【追問】

　　誰來為被盜刷“埋單”？

　　支付寶“先行賠付”許先生一萬多元損失，百度錢包承諾賠付，北京移動(dòng)稱業(yè)務(wù)流程辦理正常，涉事銀行稱客戶“泄密”導(dǎo)致資金受損。

　　“事情發(fā)生后，都不知道該找誰負(fù)責(zé)。”許先生說，他先后找了移動(dòng)、銀行、支付寶和百度錢包，支付寶和百度錢包答應(yīng)賠償部分損失。移動(dòng)和各家銀行都沒有賠償?shù)恼f法。

　　北京移動(dòng)10086熱線4月12日在微博上公布了調(diào)查結(jié)果稱，4月8日17時(shí)54分，有人用許先生的手機(jī)號(hào)碼和他自設(shè)的密碼登錄了北京移動(dòng)官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)，IP地址顯示登錄地點(diǎn)在海南?？?；18時(shí)13分，有人用同樣的方式登錄該網(wǎng)站辦理了更換4G USIM卡業(yè)務(wù)，系統(tǒng)向客戶本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼，也就是6位USIM驗(yàn)證碼，該密碼被輸入后，換卡成功。北京移動(dòng)稱，以上業(yè)務(wù)流程辦理正常。

　　另外，4月18日后，中移動(dòng)的USIM卡換卡業(yè)務(wù)已進(jìn)行了安全機(jī)制上的更新，用戶如果沒有申請(qǐng)備卡就不能辦理該業(yè)務(wù)。

　　支付寶相關(guān)負(fù)責(zé)人向新京報(bào)記者表示，已經(jīng)在4月11日中午賠付當(dāng)事人一萬多元損失。“按理來說只能賠償在支付寶平臺(tái)上損失的資金，這個(gè)用戶的很多資金是通過銀行卡轉(zhuǎn)調(diào)的。”據(jù)該負(fù)責(zé)人介紹，因?yàn)榘咐容^特殊，當(dāng)事人也比較緊張，所以就走了特殊的先行賠付流程。

　　在當(dāng)事人的描述中，其手機(jī)號(hào)碼出現(xiàn)問題后，支付寶就發(fā)生了非本人的轉(zhuǎn)賬操作。而據(jù)上述負(fù)責(zé)人介紹，支付寶要是忘記密碼后進(jìn)行密碼更改，至少需要兩重驗(yàn)證，包括“手機(jī)+身份證”及“身份證+安全問題”。但她同時(shí)表示，該案例的特殊性在于，當(dāng)事人的手機(jī)卡被人用幾條短信就復(fù)制并掌握，同時(shí)當(dāng)事人本身的身份證號(hào)、銀行卡號(hào)，甚至交易密碼都可能泄露了。

　　百度錢包的相關(guān)負(fù)責(zé)人也向新京報(bào)記者表示，在全程跟進(jìn)該事件，并已經(jīng)請(qǐng)用戶提供相關(guān)材料，承諾賠付。“之前的問題在于回復(fù)了短信導(dǎo)致他的個(gè)人信息被盜，然后有人在我們平臺(tái)上進(jìn)行一系列動(dòng)作。”該負(fù)責(zé)人表示，要是身份信息被別人拿走的話，這些操作都是可做的，不管在哪個(gè)支付平臺(tái)。

　　新京報(bào)記者也就此事采訪了上述三家涉事銀行。對(duì)于許先生所稱的期間“網(wǎng)銀根本登不上”，其中一家銀行相關(guān)負(fù)責(zé)人表示：“通過該客戶的描述，推斷客戶可能已泄露包括銀行卡密碼在內(nèi)的相關(guān)信息。”據(jù)銀行方面介紹，客戶轉(zhuǎn)賬時(shí)需驗(yàn)證銀行卡卡號(hào)、取款密碼和短信驗(yàn)證碼等多個(gè)要素均正確后才可轉(zhuǎn)賬成功。

　　“該客戶的網(wǎng)上銀行轉(zhuǎn)賬功能在此之前已由本人開通，后因泄露包括銀行卡密碼在內(nèi)的主要個(gè)人信息導(dǎo)致賬戶資金受損。”銀行稱，已回電客戶，目前資金實(shí)時(shí)轉(zhuǎn)出銀行確實(shí)無法進(jìn)一步處理，關(guān)于資金問題還需客戶催促警方盡快偵破案件，銀行會(huì)全力配合警方處理。

　　分析

　　“經(jīng)營者若有安全漏洞須承擔(dān)一定責(zé)任”

　　劉洋表示，就目前掌握的情況初步推斷，之前運(yùn)營商存在備卡激活太簡單的問題，只要登錄營業(yè)廳，就可以如描述中辦理了，目前運(yùn)營商已經(jīng)升級(jí)了安全的防護(hù)，說明對(duì)此前這個(gè)短板進(jìn)行了填補(bǔ)。

　　劉洋認(rèn)為，目前第三方支付和銀行，無論是修改密碼和轉(zhuǎn)賬，都需要短信驗(yàn)證碼，此案中嫌疑人已經(jīng)有了受害者手機(jī)號(hào)，接收驗(yàn)證碼等于完全沒有問題，因此容易“作案”。如果更嚴(yán)格，比如必須網(wǎng)銀“U盾”登錄、轉(zhuǎn)賬等，用戶在使用上可能會(huì)覺得不方便。建議利用大數(shù)據(jù)加入一些更加隱秘的驗(yàn)證方式，比如在新登錄時(shí)須有朋友驗(yàn)證，即使被盜取了驗(yàn)證碼，還需要選擇認(rèn)識(shí)的朋友才可以使用。

　　中國通信業(yè)知名觀察家項(xiàng)立剛表示，事件中有一點(diǎn)是許先生將USIM換卡業(yè)務(wù)驗(yàn)證碼當(dāng)做退訂業(yè)務(wù)驗(yàn)證碼，發(fā)到騙子用改號(hào)軟件修改過的號(hào)碼上，用戶在這方面有些疏忽大意。

　　北京匯佳律師事務(wù)所邱寶昌認(rèn)為，最終責(zé)任人是盜取信息和實(shí)施詐騙的犯罪嫌疑人。從中國移動(dòng)、銀行和第三方支付來看，如果這些經(jīng)營者有安全漏洞或者瑕疵就要承擔(dān)一定的責(zé)任，要先行賠付客戶，加大安全等級(jí)設(shè)置。

　　■ 建議

　　對(duì)于如何保護(hù)好個(gè)人信息，防止賬戶被盜刷，360互聯(lián)網(wǎng)安全中心網(wǎng)絡(luò)安全專家劉洋給出了建議。

　　●如何保護(hù)好個(gè)人信息？

　　1、銀行賬戶、支付賬戶、普通網(wǎng)站會(huì)員賬號(hào)需要區(qū)別使用賬號(hào)名和密碼，每3個(gè)月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。

　　2、對(duì)于需要填寫身份證號(hào)、銀行卡號(hào)、銀行密碼等信息時(shí)，需要認(rèn)真檢查網(wǎng)站合法性，如查詢備案信息，使用360瀏覽器的照妖鏡功能等進(jìn)行網(wǎng)站鑒定。

　　3、不隨意登錄不明WIFI，打開不明短信中的鏈接，下載不明軟件，PC和電腦中安裝安全軟件，及時(shí)查殺木馬病毒軟件，攔截釣魚鏈接。

　　4、處理舊手機(jī)、電腦等帶有個(gè)人信息的電子產(chǎn)品時(shí)，利用專業(yè)軟件將個(gè)人信息刪除并保證不可恢復(fù)狀態(tài)。

　　●如何防止賬戶被盜刷？

　　1、辦理網(wǎng)銀業(yè)務(wù)時(shí)，申請(qǐng)U頓功能，防止被盜后被輕易修改網(wǎng)銀設(shè)置。

　　2、設(shè)置日常轉(zhuǎn)賬、購物額度，防止大額金額被直接盜刷。

　　3、手機(jī)銀行采用最高的安全設(shè)置，如綁定手機(jī)設(shè)備，轉(zhuǎn)賬匯款等采用短信驗(yàn)證碼和取款密碼等組合。

　　4、大額閑置資金存為定期，每3個(gè)月修改一次銀行卡取款密碼、網(wǎng)銀登錄密碼。

　　●怎么提高防騙意識(shí)？

　　1、收到熟人發(fā)來的轉(zhuǎn)賬、代付款等信息后，需要電話當(dāng)面確認(rèn)是否屬實(shí)。

　　2、收到銀行、運(yùn)營商等商業(yè)機(jī)構(gòu)發(fā)來的短信，如有鏈接不要輕易點(diǎn)擊，不要輕易安裝鏈接中的軟件。接到電話，可以采用回?fù)芄俜娇头姆绞竭M(jìn)行確認(rèn)，不要輕信電話中所說的內(nèi)容。

　　3、警惕冒充公檢法等政府機(jī)構(gòu)的短信、電話，如若收到，可以咨詢親友意見、到當(dāng)?shù)叵嚓P(guān)機(jī)構(gòu)進(jìn)行核實(shí)。

來源：中國新聞網(wǎng)

原標(biāo)題：個(gè)人信息泄露“黑市”3毛一條 一條短信盜走積蓄

原鏈接：http://www.chinanews.com/life/2016/04-20/7840625.shtml