锐评:规避“短信嗅探”需多方发力

  有关部门要顺藤摸瓜,依法严厉打击那些通过社交网络兜售相关技术及设备行为。  有关部门要顺藤摸瓜,依法严厉打击那些通过社交网络兜售相关技术及设备行为。对未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售伪基站设备的行为,一律以非法经营罪论处。同时,对擅自购买、使用这些技术及设备者,更应分别情况,依法论罪,形成震慑,以儆效尤。
  凌晨,突然发现手机信号从4g降为2g,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。(10月18日新华网)
  所谓短信嗅探技术,就是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,其中就包括来自银行、第三方支付平台和移动运营商的短信验证码,从而对手机用户实施不法侵害。因此要规避这种侵害,保障用户权益,也就不能光靠用户提高警惕,注意防范,而是需要多方发力。
  首先,有关部门要顺藤摸瓜,依法严厉打击那些通过社交网络兜售相关技术及设备行为。对未经有关主管部门批准,未取得电信设备进网许可等资质,非法生产、组装、销售伪基站设备的行为,一律以非法经营罪论处。同时,对擅自购买、使用这些技术及设备者,更应分别情况,依法论罪,形成震慑,以儆效尤。
  其次,鉴于在2g通道下进行的短信和通话信息使用明文传输这个短板,通信运营商应与时俱进,考虑加快淘汰2g网络技术,以通过技术方面的更新、升级和换代,确保用户的短信和通话内容不被他人截获窃取。
  此外,从短信嗅探技术盗刷他人金融账户的案例来看,目前,被多数金融机构采用的基于账户登录密码和短信验证码的双因子安全认证虽然方便,但在该环境下有失效风险。因此,包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。
  总之,短信嗅探技术设备虽然可怕,但只要相关各方共同发力,它就没有任何用武之地。

延伸阅读锂电池产业进入深度洗牌期 安全问题引多方关注中国经济网2018-11-22倪恺:脚踏实地做对的事 保持多方长期共赢中国经济网2018-11-19高层密集表态挺民企 多方“输血”缓解融资难证券日报2018-10-28imf经济学家:中国可以规避“中等收入陷阱”经济日报2018-10-23樊纲:中国仍是一个发展中国家,很多方面在世界上还处于落后地位《中国新闻周刊》2018-07-22规避美方封杀 伊朗着眼私人途径出口原油新华网2018-07-03 7k