隨著移動支付業(yè)務(wù)興起,手機短信成為電子支付安全驗證的重要渠道。通過短信渠道的詐騙案件逐漸增多,近日一條《男子因一條短信家產(chǎn)被騙光》的消息引起熱議,不法分子可謂費盡心機,演繹出這起“真假結(jié)合”、環(huán)環(huán)相扣、迷惑性非常高的騙局。
本次詐騙的關(guān)鍵在于不法分子充分利用了“用戶換卡可以通過短信驗證方式完成”的漏洞。運營商免費更換USIM卡對用戶而言無疑是一件好事,USIM卡將更好保護(hù)個人信息安全并且可以減少(注意是“減少”,而不是避免,后面詳述)手機被偽基站信號劫持的風(fēng)險,值得大力推廣。但是為方便用戶升級換卡,網(wǎng)上營業(yè)廳換卡方式采用憑服務(wù)密碼就能夠辦理,沒有設(shè)置安全級別更高的驗證,存在很大的風(fēng)險漏洞。
本次案例發(fā)生后,相關(guān)運營商便遭到廣大網(wǎng)友的“口誅筆伐”。在此,筆者想探討一下,面對層出不窮的電信詐騙手段,電信運營商除了感到委屈以外,可以做什么?以下是筆者的幾點建議。
提升網(wǎng)上營業(yè)廳安全等級。首先,對用戶設(shè)置的安全強度較弱的密碼進(jìn)行基礎(chǔ)識別并提醒修改。其次,對重要的業(yè)務(wù)(如:涉及消費的業(yè)務(wù)、個人重要信息更改、服務(wù)密碼修改等)設(shè)置二次驗證流程,并界定網(wǎng)上營業(yè)廳的業(yè)務(wù)辦理權(quán)限,最基礎(chǔ)、最重要的業(yè)務(wù)辦理,比如涉及手機號碼更換、過戶等業(yè)務(wù),如果網(wǎng)上營業(yè)廳無法完成對操作者真實身份的驗證,應(yīng)該設(shè)置為只可通過實體營業(yè)廳辦理。但是,程序過于繁瑣用戶可能會抱怨運營商的死板或者營業(yè)廳排隊過于浪費時間,換個角度考慮,若是由于增加了這些實地認(rèn)證的步驟而為資金安全增加了保障,應(yīng)該是利大于弊的。很多時候安全與便捷很難兼得。此外,可借鑒支付寶登錄密碼與支付密碼區(qū)分開的設(shè)定,增加賬戶的安全性。手機卡更換是個人移動通信最基礎(chǔ)、也是最重要的業(yè)務(wù),在這個移動支付日益滲透的時代,手機卡丟失已經(jīng)不僅是話費余額損失的風(fēng)險。
進(jìn)一步加強實名制。從眾多詐騙案件可以清楚地看到,實名制是減少詐騙重要的一環(huán)。目前電信運營企業(yè)業(yè)務(wù)存在有層層分包的特點,各個環(huán)節(jié)都應(yīng)抓好實名制,縮小騙子利用電信業(yè)務(wù)開展詐騙的空間。
規(guī)范企業(yè)宣傳行為。電信運營企業(yè)為了迅速提升4G網(wǎng)絡(luò)放號水平、減少用戶換卡的繁瑣手續(xù)、縮減成本,推出各種便捷方式免費換卡。但是,宣傳更換4G卡將不在面臨被偽基站挾持的風(fēng)險的說法是有夸大、誤導(dǎo)成分的。據(jù)了解,2G網(wǎng)絡(luò)的SIM卡之所以遭遇偽基站攻擊的原因在于采用的是一種單向認(rèn)證的方式,即只有網(wǎng)絡(luò)側(cè)對手機的鑒權(quán),而手機對信號網(wǎng)絡(luò)是不做辨別的,所以會被偽基站攻擊,因為多數(shù)手機無法識別信號是否是偽基站發(fā)出的。3G/4G則做到了手機與網(wǎng)絡(luò)的雙向鑒權(quán),偽基站自然無從入手。但是,雙向鑒權(quán)是基于網(wǎng)絡(luò)、手機、手機卡三者都必須是3G/4G制式的前提下,才能達(dá)到這樣的目的,而現(xiàn)實中,運營商的3G/4G網(wǎng)絡(luò)并未全面覆蓋,所以升級了4G的手機切換到2G網(wǎng)絡(luò)時,4G手機仍以2G模式工作,此時依然存在被偽基站劫持的可能。所以運營商應(yīng)規(guī)范宣傳行為,做到不夸大、不誤導(dǎo)。
改善服務(wù)細(xì)節(jié),提升用戶感知。本次由于一條短信被騙光家產(chǎn)的案例,由于用戶服務(wù)密碼外泄造成多個環(huán)節(jié)被攻克,可以說用戶本身也是有責(zé)任的。此外,電信運營商作為服務(wù)行業(yè),即便不用承擔(dān)直接責(zé)任也應(yīng)在本案中吸取教訓(xùn),改善服務(wù)的細(xì)節(jié)。
案發(fā)后支付寶方面積極處理并做出一定賠償,其實賠付的金額并不大,但是處理的及時性令用戶倍感溫暖。運營商方面往往扮演備受委曲的“替罪羊”角色,但是具體到服務(wù)的過程中,還應(yīng)改善細(xì)節(jié),提高用戶感知。企業(yè)形象樹立起來很難,尤其像電信運營商這類企業(yè),用戶數(shù)量龐大,稍微出現(xiàn)紕漏便會被迅速放大,如今網(wǎng)絡(luò)傳播途徑如此發(fā)達(dá),一條刷爆朋友圈的負(fù)面消息都可能毀掉多年來積累的用戶忠誠度。
