第(1/3)頁

    根據(jù)何興平的講述，顧晨基本知道王桂芳銀行卡現(xiàn)金為什么會在無操作狀態(tài)下突然被盜刷。

    可以說在這個案件當中，犯罪嫌疑人何興平使用的嗅探設備十分廉價。

    而至于嗅探技術，也不是什么高科技技術，可為什么卻能屢屢得手呢？

    顧晨自然要反思。

    而被抓獲的何興平也是主動坦白道：“你們在一些app上去實名注冊信息，很多時候是圖方便。”

    “但是當你忘記密碼的時候，就可以通過短信驗證碼去登錄，這個時候你會感覺很方便。”

    “同時也方便了我們這些人，去盜取你的個人信息，通過這個驗證碼登錄，方便了你也方便了我。”

    “沒錯，便捷的支付的確是把雙刃劍。”顧晨也承認這點。

    何興平所說的這些，恰恰是移動支付的漏洞所在。

    而且王警官也隨機在手機上選擇了多個常用的app進行測試，這些app一般都可以通過用戶名加密碼，和手機號加動態(tài)驗證碼兩種方式進行登錄。

    當用戶忘記密碼的時候，可以通過手機號，發(fā)送驗證碼的方式，找回密碼。

    這一切，對用戶來說，似乎很方便，也很安全。

    可是不法分子，恰恰是利用手機號，加動態(tài)驗證碼，也可以登錄的便利，選擇在夜深人靜，人們防范意識比較低的時候，在自己的手機上或者電腦上，輸入用戶的手機號。

    再用截獲的動態(tài)驗證碼，登錄用戶的app，達到盜竊用戶資金的目的。

    但就是手機加驗證碼的方式，可能是現(xiàn)在大多數(shù)的，尤其是在網(wǎng)絡空間這種，很多app所通行采用的方法。

    而且這不是說一兩個，而是通行驗證方式。

    可這種驗證方式，本身它就是有一定安全隱患的。

    也就是說，首先驗證碼，是有可能被截獲的，這是其中一個。

    而第二個，就是預留的手機號碼，這個號碼，實際上現(xiàn)在它的泄露的可能性，也是非常大的。

    所以這兩種方式加在一起，做一個唯一的驗證方式，是有一定漏洞的。

    顧晨非常清楚，運營商和銀行，應該盡可能的再有其它的驗證方法予以補充。

    不僅如此，很多互聯(lián)網(wǎng)公司，對用戶的個人信息，保護也不是很到位。

    而在大家登陸很多app，使用很多移動服務的時候，每一個移動服務，都要求個人提供一遍個人的一些數(shù)據(jù)。

    那么當人們進入這么多的，使用了這么多的用途以后，幾乎大家所有的信息，就在互聯(lián)網(wǎng)各個節(jié)點，有非常多的備份。

    可這些任何一個備份丟失，泄露等等，都會造成個人全部數(shù)據(jù)的遺失。

    因為犯罪嫌疑人能夠故意干擾手機信號，這樣就會使4g，5g手機轉(zhuǎn)到2g網(wǎng)絡。

    而2g網(wǎng)絡的先天不足，一時難以彌補。

    這就要求眾多互聯(lián)網(wǎng)公司和銀行，不能以手機加動態(tài)驗證碼作為唯一的身份驗證方式。

    應該盡可能增加其他驗證方法予以補充。

    同時，普通用戶也要加強個人防范。

    見顧晨一直在筆錄本上書寫著草稿，盧薇薇不由伸長脖子。

    顧晨在詢問何興平的同時，就已經(jīng)開始為防止泄露工作起草方案。

    瞥了眼何興平，顧晨又問：“話說你們這種嗅探技術，應該也挺難對付的。”

    “如果是你，你站在你自己的角度上，有沒有什么合適的方法來杜絕，我想聽聽你的意見。”

    顧晨的確太需要傾聽何興平的意見了。

    站在不同角度，實施犯罪的一方，往往比受害者有著更加宏觀的看法。

    何興平點頭道：“如果說最好的辦法，就是說，你如果說要綁定第三方平臺銀行卡，盡量不要往里面放太多資金。”

    “也就是說，貧窮可以防盜？”王警官忽然深有感觸道。

    感覺混了這么多年，忽然頓悟了，似乎貧窮也不是不好，最起碼不怕賊惦記那是真的。

    何興平也是愣了愣神，這才點頭道：“差……差不多就是這意思吧。”

    顧晨將現(xiàn)場情況了解清楚后，這才將手銬掏出，直接將何興平上拷：“請你跟我們回一趟芙蓉分局接受調(diào)查。”

    ……

    ……

    將何興平帶回芙蓉分局后，同樣帶回來的，還有何興平出租屋內(nèi)調(diào)試的設備。

    顧晨將這些交給何俊超，讓何俊超對這些數(shù)據(jù)進行整理。
    第(1/3)頁