“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么,该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。(8月20日《北京青年报》)
事实上防范短信“半夜盗刷”不该也不能只剩下手机用户关机睡觉这一招,还需要互联网平台多承担一些责任,切实保障用户的合法权益和账户安全、财产安全。
人们登录互联网账户都有习惯,基本上在长时间里同一IP地址、手机设备登录,更换设备登录、更换IP地址登录很明显属于不正常现象,尤其是在深夜期间更换设备登录、更换IP地址登录后操作转账等业务更显不正常,互联网平台应当看到其中的风险。从保障用户账户安全角度说,互联网平台都必须提高账户的安全保障机制,增强风控措施,应当配套混合使用手机验证码、登录密码以及语音识别、人脸识别等验证、检验机制,不能采用手机验证码的单一登录模式。换言之,互联网平台应当强化用户的登录、检验机制,对更换设备登录、更换IP地址登录的,尤其是涉及到转账等业务的操作,必须使用密码支付,甚至应使用人脸识别支付、语音识别支付,不宜使用免密支付功能。
除此之外,公安机关必须依法加大对短信“半夜盗刷”犯罪行为的打击查处力度,提高短信“半夜盗刷”的犯罪成本。从法律角度说,短信“半夜盗刷”涉嫌触犯电信诈骗犯罪、破坏计算机信息系统罪等。
总之,在移动互联网时代,有效防范短信“半夜盗刷”犯罪,不能把责任和压力推给手机用户,单靠手机用户的各种防范攻略,关键还是公安机关、互联网平台要各尽其责,保护好广大手机用户的互联网账户安全。