日前，一篇描述因自己手机失窃信息被盗，带来一系列经济损失的文章在朋友圈刷屏。作者手机失窃，而偷手机的犯罪团伙又相当“专业”，在很短时间内就破解了作者设置的各种安全屏障，并用作者的信息办理了网络贷款……种种操作，让人看了不寒而栗。

随着移动互联网的深入应用和发展，人们对手机的依赖程度不断提高，网络购物、移动支付日益普及。手机已成为互联网终端的“主角”，移动支付广泛应用带来的个人信息和财产安全问题，必须引起高度重视。

中国互联网络信息中心最新发布的数据显示，截至2020年6月，我国网络支付用户规模达8.05亿，较2020年3月增长4.8%，占网民整体的85.7%，移动支付市场规模连续三年居全球第一。

    漏洞在哪？

    记者梳理发现，手机失窃后，运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞，从而让犯罪团伙可以不断反挂失、解锁，并进行绑定和转账。那么，为了确保迅速升级的移动应用安全，作为第一道关口，运营商的业务流程是否应该再优化？截至记者发稿时，三大运营商对这一问题暂未明确回应。

360安全研究员俞奎对《经济日报》记者分析说，在这个案例中，手机失窃导致的安全问题，从攻击角度来看，存在漏洞的实体均没有考虑手机号验证的可信问题，即平台验证的是设备，设备在谁手中，谁就是设备的“主人”。

北大科技园创新研究院产业研究分析师李朕告诉记者，当前，用户在进行各类APP的注册、使用以及快递信息在线填报、家庭充值缴费等活动时，会无意泄露个人的信息，包括身份证号码、银行卡号码以及家庭住址等。在用户发觉信息被盗用时，首先会想到让运营商进行号码冻结，但随着犯罪分子技术手段的不断进步，造成信息差，使得运营商对此毫无办法，不能及时辨别两方身份真假，贻误追回损失的时机。

李朕表示，犯罪分子往往将目标锁定在高频使用移动互联网的年轻人身上，同时选择在运营商、银行等下班的时候进行作案，比如傍晚。在手机被窃取后迅速转移至犯罪团伙窝点，并进行流水化作业，包括信息窃取、信息利用、网贷办理、资金提现等一系列操作，最终达到利用受害者信息进行大量资金的套现和转移，侵害被害人财产。

如何保护我们的信息安全？

“近来，许多平台发布的APP都加入了金融功能，推动用户使用个人信息简化办理信贷业务，其所需用户信息较少，安全性较低，给犯罪分子提供了操作空间。”李朕说。

从具体操作情况看，运营商和应用平台应提升安全验证手段，帮助用户做好信息安全管理。

     那手机用户又该如何防范？

“目前，行业内的做法均为双因子验证，即密码、验证码+问题的方式。” 俞奎建议说，因此，针对上述案例中出现的情况，用户可以通过以下几个办法来做安全防护：

一是给手机SIM卡设置密码，从而防止手机丢失后，手机卡被盗用；

二是当手机丢失后，及时联系运营商挂失手机卡，防止手机丢失后手机卡被盗用；

三是给手机设置复杂的解锁密码，如超过6位的“数字+字母”，防止手机锁屏密码短时间内被破解；

四是给手机应用设置安全锁，防止他人获得手机应用内信息。

李朕也提示，

用户首先要提升个人信息管理和保护意识，对于各类平台进行的金融服务，在无需求的情况下尽量避免相关业务的激活。

用户不要在手机里保留自己和家人的个人身份信息，如不保存身份证、驾照、护照、社保卡、银行卡等照片。

在手机丢失后，要第一时间向公安机关报案，并通过公安机关联系运营商进行号码锁定，防止犯罪分子对手机进行进一步的操作，尽早止损。

运营商也要多加关注这类犯罪行为的特征，摸清整个产业链的运作方式，有的放矢对其进行防范和打击，与监管机构、公安机关等一起保

                           摘自科普中国

支