!--go-- 根据何兴平的讲述,顾晨基本知道王桂芳银行卡现金为什么会在无操作状态下突然被盗刷。
可以说在这个案件当中,犯罪嫌疑人何兴平使用的嗅探设备十分廉价。
而至于嗅探技术,也不是什么高科技技术,可为什么却能屡屡得手呢?
顾晨自然要反思。
而被抓获的何兴平也是主动坦白道:“你们在一些app上去实名注册信息,很多时候是图方便。”
“但是当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉很方便。”
“同时也方便了我们这些人,去盗取你的个人信息,通过这个验证码登录,方便了你也方便了我。”
“没错,便捷的支付的确是把双刃剑。”顾晨也承认这点。
何兴平所说的这些,恰恰是移动支付的漏洞所在。
而且王警官也随机在手机上选择了多个常用的app一般都可以通过用户名加密码,和手机号加动态验证码两种方式进行登录。
当用户忘记密码的时候,可以通过手机号,发送验证码的方式,找回密码。
这一切,对用户来说,似乎很方便,也很安全。
可是不法分子,恰恰是利用手机号,加动态验证码,也可以登录的便利,选择在夜深人静,人们防范意识比较低的时候,在自己的手机上或者电脑上,输入用户的手机号。
再用截获的动态验证码,登录用户的app,达到盗窃用户资金的目的。
但就是手机加验证码的方式,可能是现在大多数的,尤其是在网络空间这种,很多app所通行采用的方法。
而且这不是说一两个,而是通行验证方式。
可这种验证方式,本身它就是有一定安全隐患的。
也就是说,首先验证码,是有可能被截获的,这是其中一个。
而第二个,就是预留的手机号码,这个号码,实际上现在它的泄露的可能性,也是非常大的。
所以这两种方式加在一起,做一个唯一的验证方式,是有一定漏洞的。
顾晨非常清楚,运营商和银行,应该尽可能的再有其它的验证方法予以补充。
不仅如此,很多互联网公司,对用户的个人信息,保护也不是很到位。
而在大家登陆很多app,使用很多移动服务的时候,每一个移动服务,都要求个人提供一遍个人的一些数据。
那么当人们进入这么多的,使用了这么多的用途以后,几乎大家所有的信息,就在互联网各个节点,有非常多的备份。
可这些任何一个备份丢失,泄露等等,都会造成个人全部数据的遗失。
因为犯罪嫌疑人能够故意干扰手机信号,这样就会使4g,5g手机转到2g网络。
而2g网络的先天不足,一时难以弥补。
这就要求众多互联网公司和银行,不能以手机加动态验证码作为唯一的身份验证方式。
应该尽可能增加其他验证方法予以补充。
同时,普通用户也要加强个人防范。
见顾晨一直在笔录本上书写着草稿,卢薇薇不由伸长脖子。
顾晨在询问何兴平的同时,就已经开始为防止泄露工作起草方案。
瞥了眼何兴平,顾晨又问:“话说你们这种嗅探技术,应该也挺难对付的。”
“如果是你,你站在你自己的角度上,有没有什么合适的方法来杜绝,我想听听你的意见。”
顾晨的确太需要倾听何兴平的意见了。
站在不同角度,实施犯罪的一方,往往比受害者有着这么不保密,不但要赔偿,还要巨额罚款,省得这帮人整天推各种网络套餐,就是不干人事。”
“呵呵,太可怕了,普通老百姓根本没办法防御这种啊,莫名其妙短信就来了,钱就被划走了,怎么防?只能运营商那边加强防范啊。”一名女见习警也是不由分说道。
很快,大家的讨论也进入到白热化。
不少经过三组办公室的其他警员,路过时都会驻足片刻,还以为三组办公室在开辩论赛呢。
当然顾晨也非常清楚这种事情的严重性。
因为嗅探技术,从客观上讲,真的是大家所说的那种防不胜防。
而且从调查何兴平可以看出,他只是一个小角色。
可以见得,在整个江南市,似乎这个犯罪团伙已经出现。
要找到这支犯罪团伙,并且将核心一网打尽,显然是一场恶战。
顾晨在报告中分析利弊之后,重新检查一遍,这才用邮箱发给赵国志。
而赵国志也有一个一直保留下来的传统,那就是下班之前,一定要将工作邮箱看完才回家。
要对芙蓉分局所有警员发来的工作报告,做到当日事当日毕。
需要急切解决的事情,赵国志会立马了解情况。
而对于不是棘手的问题,赵国志会放到次日上午来解决。
这是赵国志与芙蓉分局众多警员沟通的桥梁,一直以来受大家欢迎。
顾晨在发送完自己的分析报告之后,这才伸了伸懒腰,活动一下全身筋骨。
见众人依旧在讨论,顾晨拿起水杯,直接走去饮水机旁倒热水。
丁警官也是对着顾晨抱怨道:“我说顾晨,现在个人隐私泄露真的很严重啊。”
“就比如每次接到各种各样的推销电话都很心惊,想质问哪里泄露了隐私,又不知道该骂谁,估计就是银行这帮孙子泄露出去的,尤其是无密支付,虽然便捷,但
喜欢我就是超级警察请大家收藏:(m.biquwen.com),笔趣文更新速度最快。