这些年 ， 很多银行和互联网平台 ， 也都在寻求便捷性和安全性之间的平衡 。 但便捷是加分项、安全是必答题；安全是“1” ， 便捷是后面的“0” ， 没有安全的便捷 ， 只会让一些违法分子钻了漏洞 。 从网文来看 ， 不少银行和互联网平台在保障资金安全方面的确有所作为 ， 但还是存在个别漏洞 ， 给了犯罪分子可乘之机 。
【新京报|丢手机后被盗刷被贷款，不能指望人人都是“防盗专家”】面对愈加熟练和专业的网络黑产组织 ， 不能指望每个人都成“老骆驼” ， 在消费者提高安全意识之外 ， 银行和互联网平台显然要承担更多的责任 。
核心问题是系统认人还是认信息
从“老骆驼”与网络黑产博弈的过程来看 ， 相关银行和一些互联网平台存在一些安全漏洞 ， 其中一个核心问题是 ， 当个人信息暴露后 ， 该如何辨别操作者是否是本人 ， 也就是说系统认人还是认信息？

本文插图
▲资料图片 ， 图文无关 。 图/***网
在“老骆驼”手机被盗刷事件中 ， 把丢失的手机号挂失后 ， 竟被黑产组织解除挂失了 ， 这说明运营商的挂失流程有漏洞可钻 。 对此 ， 相关运营商客服处接受媒体采访时表示：如需解除挂失 ， 可以联系客服提供登录电信网上营业厅的密码或者机主姓名和身份证号码+上月拨打的三个通话号码进行操作 。
然而 ， “老骆驼”丢失的电信号码被挂失后 ， 确实被解除了挂失 ， 合理的解释就是黑产组织利用获取的个人信息成功进行了解除挂失 。 显然 ， 电信运营商的挂失和解挂流程是有一些漏洞的 。 要想给消费者提供一个安全的手机号码挂失功能 ， 运营商需要梳理挂失的每一个环节 ， 并且要增加更全面的身份验证手段 。
移动支付平台同样也有安全漏洞 。 比如 ， 这次“老骆驼”手机丢失后 ， 网络黑产重新注册了某支付平台账号 ， 并关联了手机卡 。 对此 ， 官方的回应称：黑产分子并没有突破人脸识别 ， 能注册新号是通过其他渠道已掌握的身份信息和短信验证码 ， 在常用设备上实现的 。
从表面来看 ， 官方的回应没有不妥 。 可是 ， 从技术角度来说 ， 在常用设备上使用支付工具不需要人脸识别 ， 这同样是一个安全漏洞 。 意味着“个人信息”可以代替“本人”进行操作；而系统则无法判断注册账号的人是黑产分子还是本人 。
事实上 ， 无论是银行还是互联网平台 ， 很难达到“尽善尽美” ， 对此公众也能理解 。 网络黑客、黑产的技术也会不断迭代、不断去挖掘新的漏洞；但“魔高一尺” ， 就要“道高一丈” ， 相关方面有必要根据新的犯罪特点去不断修补Bug——守护好用户的“钱袋子”是任何时候都不能推卸的责任 。

• 北青网娱乐|吉克隽逸慌张抱头 只因想拍照手机掉湖里
• 新京报|TVB绿叶演员曾伟权因肺癌去世 终年58岁 曾出演《封神榜》、《使徒行者3》等
• 华为芯片|华为芯片迎来重大转机？高通获准恢复供应，手机全球出货量已被三星反超
• 北青网综合|离面试仅剩2个小时却丢了所有证件 好在公交人完璧归赵
• 现代快报|密码写在银行卡背面？卡刚丢就被人取走2万
• 中小学生|禁止中小学生将智能手机带入校园？刚刚，教育部正式回应
• 小米|小米果然拿下了双十一销量大头！包括手机电视在内几百个第一
• |龙虎榜：方新侠携手机构3.5亿吸筹比亚迪 韦尔股份回升无望 多机构抱团离场
• 选股宝APP|消息称高通获得华为芯片供货许可，华为手机再迎复苏契机
• 现代快报|小伙凌晨跪趴在宾馆吧台上找手机：偷来卖钱给主播刷礼物