为心中还牵挂着一件事、一个人,比如担心亲人恋人遇到突发情况会来电话。还有一种情况是因为工作性质,单位根本不允许关机。
因此,防止“半夜盗刷”首先应当是技术问题,是各相关单位要注意的事情。
从技术上分析,不法分子要实现盗刷需要很多条件。一、受害者手机要开机并且处于2G制式下;二、手机号必须是两大运营商的,因为这两家的2G是GSM制式;三、手机要保持静止状态,这也是不法分子选择后半夜作案的原因;四、受害者的各类信息刚好能被对方以技术手段确定;五、各大网站、APP的漏洞依然存在。这些情形都表明,电信运营商、网站APP,以及银行等方面,防范意识与能力不够,给不法分子留下了可乘之机。
当然,站在用户角度,提高防范意识是应该的。可是,面对无处不在的风险,用户如何才能保证自己永远不会有疏忽?社会进步,应该是专业的人做专业的事,不可能指望所有消费者都有一双慧眼和各种防火墙。因此,问题的关键就是,为用户提供消费服务的供给者应该承担起防护责任,如果不能,就应当付出代价。
“睡前关机防半夜盗刷”,听起来像是讲笑话,但应当承认安全专家也是好心,也确实不失为一劳永逸的办法。可是,技术发展日新月异,不能总以鸵鸟思维来应对技术漏洞。消费服务的供给者,有责任和义务通过技术手段,保证消费安全。