根據何興平的講述,顧晨基本知道王桂芳銀行卡現金為什么會在無操作狀態下突然被盜刷。
可以說在這個案件當中,犯罪嫌疑人何興平使用的嗅探設備十分廉價。
而至于嗅探技術,也不是什么高科技技術,可為什么卻能屢屢得手呢?
顧晨自然要反思。
而被抓獲的何興平也是主動坦白道:“你們在一些APP上去實名注冊信息,很多時候是圖方便。”
“但是當你忘記密碼的時候,就可以通過短信驗證碼去登錄,這個時候你會感覺很方便。”
“同時也方便了我們這些人,去盜取你的個人信息,通過這個驗證碼登錄,方便了你也方便了我。”
“沒錯,便捷的支付的確是把雙刃劍。”顧晨也承認這點。
何興平所說的這些,恰恰是移動支付的漏洞所在。
而且王警官也隨機在手機上選擇了多個常用的APP進行測試,這些APP一般都可以通過用戶名加密碼,和手機號加動態驗證碼兩種方式進行登錄。
當用戶忘記密碼的時候,可以通過手機號,發送驗證碼的方式,找回密碼。
這一切,對用戶來說,似乎很方便,也很安全。
可是不法分子,恰恰是利用手機號,加動態驗證碼,也可以登錄的便利,選擇在夜深人靜,人們防反意識比較低的時候,在自己的手機上或者電腦上,輸入用戶的手機號。
再用截獲的動態驗證碼,登錄用戶的APP,達到盜竊用戶資金的目的。
但就是手機加驗證碼的方式,可能是現在大多數的,尤其是在網絡空間這種,很多APP所通行采用的方法。
而且這不是說一兩個,而是通行驗證方式。
可這種驗證方式,本身它就是有一定安全隱患的。
也就是說,首先驗證碼,是有可能被截獲的,這是其中一個。
而第二個,就是預留的手機號碼,這個號碼,實際上現在它的泄露的可能性,也是非常大的。
所以這兩種方式加在一起,做一個唯一的驗證方式,是有一定漏洞的。
顧晨非常清楚,運營商和銀行,應該盡可能的再有其它的驗證方法予以補充。
不僅如此,很多互聯網公司,對用戶的個人信息,保護也不是很到位。
而在大家登陸很多APP,使用很多移動服務的時候,每一個移動服務,都要求個人提供一遍個人的一些數據。
那么當人們進入這么多的,使用了這么多的用途以后,幾乎大家所有的信息,就在互聯網各個節點,有非常多的備份。
可這些任何一個備份丟失,泄露等等,都會造成個人全部數據的遺失。
因為犯罪嫌疑人能夠故意干擾手機信號,這樣就會使4G,5G手機轉到2G網絡。
而2G網絡的先天不足,一時難以彌補。
這就要求眾多互聯網公司和銀行,不能以手機加動態驗證碼作為唯一的身份驗證方式。
應該盡可能增加其他驗證方法予以補充。
同時,普通用戶也要加強個人防范。
見顧晨一直在筆錄本上書寫著草稿,盧薇薇不由伸長脖子。
顧晨在詢問何興平的同時,就已經開始為防止泄露工作起草方案。
瞥了眼何興平,顧晨又問:“話說你們這種嗅探技術,應該也挺難對付的。”
“如果是你,你站在你自己的角度上,有沒有什么合適的方法來杜絕,我想聽聽你的意見。”