银行卡被隔空盗刷，拿什么“收复”用户安全感？

来源：央视新闻客户端

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。据报道，去年7月4日凌晨3点多，海南省三亚市的宋女士手机上突然收到了几条短信验证码。不一会儿，手机又接到短信，显示她的银行卡被刷走了5万元。钱被转走前，宋女士根本没有进行任何操作。宋女士报案后，警方很快锁定了犯罪嫌疑人并将其抓获，被盗刷的5万元也被全部追回。

犯罪分子的作案手法，令人惊悚。从调查可知，他们是一个团伙，操作套路是，先是自制嗅探设备，后利用信号干扰设备，将一定范围的手机信号降为2G。因为在2G状态下，加密技术较为简单，犯罪分子更容易用嗅探技术截获数据包，轻松拦截受害者的手机短信。

而受害者登录App一般采取手机号+动态验证码的方式，容易被截获。犯罪分子利用受害人的手机号码加动态验证码，登录多个App，通过“跑卡”等方式，“拼凑”出一套含有用户姓名、身份证号、手机号、动态验证码、银行卡号等信息在内的个人信息“拼图”。挑选出“值得”作案的对象后，犯罪嫌疑人再使用手机号+动态验证码登录的方式，使用免密支付将受害人的钱转走。

一言以蔽之，这种犯罪团伙“隔空”盗刷有一定的技术含量。他们的操作手法之所以让人感到可怕，就在于发生在宋女士身上的事，也有可能发生在我们每个人身上。从某种程度上说，我们每个人都是“宋女士”。因为现在有很多App都可以通过手机号加动态验证码的方式进行登录。当用户忘记密码的时候，还可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便，也很安全。可是不法分子恰恰就是利用手机号加动态验证码可以登录的便利，达到盗取用户资金的目的。

犯罪分子被抓获了，等待他们的必是法律严惩。但是，也许每个人都在追问，如何防范类似的新型银行卡被隔空盗刷现象？

应该承认，“魔高一尺道高一丈”，再狡猾的狐狸也斗不过好猎手。犯罪分子处心积虑地盗刷银行卡，手段再有技术含量也终被警方解锁。同时也要正视漏洞的存在，比如谁会想到我们的手机信号能被犯罪分子人为地降为2G？再比如，谁能想到手机号+动态验证码这一普遍登录方式存在如此风险？

银行卡被隔空盗刷，怎么防？关键是设置重重关卡，让犯罪分子闯不了关、过不了卡。换言之，有关部门升级“防火墙”，让犯罪分子的信号干扰设备、“嗅探”设备起不了作用；互联网公司加强对用户的个人信息保护；众多App开发者和银行，不再简单以手机加动态验证码作为唯一的身份验证方式，应该尽可能再增加其他验证方法予以补充……希望电信运营商、互联网企业、银行以及监管部门都能多想办法，保障人民群众的财产安全。毕竟，没有安全的方便是没有意义的。而对于用户来说，也要提升警惕意识，注意保护好个人信息，特别是有效信息，一定防止泄露出去。

具体到此案，警方反应迅速值得赞赏。报道称，在抓获犯罪嫌疑人后，警方成立专案组对此案进行深挖，经过连日奋战，一个涉及多地，成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。警方不仅动手快，还将犯罪分子“连窝端”，具有较高的专业能力。如果面对公民银行卡被隔空盗刷的报案，有关部门都能迅速出击，直捣“黄龙”，势必对犯罪分子产生极大的震慑作用，也更能捍卫用户的合法权益。

银行卡被隔空盗刷并非个案，拿什么“收复”人们的安全感？拿什么惩治不法分子？拿什么防范类似事件？目前并无捷径，但是，只要精准出击，有针对地加以防范，让每道卡都有“重兵”把守，每道关都增加安全措施，犯罪分子就只能徒唤奈何。

（文｜秦川）