根據何興平的講述,顧晨基本知道王桂芳銀行卡現金為什麼會在無操作狀態下突然被盜刷。
可以說在這個案件當中,犯罪嫌疑人何興平使用的嗅探設備十分廉價。
而至於嗅探技術,也不是什麼高科技技術,可為什麼卻能屢屢得手呢?
顧晨自然要反思。
而被抓獲的何興平也是主動坦白道“你們在一些p上去實名注冊信息,很多時候是圖方便。”
“但是當你忘記密碼的時候,就可以通過短信驗證碼去登錄,這個時候你會感覺很方便。”
“同時也方便了我們這些人,去盜取你的個人信息,通過這個驗證碼登錄,方便了你也方便了我。”
“沒錯,便捷的支付的確是把雙刃劍。”顧晨也承認這點。
何興平所說的這些,恰恰是移動支付的漏洞所在。
而且王警官也隨機在手機上選擇了多個常用的p進行測試,這些p一般都可以通過用戶名加密碼,和手機號加動態驗證碼兩種方式進行登錄。
當用戶忘記密碼的時候,可以通過手機號,發送驗證碼的方式,找回密碼。
這一切,對用戶來說,似乎很方便,也很安全。
可是不法分子,恰恰是利用手機號,加動態驗證碼,也可以登錄的便利,選擇在夜深人靜,人們防範意識比較低的時候,在自己的手機上或者電腦上,輸入用戶的手機號。
再用截獲的動態驗證碼,登錄用戶的p,達到盜竊用戶資金的目的。
但就是手機加驗證碼的方式,可能是現在大多數的,尤其是在網絡空間這種,很多p所通行采用的方法。
而且這不是說一兩個,而是通行驗證方式。
可這種驗證方式,本身它就是有一定安全隱患的。
也就是說,首先驗證碼,是有可能被截獲的,這是其中一個。
而第二個,就是預留的手機號碼,這個號碼,實際上現在它的泄露的可能性,也是非常大的。
所以這兩種方式加在一起,做一個唯一的驗證方式,是有一定漏洞的。
顧晨非常清楚,運營商和銀行,應該儘可能的再有其它的驗證方法予以補充。
不僅如此,很多互聯網公司,對用戶的個人信息,保護也不是很到位。
而在大家登陸很多p,使用很多移動服務的時候,每一個移動服務,都要求個人一遍個人的一些數據。
那麼當人們進入這麼多的,使用了這麼多的用途以後,幾乎大家所有的信息,就在互聯網各個節點,有非常多的備份。
可這些任何一個備份丟失,泄露等等,都會造成個人全部數據的遺失。
因為犯罪嫌疑人能夠故意乾擾手機信號,這樣就會使4g,5g手機轉到2g網絡。
而2g網絡的先天不足,一時難以彌補。
這就要求眾多互聯網公司和銀行,不能以手機加動態驗證碼作為唯一的身份驗證方式。
應該儘可能增加其他驗證方法予以補充。
同時,普通用戶也要加強個人防範。
見顧晨一直在筆錄本上書寫著草稿,盧薇薇不由伸長脖子。
顧晨在詢問何興平的同時,就已經開始為防止泄露工作起草方案。
瞥了眼何興平,顧晨又問“話說你們這種嗅探技術,應該也挺難對付的。”
“如果是你,你站在你自己的角度上,有沒有什麼合適的方法來杜絕,我想聽聽你的意見。”
顧晨的確太需要傾聽何興平的意見了。
站在不同角度,實施犯罪的一方,往往比受害者有著更加宏觀的看法。
何興平點頭道“如果說最好的辦法,就是說,你如果說要綁定第三方平台銀行卡,儘量不要往裡麵放太多資金。”
“也就是說,貧窮可以防盜?”王警官忽然深有感觸道。
感覺混了這麼多年,忽然頓悟了,似乎貧窮也不是不好,最起碼不怕賊惦記那是真的。
何興平也是愣了愣神,這才點頭道“差……差不多就是這意思吧。”
顧晨將現場情況了解清楚後,這才將手銬掏出,直接將何興平上拷“請你跟我們回一趟芙蓉分局接受調查。”
……
……
將何興平帶回芙蓉分局後,同樣帶回來的,還有何興平出租屋內調試的設備。
顧晨將這些交給何俊超,讓何俊超對這些數據進行整理。
而與此同時,在芙蓉分局三組辦公室等待多時的王桂芳,也如願以償的拿到那丟失的5萬元現金,整個人下巴都快驚掉在那。
她一把拉住顧晨手道“顧警官,這可真是太謝謝你了,沒想到這麼快,我那些被盜刷的現金就能被追回,你這效率也太高了吧?”
“還好吧,現金能追回就好……”
顧晨話音未落,王桂芳就立馬插嘴打斷道“我都聽說了,像我這種情況,要追回的確需要花費很長時間,像我一個閨蜜,去年被電信詐騙弄掉幾萬塊,到現在還沒追回呢。”
本小章還未完,請點擊下一頁後麵精彩內容!
“其實吧,我也真不在乎這5萬塊,隻是想著卡裡還有這麼多現金,要是哪天全部被盜刷,那我可就真的麻煩大了。”
“我知道。”顧晨也是伸手打斷了王桂芳說辭,繼續告誡道“不過我在這裡要提醒你,你的姓名,手機號碼,動態短信驗證碼,還有身份證信息和銀行卡賬號,都已經被人掌握,建議你立刻更改這些信息,以免再次遇到同樣的情況。”
“你……你說什麼?我的姓名?還有這些手機號碼,銀行卡之類的,這些東西怎麼會被其他人知道?”
顧晨一時間也不好跟她做詳細的解釋,於是重新組織語言道“這麼簡單的跟你說吧,你的手機信號被人乾擾,直接變成了2g信號。”
“而犯罪嫌疑人就是利用2g信號的漏洞,捕捉到了你的手機號碼和動態驗證碼,從而利用這些登錄了你所注冊的所有社交p,並且利用這些登錄賬號,東拚西湊捕捉到你的其他信息。”
“這其中就包括你的身份證號碼,姓名,還有銀行卡信息。”
“通過這些數據,犯罪嫌疑人可以準確掌握你的收入情況,所以說,你現在如果不加強防範,恐怕盜刷的事情還會發生。”
“真……真這麼恐怖?”
也是聽著顧晨的講解,王桂芳忽然就慌了。
要知道,自己好歹也算個富婆,現在身份信息完全被犯罪分子所掌握。
這麼一來,自己豈不是成了犯罪分子的提款機?
想到這裡,王桂芳都快急哭了“顧警官,那……那我該怎麼辦?我該怎麼辦呀?”
“你先彆急。”顧晨早就料到王桂芳的反應,所以這才建議道“你如果說要綁定第三方平台銀行卡,就儘量不要往裡麵放太多資金。”
“因為犯罪分子利用的是無密碼支付,也就是短信驗證碼就可以支付的漏洞,將你的錢財刷走。”
“所以,在綁定的第三方平台銀行卡上,你儘量不要往裡麵放太多資金。”
“好的,我聽你的。”王桂芳頓時小雞啄米似的點點頭,心裡慌的一批,又問“那除了這個,還有哪方麵需要注意的?”
顧晨想想之後,又道“如果突然收到不明的驗證碼,然後發現銀行卡被盜刷,也不要驚慌。”
“你第一時間想到的,應該是抓緊去公安機關報警,而且要及時止付,把你銀行卡去掛失凍結。”