<!--go--> 根据何兴平的讲述,顾晨基本知道王桂芳银行卡现金为什么会在无操作状态下突然被盗刷。
可以说在这个案件当中,犯罪嫌疑人何兴平使用的嗅探设备十分廉价。
而至于嗅探技术,也不是什么高科技技术,可为什么却能屡屡得手呢?
顾晨自然要反思。
而被抓获的何兴平也是主动坦白道:“你们在一些APP上去实名注册信息,很多时候是图方便。”
“但是当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉很方便。”
“同时也方便了我们这些人,去盗取你的个人信息,通过这个验证码登录,方便了你也方便了我。”
“没错,便捷的支付的确是把双刃剑。”顾晨也承认这点。
何兴平所说的这些,恰恰是移动支付的漏洞所在。
而且王警官也随机在手机上选择了多个常用的APP进行测试,这些APP一般都可以通过用户名加密码,和手机号加动态验证码两种方式进行登录。
当用户忘记密码的时候,可以通过手机号,发送验证码的方式,找回密码。
这一切,对用户来说,似乎很方便,也很安全。
可是不法分子,恰恰是利用手机号,加动态验证码,也可以登录的便利,选择在夜深人静,人们防范意识比较低的时候,在自己的手机上或者电脑上,输入用户的手机号。
再用截获的动态验证码,登录用户的APP,达到盗窃用户资金的目的。
但就是手机加验证码的方式,可能是现在大多数的,尤其是在网络空间这种,很多APP所通行采用的方法。
而且这不是说一两个,而是通行验证方式。
可这种验证方式,本身它就是有一定安全隐患的。
也就是说,首先验证码,是有可能被截获的,这是其中一个。
而第二个,就是预留的手机号码,这个号码,实际上现在它的泄露的可能性,也是非常大的。
所以这两种方式加在一起,做一个唯一的验证方式,是有一定漏洞的。
顾晨非常清楚,运营商和银行,应该尽可能的再有其它的验证方法予以补充。
不仅如此,很多互联网公司,对用户的个人信息,保护也不是很到位。
而在大家登陆很多APP,使用很多移动服务的时候,每一个移动服务,都要求个人提供一遍个人的一些数据。
那么当人们进入这么多的,使用了这么多的用途以后,几乎大家所有的信息,就在互联网各个节点,有非常多的备份。
可这些任何一个备份丢失,泄露等等,都会造成个人全部数据的遗失。
因为犯罪嫌疑人能够故意干扰手机信号,这样就会使4G,5G手机转到2G网络。
而2G网络的先天不足,一时难以弥补。
这就要求众多互联网公司和银行,不能以手机加动态验证码作为唯一的身份验证方式。
应该尽可能增加其他验证方法予以补充。
同时,普通用户也要加强个人防范。
见顾晨一直在笔录本上书写着草稿,卢薇薇不由伸长脖子。
顾晨在询问何兴平的同时,就已经开始为防止泄露工作起草方案。
瞥了眼何兴平,顾晨又问:“话说你们这种嗅探技术,应该也挺难对付的。”
“如果是你,你站在你自己的角度上,有没有什么合适的方法来杜绝,我想听听你的意见。”
顾晨的确太需要倾听何兴平的意见了。
站在不同角度,实施犯罪的一方,往往比受害者有着更加宏观的看法。
何兴平点头道:“如果说最好的办法,就是说,你如果说要绑定第三方平台银行卡,尽量不要往里面放太多资金。”
“也就是说,贫穷可以防盗?”王警官忽然深有感触道。
感觉混了这么多年,忽然顿悟了,似乎贫穷也不是不好,最起码不怕贼惦记那是真的。
何兴平也是愣了愣神,这才点头道:“差……差不多就是这意思吧。”
顾晨将现场情况了解清楚后,这才将手铐掏出,直接将何兴平上拷:“请你跟我们回一趟芙蓉分局接受调查。”
……
……
将何兴平带回芙蓉分局后,同样带回来的,还有何兴平出租屋内调试的设备。
顾晨将这些交给何俊超,让何俊超对这些数据进行整理。
而与此同时,在芙蓉分局三组办公室等待多时的王桂芳,也如愿以偿的拿到那丢失的5万元现金,整个人下巴都快惊掉在那。
她一把拉住顾晨手道:“顾警官,这可真是太谢谢你了,没想到这么快,我那些被盗刷的现金就能被追回,你这效率也太高了吧?”
“还好吧,现金能追回就好……”
顾晨话音未落,王桂芳就立马插嘴打断道:“我都听说了,像我这种情况,要追回的确需要花费很长时间,像我一个闺蜜,去年被电信诈骗弄掉几万块,到现在还没追回呢。”
“其实吧,我也真不在乎这5万块,只是想着卡里还有这么多现金,要是哪天全部被盗刷,那我可就真的麻烦大了。”
“我知道。”顾晨也是伸手打断了王桂芳说辞,继续告诫道:“不过我在这里要提醒你,你的姓名,手机号码,动态短信验证码,还有身份证信息和银行卡账号,都已经被人掌握,建议你立刻更改这些信息,以免再次遇到同样的情况。”
“你……你说什么?我的姓名?还有这些手机号码,银行卡之类的,这些东西怎么会被其他人知道?”
顾晨一时间也不好跟她做详细的解释,于是重新组织语言道:“这么简单的跟你说吧,你的手机信号被人干扰,直接变成了2G信号。”
“而犯罪嫌疑人就是利用2G信号的漏洞,捕捉到了你的手机号码和动态验证码,从而利用这些登录了你所注册的所有社交APP,并且利用这些登录账号,东拼西凑捕捉到你的其他信息。”
“这其中就包括你的身份证号码,姓名,还有银行卡信息。”
“通过这些数据,犯罪嫌疑人可以准确掌握你的收入情况,所以说,你现在如果不加强防范,恐怕盗刷的事情还会发生。”
“真……真这么恐怖?”
也是听着顾晨的讲解,王桂芳忽然就慌了。
要知道,自己好歹也算个富婆,现在身份信息完全被犯罪分子所掌握。
这么一来,自己岂不是成了犯罪分子的提款机?
想到这里,王桂芳都快急哭了:“顾警官,那……那我该怎么办?我该怎么办呀?”
“你先别急。”顾晨早就料到王桂芳的反应,所以这才建议道:“你如果说要绑定第三方平台银行卡,就尽量不要往里面放太多资金。”
“因为犯罪分子利用的是无密码支付,也就是短信验证码就可以支付的漏洞,将你的钱财刷走。”
“所以,在绑定的第三方平台银行卡上,你尽量不要往里面放太多资金。”
“好的,我听你的。”王桂芳顿时小鸡啄米似的点点头,心里慌的一批,又问:“那除了这个,还有哪方面需要注意的?”
顾晨想想之后,又道:“如果突然收到不明的验证码,然后发现银行卡被盗刷,也不要惊慌。”
“你第一时间想到的,应该是抓紧去公安机关报警,而且要及时止付,把你银行卡去挂失冻结。”