根据何兴平的讲述,顾晨基本知道王桂芳银行卡现金为什么会在无操作状态下突然被盗刷。
可以说在这个案件当中,犯罪嫌疑人何兴平使用的嗅探设备十分廉价。
而至于嗅探技术,也不是什么高科技技术,可为什么却能屡屡得手呢?
顾晨自然要反思。
而被抓获的何兴平也是主动坦白道:“你们在一些APP上去实名注册信息,很多时候是图方便。”
“但是当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉很方便。”
“同时也方便了我们这些人,去盗取你的个人信息,通过这个验证码登录,方便了你也方便了我。”
“没错,便捷的支付的确是把双刃剑。”顾晨也承认这点。
何兴平所说的这些,恰恰是移动支付的漏洞所在。
而且王警官也随机在手机上选择了多个常用的APP进行测试,这些APP一般都可以通过用户名加密码,和手机号加动态验证码两种方式进行登录。
当用户忘记密码的时候,可以通过手机号,发送验证码的方式,找回密码。
这一切,对用户来说,似乎很方便,也很安全。
可是不法分子,恰恰是利用手机号,加动态验证码,也可以登录的便利,选择在夜深人静,人们防反意识比较低的时候,在自己的手机上或者电脑上,输入用户的手机号。
再用截获的动态验证码,登录用户的APP,达到盗窃用户资金的目的。
但就是手机加验证码的方式,可能是现在大多数的,尤其是在网络空间这种,很多APP所通行采用的方法。
而且这不是说一两个,而是通行验证方式。
可这种验证方式,本身它就是有一定安全隐患的。
也就是说,首先验证码,是有可能被截获的,这是其中一个。
而第二个,就是预留的手机号码,这个号码,实际上现在它的泄露的可能性,也是非常大的。
所以这两种方式加在一起,做一个唯一的验证方式,是有一定漏洞的。
顾晨非常清楚,运营商和银行,应该尽可能的再有其它的验证方法予以补充。
不仅如此,很多互联网公司,对用户的个人信息,保护也不是很到位。
而在大家登陆很多APP,使用很多移动服务的时候,每一个移动服务,都要求个人提供一遍个人的一些数据。
那么当人们进入这么多的,使用了这么多的用途以后,几乎大家所有的信息,就在互联网各个节点,有非常多的备份。
可这些任何一个备份丢失,泄露等等,都会造成个人全部数据的遗失。
因为犯罪嫌疑人能够故意干扰手机信号,这样就会使4G,5G手机转到2G网络。
而2G网络的先天不足,一时难以弥补。
这就要求众多互联网公司和银行,不能以手机加动态验证码作为唯一的身份验证方式。
应该尽可能增加其他验证方法予以补充。
同时,普通用户也要加强个人防范。
见顾晨一直在笔录本上书写着草稿,卢薇薇不由伸长脖子。
顾晨在询问何兴平的同时,就已经开始为防止泄露工作起草方案。
瞥了眼何兴平,顾晨又问:“话说你们这种嗅探技术,应该也挺难对付的。”
“如果是你,你站在你自己的角度上,有没有什么合适的方法来杜绝,我想听听你的意见。”