Kişisel bilgilerin saklanması zordur, dolandırıcılık amaçlı baz istasyonlarını önlemek için ne kullanılabilir?
Bir gecede cep telefonuna 100'den fazla doğrulama kodu alındı. Alipay, Yu'ebao, bakiye ve ilgili banka kartından gelen paranın tümü aktarıldı. Jingdong ayrıca altın külçe ve beyaz çubuk işlevlerini açtı ve 10.000'den fazla ödünç aldı. Ancak ilgili kişi hala uyuyor, tüm bunlardan habersiz. Bu bir gerilim romanındaki olay örgüsü değil, gerçekte bir gerçekliktir.
[Hiçbir şey olmadan uyanın]
Bir süre önce Douban'da "Geriye hiçbir şey kalmadı" başlıklı bir yazı böyle tüyler ürpertici bir hikaye anlatıyordu. Netizenler olayın doğru mu yanlış mı olduğunu tartışırken, Jiangning Public Security Online dahil İnternet polisi de bu yeni tip sahte baz istasyonu dolandırıcılığına "birkaç tuhaf metin mesajı, yarı ömür tasarrufu" ile yanıt vermeye başladı. Alipay bile önce ilgili kullanıcılara kaybedilen fonlar için tazminat ödemeye söz verdi. Bütün taraflar, bu tür bir "bir gecede hiçbir şey" karşılaşmasının var olmadığını doğruladılar.
Gönderideki rivayete göre, paranın nakledildiğini öğrendikten sonra "polisi aradı, cep telefonunu kapatmasını istedi ve Alipay iddialar bildirdi", ancak o sırada "çeşitli mazeretler ve eylemsizlikler" ile karşılaştı ve "Alipay tazmin etmeyi reddetti. Evet. Jingdong bunu görmezden geldi. "
Ancak bu pot gerçekten Alipay tarafından desteklenmemelidir.
Alipay ödemesinin sigorta sürecinden geçmesi gerekiyor. Bu tuhaf olayda sigorta şirketi, ilgili hesap için birden çok SMS doğrulama kodu gibi birden çok güvenlik doğrulamasının bir seferde başarıyla geçtiğini ve ardından fonların yaklaşık% 90'ının Kullanıcının kendi banka kartı Alipay aracılığıyla aktarıldı. Bu nedenle sistem ilk defa bu işlem dizisinin çalınmaktan çok kullanıcının kendi işlemlerine çok benzediğini belirledi. Şu anda bile sigorta, hırsızlık gerçeğini teyit etmeden talepte bulunamaz. Bu nedenle Alipay tarafından bu kez sağlanan maddi tazminat, polisin durumu dikkate alındıktan sonra kullanıcıların menfaatlerini sağlamak için tam bir tazminattır.
[Sözde baz istasyonu dolandırıcılığı 2.0, bu sefer teknoloji daha dehşet verici]
Mevcut istihbarata göre, ilgili kişi haksız felaketlere maruz kaldı ve Alipay sistemi bunun kendi operasyonu mu yoksa çalınan hesap mı olduğunu belirleyemedi.Sigorta şirketinin gözünde bu konuyu "koruma ve çalma" olasılığı var. Şu anda birçok partinin kendisiyle ilgili bir sorun yok gibi görünüyor, öyleyse bu neden sonunda sonuçlandı? Sherlock Holmes'un ünlü sözüne göre, "Tüm imkansız durumları ortadan kaldırdığınızda, geri kalanı ne kadar inanılmaz olursa olsun gerçeklerdir." Geriye kalan en şüpheli şey çok sayıda SMS doğrulama kodu.
İlk iki gün SMS doğrulama kodlarının güvenlik risklerini anlatan bir makale de yazdık. Yukarıdaki olay muhtemelen böyle bir operasyondur: Suçlular önce gecenin köründe hücrede GSM sözde baz istasyonunu açar.Güç gerçek baz istasyonundan daha büyük olduğu için, menzildeki cep telefonları aktif olarak sahte baz istasyonuna bağlanır ve sözde baz istasyonu koklar. Cep telefonu numarasına bağlanın. Daha sonra, suçlu, Alipay'de veya çeşitli banka web sitelerinde [şifreyi kurtarmak] için elde edilen cep telefonu numarasını yeniden kullanacak ve sahte baz istasyonu aracılığıyla doğrulama kodunu kesecek ve son olarak, oturum açmak ve transfer etmek için şifreyi değiştirmek için doğrulama kodunu gerçekleştirecektir.
Sözde baz istasyonlarının ve SMS koklamanın özellikleri ve teknik gereksinimleri nedeniyle, bu suç yönteminin bariz bir özelliği olacak, yani kullanıcının cep telefonu sinyali uzun süre 2G ağ ortamında kalacaktır. Bununla birlikte, bu kadar bariz özelliklerle bile, sıradan kullanıcıların temelde bu yeni tip sahte baz istasyonu suçunu önlemenin hiçbir yolu yoktur.Kullanıcıların yapabileceği tek şey çalınma riskini azaltmak ve kişisel bilgileri kolayca ifşa etmemek.
["Büyük veri" çağında bilgi sızıntısını önlemek zordur]
Bu, şu aşamada İnternet yaşamında başka bir yaygın sorunu ortaya çıkarmaktadır Şu anda, kullanıcıların "kişisel bilgilerini ifşa etmemesi" çok zordur. APP Annie tarafından yayınlanan bir rapora göre, ortalama olarak her kullanıcı ayda 30'dan fazla uygulama kullanıyor.Bu uygulamalarda her gün kaç kullanıcının kişisel bilgisi alınıyor?
Tencent Sosyal Araştırma Merkezi ve DCCI İnternet Veri Araştırma Merkezi tarafından yayınlanan bir analiz raporuna göre, 1.144 mobil uygulama (869 Android mobil uygulaması ve 275 iOS mobil uygulaması) için kullanıcı gizlilik izinlerinin alınmasına ilişkin bir istatistikte, tümü Test edilen Android mobil uygulamaları arasında, uygulamaların yalnızca% 0,1'i kullanıcı gizlilik izinleri almadı.
Buradaki "gizlilik yetkisi", WiFi anahtarını, Bluetooth anahtarını açmak ve cihaz bilgilerini almak için "normal gizlilik yetkisini" içerir; "önemli gizlilik yetkisi", kamerayı açma, kayıt için mikrofonu kullanma, SMS gönderme, MMS gönderme, arama yapma vb. "Gizlilik yetkisi", konum bilgisi almayı, cep telefonu numarasını okumayı, SMS kayıtlarını okumayı, arama kayıtlarını vb. İçerir.
"Temel gizlilik yetkisi" söz konusu olduğunda, kullanıcılar daha dikkatli olsalar bile, bir Uygulama platformu bir tarayıcı tarafından yanlışlıkla çalındığı sürece, bir grup kullanıcının kişisel bilgilerinin sızdırılmasına neden olacaktır. Örneğin, daha önce A istasyonunda on milyonlarca kullanıcının veri ihlali vardı ve internette birisinin karanlık web'de her biri 4 sente kullanıcı verilerini sattığına dair bir söylenti bile vardı. Daha önce, kullanıcı adı, şifre, e-posta, QQ numarası, telefon numarası ve kimlik kartı gibi birden çok boyutu içeren "JD 12 GB kullanıcı verilerinin sızdırıldığına" dair raporlar vardı.
Mevcut internet ortamında, çoğu durumda, kullanıcıların kişisel verilerinin gizliliği ve güvenliği tamamen kullanıcıların kendileri tarafından belirlenememektedir. Bu nedenle, bu yeni tip baz istasyonu dolandırıcılığı karşısında, esas olarak ağ operatörlerinin ve iletişim yönetimi departmanlarının etkili teknik önlemleri mümkün olan en kısa sürede benimsemesine bağlıdır.Yetersiz güvenlik mekanizmalarına sahip bazı bankacılık ve finans uygulamalarının da platformun yardımcı araçlarını mümkün olan en kısa sürede doğrulaması gerekir. Kullanıcıların hakları yalnızca yükseltme ile garanti edilebilir.
[Bu makaledeki resim İnternet'ten geliyor]
